WatchdogAI: detección de ataques de intrusión mediante inteligencia artificial

Abstract

En un contexto de creciente digitalización y sofisticación de los ciberataques, los sistemas tradicionales de detección de intrusiones, basados en firmas estáticas, resultan insuficientes para hacer frente a amenazas nuevas o desconocidas. Este trabajo surge con la motivación de explorar alternativas más adaptativas mediante el uso de inteligencia artificial. El objetivo principal ha sido evaluar comparativamente distintos algoritmos de aprendizaje automático aplicados a la detección de intrusiones en redes, con el fin de identificar cuál ofrece el mejor equilibrio entre precisión, eficiencia computacional y robustez frente a clases desbalanceadas. Para ello, se ha llevado a cabo un estudio del estado del arte, la selección y preprocesamiento del dataset CIC-IDS2017, y la implementación de un sistema modular que permite entrenar y evaluar modelos como Random Forest, XGBoost, SVM y MLP en distintos escenarios de clasificación. Los resultados obtenidos muestran que XGBoost destaca como el modelo más eficaz, manteniendo un alto rendimiento incluso al reducir el número de características a las 30 más relevantes. En conclusión, este trabajo demuestra la viabilidad del uso de técnicas de aprendizaje automático en sistemas de detección de intrusiones, sentando una base sólida para el desarrollo de soluciones más inteligentes, escalables y adaptadas a entornos reales.

In a context of increasing digitalization and increasingly sophisticated cyberattacks, traditional intrusion detection systems based on static signatures are no longer sufficient to address new or unknown threats. This project aims to explore more adaptive alternatives through the use of artificial intelligence. The main objective is to comparatively evaluate various machine learning algorithms applied to network intrusion detection, identifying the one that offers the best balance between accuracy, computational efficiency, and robustness against imbalanced classes. To achieve this, a comprehensive study was conducted, including a review of the state of the art, preprocessing of the CIC-IDS2017 dataset, and the implementation of a modular system to train and evaluate models such as Random Forest, XGBoost, SVM, and MLP under different classification scenarios. The results show that XGBoost stands out as the most effective model, maintaining high performance even when the number of features is reduced to the 30 most relevant ones. In conclusion, this work demonstrates the feasibility of using machine learning techniques in intrusion detection systems and lays a solid foundation for the development of smarter, more scalable, and real-world-ready solutions.