Técnicas de aprendizaje automático para la detección de ataques en el tráfico de red

Autor: Valencia Peral, Andrés
Přispěvatelé: Rifà Pous, Helena, Hernández Jiménez, Enric
Jazyk: Spanish; Castilian
Rok vydání: 2019
Předmět:
Zdroj: O2, repositorio institucional de la UOC
Universitat Oberta de Catalunya (UOC)
Popis: El proyecto realizado tiene como finalidad, realizar un análisis general de las técnicas de aprendizaje automático actualmente disponibles, aplicadas a la implementación de un sistema de detección de intrusión de red. Se describirán de forma sencilla las diferentes técnicas existentes hoy en día, poniendo de relieve las diferencias fundamentales entre las técnicas de machine learning clásicas en contraposición a las de deep learning utilizando redes neuronales, así como la relación subyacente entre ellas. Realizaremos un estudio más exhaustivo de una de las técnicas de aprendizaje automático, el árbol de decisión, y finalmente nos ocuparemos con cierto detalle de los aspectos a tener en cuenta en la implementación de una red neuronal para acometer el problema, con especial foco en la elección de los hiperparámetros de entrenamiento y las consecuencias que tales decisiones acarrean. Concluiremos que por la naturaleza del problema planteado, que dispone de conjuntos de muestras extremadamente abundantes para poder entrenar los modelos deseados, la aplicación de dichas técnicas ofrece una ventaja decisiva frente a otras técnicas tradicionales basadas en reglas y firmas. The purpose of the project will be to carry out a general analysis of the currently available automatic learning techniques applied to the implementation of a network intrusion detection system. The different techniques existing today will be described in a simple way, highlighting the fundamental differences between classical Machine Learning techniques as opposed to those of Deep Learning using Neural Networks, as well as the underlying relationship between them. We will proceed with a more exhaustive study of one of the techniques of automatic learning, the decision tree, and finally we will deal with some detail of the aspects to be taken into account in the implementation of a neural network to tackle the problem, with special focus on the choice of training hyperparameters and the consequences that such decisions entail. We will conclude that due to the nature of the problem posed, which has extremely abundant sample sets to be used to train the desired models, the application of these techniques offers a decisive advantage over other traditional techniques based on rules and signatures. El projecte realitzat té com a finalitat, realitzar una anàlisi general de les tècniques d'aprenentatge automàtic actualment disponibles, aplicades a la implementació d'un sistema de detecció d'intrusió de la xarxa. Es descriuran de forma senzilla les diferents tècniques existents avui en dia, posant en relleu les diferències fonamentals entre les tècniques de machine learning clàssiques en contraposició a les de deep learning utilitzant xarxes neuronals, així com la relació subjacent entre elles. Farem un estudi més exhaustiu d'una de les tècniques d'aprenentatge automàtic, l'arbre de decisió, i finalment ens ocuparem amb cert detall dels aspectes a tenir en compte en la implementació d'una xarxa neuronal per a escometre el problema, amb especial focus en l'elecció dels hiperparámetros d'entrenament i les conseqüències que aquestes decisions comporten. Conclourem que per la naturalesa del problema plantejat, que disposa de conjunts de mostres extremadament abundants per poder entrenar els models desitjats, l'aplicació d'aquestes tècniques ofereix un avantatge decisiu enfront d'altres tècniques tradicionals basades en regles i signatures.
Databáze: OpenAIRE