Machine Learning aplicado en Sistemas de Detección de Intrusos

Abstract

En los últimos años los delitos informáticos de distinta envergadura han aumentado de manera considerable. Es cada vez más común la vulneración de sistemas de modo que queden inutilizables, el robo de información sensible o los ataques a redes de computadoras o bases de datos. El incremento de transacciones electrónicas y el desarrollo de aplicaciones y servicios web es cada día más notorio, por lo que las organizaciones exponen gran parte de su infraestructura a Internet, creando un significativo riesgo de potenciales ataques que podrían comprometer datos o recursos estratégicos. Frente a este problema han surgido diferentes herramientas desde el campo de la seguridad en sistemas, pero todas enfrentan el problema de ser extremadamente dependientes de un experto humano para que analice la información que se recolecta sobre posibles ataques y tome medidas para mitigarlos. Para solucionar este inconveniente surgió la idea de usar técnicas de minería de datos para analizar la información recolectada por el sistema. De esta forma se pueden desarrollar herramientas automáticas que mejoren la seguridad de los sistemas y/o herramientas que asistan al administrador en la toma de decisiones. En particular en esta línea de investigación nos concentraremos en el desarrollo de sistemas de detección de intrusos asistidos mediante técnicas de minería de datos.