Análisis de la viabilidad de la aplicación de técnicas de Auto Machine Learning para la detección de intrusiones

El propósito de este trabajo es evaluar la idoneidad del uso de técnicas y herramientas de Auto Machine Learning en el ámbito de la ciberseguridad, específicamente en la detección de intrusiones mediante el análisis del tráfico de red. Para ello, se ha implementado un sistema que entrena varios mode...

Descripción completa

Detalles Bibliográficos
Autor: Barcina Blanco, Marcos
Tipo de recurso: tesis de maestría
Fecha de publicación:2022
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/146208
Acceso en línea:http://hdl.handle.net/10609/146208
Access Level:acceso abierto
Palabra clave:algoritmos de clasificación
aprendizaje automático
hiperparámetro
AutoML
machine learning
hyperparameter
algoritme de classificació
hiperparàmetre
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El propósito de este trabajo es evaluar la idoneidad del uso de técnicas y herramientas de Auto Machine Learning en el ámbito de la ciberseguridad, específicamente en la detección de intrusiones mediante el análisis del tráfico de red. Para ello, se ha implementado un sistema que entrena varios modelos de predicción sobre el dataset introducido mediante técnicas tanto de Machine Learning tradicional, como técnicas de AutoML y realiza una comparación con los resultados obtenidos. Este sistema se ha implementado en el lenguaje de programación Python y hace uso de librerías como Scikit-learn y TPOT, ambas muy presentes en el desarrollo de tecnologías de ML y son de código abierto. Finalmente, se han escogido datasets previamente utilizados en otros experimentos de aplicación de técnicas de Machine Learning similares. Esta elección permite comparar los resultados obtenidos con aquellos realizados en el estado del arte.