Implementación de un sistema de detección de intrusos soportado en técnicas de aprendizaje supervisado orientado a servicios en la nube para la detección de ataques de denegación de servicios distribuidos

Abstract

Dados los avances presentados en la actualidad en el área de las Tecnologías de la Información y las Comunicaciones, la dependencia de las organizaciones hacia los activos tecnológicos cada día es más importante, razón por la cual, el área de seguridad informática tiene la responsabilidad de proporcionar mecanismos que garanticen la protección de la infraestructura tecnológica. Sin embargo, actualmente son constantes los ataques informáticos, los cuales buscan afectar la disponibilidad, integridad o confidencialidad de los datos y la información. A pesar de los numerosos mecanismos de seguridad con los que se cuenta actualmente, los atacantes logran vulnerar los diferentes mecanismos de protección, en particular, realizando ataques de Denegación de Servicios (DoS) y Denegación de Servicios Distribuidos (DDoS). Teniendo en cuenta que a pesar de la implementación de sistemas de seguridad tradicionales, no se ha conseguido una mitigación de los ataques en su totalidad, la adaptación de técnicas de aprendizaje supervisado para la detección de ataques de tipo DoS/DDoS es viable, dada la capacidad de los algoritmos de inteligencia artificial para clasificar y emitir predicciones. La comunidad científica respalda ampliamente la propuesta de implementar Sistemas de Detección de Intrusos usando técnicas de inteligencia artificial, no obstante, las soluciones desarrolladas no están orientadas a usuarios administradores de seguridad en redes sin conocimientos en aprendizaje de máquina y con la generación de reportes dinámicos y con carácter estadístico orientado a servicios en la nube. En esta tesis de maestría, se propuso el diseño e implementación de una arquitectura orientada a servicios en la nube, la selección de las técnicas de aprendizaje supervisado más relevantes en la detección de ataques DoS/DDoS y la implementación del sistema de Detección de Intrusos. El prototipo demuestra que las técnicas de aprendizaje supervisado pueden ser implementadas como servicios en la nube, garantizando su desempeño en la detección de este tipo de ataques en redes físicas y en tiempo real. (Texto tomado de la fuente)

Given the advances presented today in the field of Information and Communication Technologies, the dependence of organizations on technological assets is becoming increasingly important. Therefore, the area of computer security has the responsibility to provide mechanisms that ensure the protection of technological infrastructure. However, cyberattacks seeking to affect the availability, integrity, or confidentiality of data and information are becoming increasingly constant. Despite the numerous security mechanisms currently available, attackers manage to compromise different protection mechanisms, particularly by carrying out Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks. Considering that traditional security systems have not achieved complete mitigation of attacks, the adaptation of supervised learning techniques for DoS/DDoS attack detection is viable given the ability of artificial intelligence algorithms to classify and make predictions. The scientific community widely supports the proposal to implement Intrusion Detection Systems using artificial intelligence techniques. However, the solutions developed are not aimed at security administrators in networks without knowledge of machine learning and with the generation of dynamic and statistical reports oriented towards cloud services. This master's thesis proposes the design and implementation of a cloud-oriented architecture, the selection of the most relevant supervised learning techniques in the detection of DoS/DDoS attacks, and the implementation of the Intrusion Detection System. The prototype demonstrates that supervised learning techniques can be implemented as cloud services, guaranteeing their performance in detecting these types of attacks in physical networks in real-time.