Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/20593
Título : Análisis de tráfico de datos malicioso mediante técnicas machine learning, utilizando OPNids en la red del edifico de la FIE.
Autor : Herrera Silva, Jonathan Patricio
Director(es): Arellano Aucancela, Alberto Leopoldo
Tribunal (Tesis): Veloz Cherrez, Diego Fernando
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;PLATAFORMA OPNIDS;MACHINE LEARNING;SISTEMA DE DETECCION DE INTRUSOS;SURICATA IDS;GNS3 (SOFTWARE);RANDOM FOREST;PRECISION
Fecha de publicación : 6-may-2021
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Herrera Silva, Jonathan Patricio. (2021). Análisis de tráfico de datos malicioso mediante técnicas machine learning, utilizando OPNids en la red del edifico de la FIE. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;98T00307
Abstract : This research aims to analyze malicious data traffic through the OPNids platform made of a machine learning engine in charge of detecting computer attacks on the Informatics and Electronics Faculty (FIE) network at Escuela Superior Politécnica de Chimborazo (ESPOCH). An analysis of the Faculty's data traffic was carried out to meet the proposed objectives by using the IDS Suricata integrated with OPNids, and the threats and potential computer attacks to which the Faculty's intranet is exposed were detected. A study based on the machine learning theory applied to detecting intrusions with its different classification algorithms was carried out, being Random Forest, an algorithm with high precision characteristics to classify different types of attacks. Next, the algorithm training process was conducted to adjust it to the FIE intranet's needs, taking into account the IDS Suricata analysis threats. Subsequently, the GNS3 simulation based on threats detected was performed in a scenario similar to a faculty laboratory. Finally, the performance and effectiveness of the OPNids platform in detecting intrusion through computer attacks such as DoS, R2L, U2R, and scanning similar to those detected in the data traffic analysis were evaluated in conjunction with the parameters obtained from the machine learning algorithm. As a result, a precision and F1 score of 98% of the machine learning model was obtained. It is recommended to carry out tests with other classification algorithms and check the difference in intrusion detection between them and verify the OPNids platform's support.
Resumen : El presente trabajo de titulación tiene como objetivo analizar el tráfico de datos malicioso mediante la plataforma OPNids que consta con un motor de machine learning para la detección de ataques informáticos en la red del edificio de la Facultad de Informática y Electrónica (FIE) de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para cumplir con los objetivos propuestos se realizó un análisis del tráfico de datos de la FIE con el IDS Suricata integrado en OPNids y se detectó las amenazas y potenciales ataques informáticos a los que se encuentra expuesta la intranet de la FIE. Se realizó el estudio de sobre la teoría del machine learning aplicado a la detección de intrusos con sus diferentes algoritmos de clasificación entre los cuales destaca Random Forest un algoritmo con características de gran precisión para clasificar diferentes tipos de ataques, a continuación, se llevó a cabo el proceso de entramiento del algoritmo para ajustarlo a las necesidades de la intranet de la FIE tomando en cuenta las amenazas detectadas en el análisis del IDS Suricata. Posteriormente se realizó la simulación en GNS3 de las amenazas detectadas en un escenario similar a un laboratorio de la FIE y para finalizar se evaluó el desempeño y efectividad de la plataforma OPNids en la detección de intrusos a través de ataques informáticos del tipo DoS, R2L, U2R y de escaneo similares a los detectados en el análisis de tráfico de datos en conjunto con los parámetros obtenidos del algoritmo de machine learning. Obteniendo como resultado una precisión y puntaje F1 del 98% del modelo de machine learning. Para finalizar se recomienda realizar pruebas con otros algoritmos de clasificación y comprobar diferencia de detección de intrusos entre ellos, además de verificar el soporte de la plataforma OPNids.
URI : http://dspace.espoch.edu.ec/handle/123456789/20593
Aparece en las colecciones: Ingeniero en Electrónica, Telecomunicaciones y Redes; Ingeniero/a en Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00307.pdf3,9 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons