Implementación de un modelo de aprendizaje automático para el laboratorio de análisis de vulnerabilidades en el CERT Académico de la ESPE

Abstract

En la actualidad el consumo de la tecnología sigue en crecimiento gracias a la demanda de recursos tecnológicos que ayudan acelerar procesos. De igual manera el uso de software amplía las posibilidades de encontrar vulnerabilidades en los sistemas informáticos. Por tanto, las exigencias en la seguridad de la información es cada vez trascendental aplicarlo en todo ámbito de trabajo, al ser las redes informáticas un punto crítico a analizar, debido a que toda la información fluye a través de las mismas. Las redes informáticas por lo general tienen diversos mecanismos de seguridad como firewalls, IDS, IPS, entre otros, los cuales implementan diversas técnicas para el análisis de vulnerabilidades. La seguridad de las redes puede mejorar gracias a la aplicación de aprendizaje automático que mejora la detección de amenazas y las referidas vulnerabilidades. La presente tesis tiene como objetivo desarrollar algoritmos de aprendizaje automático para el análisis y detección de tráfico malicioso, que incluye toda actividad inusual en el flujo de paquetes de datos, tales como los ataques DOS, XSS y ataques de fuerza bruta. Para lograrlo, se aplicó la metodología ágil SCRUM, que permitió generar un artefacto de software que comprende la arquitectura de cuatro capas funcionales con algoritmos de inteligencia artificial para la detección de tráfico malicioso en una red. Adicionalmente, se realizó una evaluación comparativa de algoritmos de machine learning y el desarrollo evolutivo referido. Como resultado, se entrega una solución práctica al CERT académico, que busca generar nuevo conocimiento que permita incrementar los niveles de seguridad cibernética de la universidad y del país