Title: | Análisis de amenazas de seguridad basado en la detección de anomalías en el tráfico de red de la infraestructura tecnológica de instituciones de educación superior mediante el uso de técnicas de machine learning |
Authors: | Vásquez Bravo, María José |
metadata.dc.contributor.advisor: | Astudillo Salinas, Darwin Fabián |
metadata.dc.ucuenca.correspondencia: | mjvb95@gmail.com |
metadata.dc.subject.other: | Software |
Keywords: | Electrónica Infraestructura tecnológica Redes Instituciones de Educación Superior |
metadata.dc.ucuenca.areaconocimientounescoamplio: | 33 Ciencias Tecnológicas |
metadata.dc.ucuenca.areaconocimientounescodetallado: | 1203.10 Enseñanza con Ayuda de Ordenador |
metadata.dc.ucuenca.areaconocimientounescoespecifico: | 3307 Tecnología Electrónica |
Issue Date: | 18-Oct-2021 |
metadata.dc.format.extent: | 72 páginas |
Publisher: | Universidad de Cuenca |
metadata.dc.description.city: | Cuenca |
Series/Report no.: | TET;116 |
metadata.dc.type: | bachelorThesis |
Abstract: | Communications networks have undergone unprecedented developments, mainly due to a significant
increase in data traffic. This makes the issue of the security of technological infrastructures an important
point to be addressed within the scope of Higher Education Institutions. These types of institutions
handle large amounts of data, which imply an increase in network traffic; therefore, the anomalies
or vulnerabilities number’s have been progressively increasing. These security attacks involve threats
to the confidentiality, integrity and/or availability of the data handled. However, there are tools
such as ML algorithms, which allow pre-detection of such events. The present experimental work
carries out the framework’s implementation that allows anomalies’ detection in the Higher Education
Institutions network’s traffic applying ML techniques, specifically in the UNACH case. To do this, a
collection of events corresponding to a time lapse was analyzed through the ELK stack; subjected
to data’s preprocessing stages, storage and visualization for the analysis. Through the application of
the K-Means algorithm, developed through Python’s Scikit-Learn library and Weka software, a total
of three experiments were performed on the collected events. This allowed the detection of potential
threats or anomalies, which will be presented and corroborated using dashboards developed in Kibana.
Through the implementation of this framework, the clusterization algorithms’ utility was verified
as an optimal tool for the anomalies’ detection within a university network. Obtaining anomalous
behaviors within the network such as interference, channel overlaps, authentication of unidentified
users or identification of unauthorized AP. |
Description: | Las redes de comunicaciones han experimentado una evolución sin precedentes, debido principalmente
a un aumento significativo del tráfico de datos. Esto convierte el tema de la seguridad de las
infraestructuras tecnológicas en un punto importante a tratar dentro del ámbito de las Instituciones de
Educación Superior (IES). Este tipo de instituciones manejan grandes cantidades de datos, que implican
un aumento en el tráfico de red; por ello, el número de anomalías o vulnerabilidades han ido aumentado
progresivamente. Estos ataques a la seguridad implican amenazas a la confidencialidad, integridad y/o
disponibilidad de los datos manejados. Sin embargo, existen herramientas tales como los algoritmos de
Machine Learning (ML), que permiten la detección previa de este tipo de eventos. En este marco, el
presente trabajo experimental realiza la implementación de un framework que permita la detección de
anomalías dentro del tráfico de red de las IES mediante la aplicación de técnicas de ML, concretamente
en el caso de la Universidad Nacional del Chimborazo (UNACH). Para ello, se analizó una recopilación
de eventos correspondientes a un lapso de tiempo a través de la pila Elasticsearch, Logstash y Kibana
(ELK); sometiéndolos a etapas de preprocesamiento, almacenamiento y visualización de datos para su
análisis. A través de la aplicación del algoritmo K-Means, desarrollado mediante la librería Scikit-Learn
de Python y el software Weka, se realizó un total de tres experimentos sobre los eventos recolectados.
Esto permitió la detección de potenciales amenazas o anomalías, que serán presentadas y corroboradas
mediante el uso de dashboards desarrollados en Kibana. A través de la implementación de este framework,
se verificó la utilidad de los algoritmos de clusterización como herramienta óptima para la
detección de anomalías dentro de una red universitaria. Obteniendo comportamientos anómalos dentro
de la red tales como interferencias, solapamientos de canales, autenticación de usuarios no identificados
o identificación de Access Points (AP) no autorizados. |
metadata.dc.description.degree: | Ingeniero en Electrónica y Telecomunicaciones |
URI: | http://dspace.ucuenca.edu.ec/handle/123456789/37017 |
Appears in Collections: | Tesis de Pregrado
|