Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning
Las redes de comunicaciones han experimentado una evolución sin precedentes, debido principalmente a un aumento significativo del tráfico de datos. Esto convierte el tema de la seguridad de las infraestructuras tecnológicas en un punto importante a tratar dentro del ámbito de las Instituciones de...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
Universidad de Cuenca
2021
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/37017 |
| _version_ | 1785802369499398144 |
|---|---|
| author | Vásquez Bravo, María José |
| author2 | Astudillo Salinas, Darwin Fabián |
| author_facet | Astudillo Salinas, Darwin Fabián Vásquez Bravo, María José |
| author_sort | Vásquez Bravo, María José |
| collection | DSpace |
| description | Las redes de comunicaciones han experimentado una evolución sin precedentes, debido principalmente
a un aumento significativo del tráfico de datos. Esto convierte el tema de la seguridad de las
infraestructuras tecnológicas en un punto importante a tratar dentro del ámbito de las Instituciones de
Educación Superior (IES). Este tipo de instituciones manejan grandes cantidades de datos, que implican
un aumento en el tráfico de red; por ello, el número de anomalías o vulnerabilidades han ido aumentado
progresivamente. Estos ataques a la seguridad implican amenazas a la confidencialidad, integridad y/o
disponibilidad de los datos manejados. Sin embargo, existen herramientas tales como los algoritmos de
Machine Learning (ML), que permiten la detección previa de este tipo de eventos. En este marco, el
presente trabajo experimental realiza la implementación de un framework que permita la detección de
anomalías dentro del tráfico de red de las IES mediante la aplicación de técnicas de ML, concretamente
en el caso de la Universidad Nacional del Chimborazo (UNACH). Para ello, se analizó una recopilación
de eventos correspondientes a un lapso de tiempo a través de la pila Elasticsearch, Logstash y Kibana
(ELK); sometiéndolos a etapas de preprocesamiento, almacenamiento y visualización de datos para su
análisis. A través de la aplicación del algoritmo K-Means, desarrollado mediante la librería Scikit-Learn
de Python y el software Weka, se realizó un total de tres experimentos sobre los eventos recolectados.
Esto permitió la detección de potenciales amenazas o anomalías, que serán presentadas y corroboradas
mediante el uso de dashboards desarrollados en Kibana. A través de la implementación de este framework,
se verificó la utilidad de los algoritmos de clusterización como herramienta óptima para la
detección de anomalías dentro de una red universitaria. Obteniendo comportamientos anómalos dentro
de la red tales como interferencias, solapamientos de canales, autenticación de usuarios no identificados
o identificación de Access Points (AP) no autorizados. |
| format | bachelorThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-37017 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2021 |
| publisher | Universidad de Cuenca |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-370172021-10-25T08:00:38Z Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning Vásquez Bravo, María José Astudillo Salinas, Darwin Fabián Electrónica Infraestructura tecnológica Redes Instituciones de Educación Superior Software Las redes de comunicaciones han experimentado una evolución sin precedentes, debido principalmente a un aumento significativo del tráfico de datos. Esto convierte el tema de la seguridad de las infraestructuras tecnológicas en un punto importante a tratar dentro del ámbito de las Instituciones de Educación Superior (IES). Este tipo de instituciones manejan grandes cantidades de datos, que implican un aumento en el tráfico de red; por ello, el número de anomalías o vulnerabilidades han ido aumentado progresivamente. Estos ataques a la seguridad implican amenazas a la confidencialidad, integridad y/o disponibilidad de los datos manejados. Sin embargo, existen herramientas tales como los algoritmos de Machine Learning (ML), que permiten la detección previa de este tipo de eventos. En este marco, el presente trabajo experimental realiza la implementación de un framework que permita la detección de anomalías dentro del tráfico de red de las IES mediante la aplicación de técnicas de ML, concretamente en el caso de la Universidad Nacional del Chimborazo (UNACH). Para ello, se analizó una recopilación de eventos correspondientes a un lapso de tiempo a través de la pila Elasticsearch, Logstash y Kibana (ELK); sometiéndolos a etapas de preprocesamiento, almacenamiento y visualización de datos para su análisis. A través de la aplicación del algoritmo K-Means, desarrollado mediante la librería Scikit-Learn de Python y el software Weka, se realizó un total de tres experimentos sobre los eventos recolectados. Esto permitió la detección de potenciales amenazas o anomalías, que serán presentadas y corroboradas mediante el uso de dashboards desarrollados en Kibana. A través de la implementación de este framework, se verificó la utilidad de los algoritmos de clusterización como herramienta óptima para la detección de anomalías dentro de una red universitaria. Obteniendo comportamientos anómalos dentro de la red tales como interferencias, solapamientos de canales, autenticación de usuarios no identificados o identificación de Access Points (AP) no autorizados. Communications networks have undergone unprecedented developments, mainly due to a significant increase in data traffic. This makes the issue of the security of technological infrastructures an important point to be addressed within the scope of Higher Education Institutions. These types of institutions handle large amounts of data, which imply an increase in network traffic; therefore, the anomalies or vulnerabilities number’s have been progressively increasing. These security attacks involve threats to the confidentiality, integrity and/or availability of the data handled. However, there are tools such as ML algorithms, which allow pre-detection of such events. The present experimental work carries out the framework’s implementation that allows anomalies’ detection in the Higher Education Institutions network’s traffic applying ML techniques, specifically in the UNACH case. To do this, a collection of events corresponding to a time lapse was analyzed through the ELK stack; subjected to data’s preprocessing stages, storage and visualization for the analysis. Through the application of the K-Means algorithm, developed through Python’s Scikit-Learn library and Weka software, a total of three experiments were performed on the collected events. This allowed the detection of potential threats or anomalies, which will be presented and corroborated using dashboards developed in Kibana. Through the implementation of this framework, the clusterization algorithms’ utility was verified as an optimal tool for the anomalies’ detection within a university network. Obtaining anomalous behaviors within the network such as interference, channel overlaps, authentication of unidentified users or identification of unauthorized AP. Ingeniero en Electrónica y Telecomunicaciones Cuenca 2021-10-18T13:57:53Z 2021-10-18T13:57:53Z 2021-10-18 bachelorThesis http://dspace.ucuenca.edu.ec/handle/123456789/37017 spa TET;116 Attribution-NonCommercial-NoDerivatives 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ openAccess application/pdf 72 páginas application/pdf Universidad de Cuenca |
| spellingShingle | Electrónica Infraestructura tecnológica Redes Instituciones de Educación Superior Software Vásquez Bravo, María José Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
| title | Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
| title_full | Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
| title_fullStr | Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
| title_full_unstemmed | Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
| title_short | Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
| title_sort | análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
| topic | Electrónica Infraestructura tecnológica Redes Instituciones de Educación Superior Software |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/37017 |
| work_keys_str_mv | AT vasquezbravomariajose analisisdeamenazasdeseguridadbasadoenladetecciondeanomaliaseneltraficodereddelainfraestructuratecnologicadeinstitucionesdeeducacionsuperiormedianteelusodetecnicasdemachinelearning |