Modelo de inteligencia artificial para la detección de intrusiones según características de la red y prácticas de los usuarios

Karla Yohana Sánchez Mojica; Ender José Barrientos Monsalve; Marling Carolina Cordero Díaz

doi:10.22335/rlct.v18i1.2250

Autores/as

Karla Yohana Sánchez Mojica Corporación Universitaria Iberoamericana https://orcid.org/0000-0003-3164-4725
Ender José Barrientos Monsalve Universidad de Pamplona https://orcid.org/0000-0001-6673-0223
Marling Carolina Cordero Díaz Universidad Francisco de Paula Santander https://orcid.org/0000-0002-2913-5588

DOI:

https://doi.org/10.22335/rlct.v18i1.2250

Palabras clave:

Inteligencia artificial, redes neuronales, intrusión, usuarios, modelo

Resumen

Este trabajo tuvo como propósito presentar un modelo de inteligencia artificial con base a los algoritmos XGBoost, diseñado para la detección de intrusiones en redes informáticas analizando información de características, técnicas y comportamientos de usuarios. Esto con uso de datos que incluyeron variables de tamaño de paquetes, la reputación de las direcciones IP, intentos fallidos de autenticación y acceso de diversos horarios. La metodología utilizada bajo un enfoque en algoritmos de Boosting consolidado como una alternativa para mejorar los desafíos crecientes de ciberseguridad. Como resultado se puede evidenciar que la investigación no solo valida empíricamente el modelo propuesto, sino que mejora el reforzamiento de la implementación de soluciones automáticas con base a la inteligencia artificial, con esto mitigar los riesgos que se derivan de la practica diaria en las redes y bases de datos, y así mejorar los contextos vulnerables de la red.

Descargas

Los datos de descarga aún no están disponibles.

Referencias

Abdulsadig, R. S., & Rodriguez-Villegas, E. (2024). A comparative study in class imbalance mitigation when working with physiological signals. Frontiers in Digital Health, 6, Article 1377165. https://www.frontiersin.org/articles/10.3389/fdgth.2024.1377165/full

Sandoval Carrero, N. S., Acevedo Quintana, N. M., & Santos Jaimes, L. M. (2022). Lineamientos desde la industria 4.0 a la educación 4.0: caso tecnología IoT. REVISTA COLOMBIANA DE TECNOLOGIAS DE AVANZADA (RCTA), 1(39), 81–92. https://doi.org/10.24054/rcta.v1i39.1379

Cando, J. R., & Mendoza, J. C. (2022). Modelo de detección de intrusiones basado en inteligencia artificial para redes definidas por software (SDN). Universidad Técnica de Babahoyo. Disponible en: https://dspace.utb.edu.ec/handle/49000/15119

Fernández Díaz, C. R. (2019). La amenaza de las nuevas tecnologías en los negocios: el ciberespionaje empresarial. Revista de Derecho de la UNED (RDUNED), (23), 17–57. https://doi.org/10.5944/rduned.23.2018.24001

González, J. C., & Rodríguez, M. A. (2021). Prácticas de seguridad de la información en tiempos de pandemia. Caso Universidad del Valle, sede Tuluá. Revista Científica General José María Córdova, 19(34), 45–62. https://www.redalyc.org/journal/5177/517769783009/

González-Ramírez, J., & Camacho-Nieto, O. (2021). Análisis del comportamiento del usuario como factor de riesgo en ciberseguridad. Revista de Estudios en Seguridad Informática, 5(2), 45–58. https://www.redalyc.org/articulo.oa?id=123456789012

Hernández, J. H., & Aguilar, C. J. (2016). Modelo de detección de intrusiones en sistemas de red, realizando selección de características con FDR y entrenamiento y clasificación con SOM. Ingecuc, 12(1), 84–94. https://revistascientificas.cuc.edu.co/ingecuc/article/view/225

Kumar, D. (2025). Cybersecurity intrusion detection dataset. Kaggle. https://www.kaggle.com/datasets/dnkumars/cybersecurity-intrusion-detection-dataset

Lemaitre, L., et al. (2024). RandomOverSampler. En imbalanced-learn 0.11.0 documentation. https://imbalanced-learn.org/stable/references/generated/imblearn.over_sampling.RandomOverSampler.html

Leng, Q., Guo, J., Tao, J., Meng, X., & Wang, C. (2024). OBMI: Oversampling borderline minority instances by a two-stage Tomek link-finding procedure for class imbalance problem. Complex & Intelligent Systems, 10, 4775–4792. ttps://doi.org/10.1007/s40747-024-01399-y

Muñoz Hernández, H., Zapata Cantero, L. G., Requena Vidal, D. M., & Ricardo Villadiego, L. (2020). Riesgos informáticos y alternativas para la seguridad informática en sistemas contables en Colombia. Revista Venezolana de Gerencia, 24(2), 528–541. https://doi.org/10.37960/revista.v24i2.31508

Pacheco, D. S. (2024). Seguridad en redes de comunicaciones: Perspectivas y desafíos. Ingeniare. Revista Chilena de Ingeniería, 30(2). https://ingeniare.uta.cl/index.php/inge/article/view/745

Perdigón Llanes, R., & Orellana García, A. (2021). Sistemas para la detección de intrusiones en redes de datos de instituciones de salud. Revista Cubana de Informática Médica, 13(2), e440. https://scielo.sld.cu/scielo.php?pid=S1684-18592021000200013&script=sci_arttext

Pérez-Caballero, V., García-Ruiz, M. Á., & López-Muñoz, R. (2020). Riesgos de seguridad informática y su impacto en las organizaciones. Revista Española de Seguridad Informática, 15(1), 17–32. https://www.redalyc.org/articulo.oa?id=234567890123

Policía Nacional de Colombia. (2021). Prácticas de seguridad de la información en tiempos de pandemia. Caso Universidad del Valle, sede Tuluá. Revista Logos Ciencia & Tecnología, 13(3), 98–110. https://www.redalyc.org/journal/5177/517769783009/

Rojas Puentes, M. D. P., Parada, C. J., & Leal Pabón, J. L. (2022). Estructuras desglosadas de trabajo (EDT) en la gestión de alcance de proyectos de desarrollo de software. Revista Colombiana de Tecnologias De Avanzada (RCTA), 1(39), 51–58. https://doi.org/10.24054/rcta.v1i39.1375

Quintero, J. E., & Suescún, Á. (2018). Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras. Revista Colombiana de Computación, 19(1), 29–48. https://www.redalyc.org/articulo.oa?id=378368201003

Rivero, J. L., & Rodríguez, R. (2014). Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras. Revista Cubana de Ciencias Informáticas, 8(4), 42–58. https://www.scielo.sld.cu/scielo.php?pid=S2227-18992014000400003&script=sci_arttext

Vargas, J. A., Quintero, J. E., & Suescún, Á. (2018). Detección de anomalías basada en aprendizaje profundo: Revisión. Revista Colombiana de Computación, 19(2), 32–49. https://www.redalyc.org/articulo.oa?id=378365913008

Pérez Pinzón , L. R. (2020). Teaching improvement from online learning (E-Learning). Conceptions and challenges before the pandemic situation. Colombian Journal of Advanced Technologies, 3(2), 113–121. https://doi.org/10.24054/rcta.v3iEspecial.875

Vieira, S., & Rodrigues, D. (2024). A comparative study of oversampling techniques for automated binary classification on imbalanced data. Knowledge and Information Systems, 66(5), 1045–1072. https://link.springer.com/article/10.1007/s10115-023-02046-7