Trabajo de grado - Maestría
Implementación de un sistema de detección de intrusos soportado en técnicas de aprendizaje supervisado orientado a servicios en la nube para la detección de ataques de denegación de servicios distribuidos
Fecha
2023Registro en:
Universidad Nacional de Colombia
Repositorio Institucional Universidad Nacional de Colombia
Autor
Montes Gil, José Albeiro
Institución
Resumen
Dados los avances presentados en la actualidad en el área de las Tecnologías de la
Información y las Comunicaciones, la dependencia de las organizaciones hacia los activos
tecnológicos cada día es más importante, razón por la cual, el área de seguridad
informática tiene la responsabilidad de proporcionar mecanismos que garanticen la
protección de la infraestructura tecnológica. Sin embargo, actualmente son constantes los
ataques informáticos, los cuales buscan afectar la disponibilidad, integridad o
confidencialidad de los datos y la información. A pesar de los numerosos mecanismos de
seguridad con los que se cuenta actualmente, los atacantes logran vulnerar los diferentes
mecanismos de protección, en particular, realizando ataques de Denegación de Servicios
(DoS) y Denegación de Servicios Distribuidos (DDoS). Teniendo en cuenta que a pesar
de la implementación de sistemas de seguridad tradicionales, no se ha conseguido una
mitigación de los ataques en su totalidad, la adaptación de técnicas de aprendizaje
supervisado para la detección de ataques de tipo DoS/DDoS es viable, dada la capacidad
de los algoritmos de inteligencia artificial para clasificar y emitir predicciones. La
comunidad científica respalda ampliamente la propuesta de implementar Sistemas de
Detección de Intrusos usando técnicas de inteligencia artificial, no obstante, las soluciones
desarrolladas no están orientadas a usuarios administradores de seguridad en redes sin
conocimientos en aprendizaje de máquina y con la generación de reportes dinámicos y
con carácter estadístico orientado a servicios en la nube. En esta tesis de maestría, se
propuso el diseño e implementación de una arquitectura orientada a servicios en la nube,
la selección de las técnicas de aprendizaje supervisado más relevantes en la detección de
ataques DoS/DDoS y la implementación del sistema de Detección de Intrusos. El prototipo
demuestra que las técnicas de aprendizaje supervisado pueden ser implementadas como
servicios en la nube, garantizando su desempeño en la detección de este tipo de ataques
en redes físicas y en tiempo real. (Texto tomado de la fuente) Given the advances presented today in the field of Information and Communication
Technologies, the dependence of organizations on technological assets is becoming
increasingly important. Therefore, the area of computer security has the responsibility to
provide mechanisms that ensure the protection of technological infrastructure. However,
cyberattacks seeking to affect the availability, integrity, or confidentiality of data and
information are becoming increasingly constant. Despite the numerous security
mechanisms currently available, attackers manage to compromise different protection
mechanisms, particularly by carrying out Denial of Service (DoS) and Distributed Denial of
Service (DDoS) attacks. Considering that traditional security systems have not achieved
complete mitigation of attacks, the adaptation of supervised learning techniques for
DoS/DDoS attack detection is viable given the ability of artificial intelligence algorithms to
classify and make predictions. The scientific community widely supports the proposal to
implement Intrusion Detection Systems using artificial intelligence techniques. However,
the solutions developed are not aimed at security administrators in networks without
knowledge of machine learning and with the generation of dynamic and statistical reports
oriented towards cloud services. This master's thesis proposes the design and
implementation of a cloud-oriented architecture, the selection of the most relevant
supervised learning techniques in the detection of DoS/DDoS attacks, and the
implementation of the Intrusion Detection System. The prototype demonstrates that
supervised learning techniques can be implemented as cloud services, guaranteeing their
performance in detecting these types of attacks in physical networks in real-time.