Ramirez Rodriguez, Fabian Alberto | 2023-05-24

spa:Este documento presenta un prototipo de red neuronal profunda aplicada en la ciberseguridad, logrando mejores resultados comparados con otras investigaciones del estado del arte de técnicas de inteligencia artificial en la detección de intrusiones con una red neuronal profunda; se analizaron además otros algoritmos de Machine Learning como Red neuronal convolucional, regresión logística, K vecinos cercanos, Naive Bayes Multinomial, Maquina de soporte vectorial, Naive Bayes gaussiano. El prototipo desarrollado permite la discriminación de 14 tipos de ataques modernos que incluyen todas las características de datos y metadatos para cumplir con los requisitos de tráfico en tiempo real, permitiendo una identificación más sólida sobre el tipo de ocurrencia anómala en el tramo de red analizado; para lograr esta mejor discriminación se utilizó un preprocesamiento de todo el dataset CICIDS2017 utilizando técnicas de limpieza de datos y ajustes de escala numérica. Como se utiliza un conjunto de datos desbalanceado tiene algunas clases de ataques con mayor número de ataques y otras clases con muy baja representación; el modelo de red neuronal se entrenó con el conjunto de datos preprocesado y se obtienen todas las métricas de precisión, sensibilidad, puntaje F1, exactitud por cada clase de ataque, identificando además las clases poco representadas; se propone un aumento de datos “data growth” en esas mismas clases y se mejora la detección, se obtiene un buen reporte de clasificación de las matrices de confusión en las fases de entrenamiento y prueba como unas curvas Roc representando una buena tasa de verdaderos positivos en las 14 clases de ataques más actuales.