Diseño de un modelo neuronal para la deteccion y la clasificación de intrusiones en redes informaticas

Abstract

En la actualidad, las intrusiones en redes informáticas son cada día más frecuentes y variadas. Esto provoca que los equipos de defensa en ciberseguridad de los sistemas tengan que monitorizar los flujos de información que atraviesan sus redes. Una intrusión en un sistema puede suponer desde el espionaje empresarial hasta el secuestro de datos, por lo que es fundamental actuar rápidamente en cuanto se detecta una intrusión. El principal objetivo de este Trabajo Fin de Grado (TFG) es el desarrollo de modelos neuronales capaces de detectar y clasificar intrusiones en un sistema informático. El modelo propuesto se divide en dos niveles jerárquicos, un modelo dedicado a la clasificación binaria de los flujos de datos (como benignos o malignos) y una vez que se ha detectado un flujo maligno, un segundo modelo de clasificación multiclase capaz de distinguir entre nueve tipos diferentes de ataques entre los que este modelo clasifica el flujo. Puesto que el trabajo desarrollado se enmarca en un Grado en Ingeniería Informática, el proceso de desarrollo se ha guiado siguiendo CRISP-DM, una metodología específica para proyectos de minería de datos en la industria. Esta metodología abarca desde la comprensión del problema como en diseño de modelos útiles, hasta su evaluación en un entorno real.

Nowadays, intrusions into computer networks are becoming more frequent and varied. This forces cybersecurity defense teams to monitor the information flows traversing their networks. An intrusion into a system can range from corporate espionage to data hijacking, making it essential to act quickly once an intrusion is detected. The main objective of this Bachelor’s Thesis (TFG) is the development of neural models capable of detecting and classifying intrusions in a computer system. The proposed model is divided into two hierarchical levels: a model dedicated to the binary classification of data flows (as benign or malicious) and, once a malicious flow is detected, a second multiclass classification model capable of distinguishing between nine different types of attacks into which the model categorizes the flow. Since this work is part of a Degree in Computer Engineering, the development process has followed CRISP-DM, a specific methodology for data mining projects in the industry. This methodology covers everything from understanding the problem to designing useful models and evaluating them in a real environment.