Sistema de detección de intrusos (IDS) basado en machine learning para el control de la red en la Unidad Educativa “19 de Septiembre” en la Ciudad de Salcedo
No Thumbnail Available
Files
Date
2025-02
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información
Abstract
The increasing sophistication of cyber threats highlights the need for robust solutions to protect institutional networks. This project focuses on the implementation of a Machine Learning-based Intrusion Detection System (IDS) for the "19 de Septiembre" Educational Unit. Initial network assessments revealed critical security vulnerabilities,
including frequent connectivity issues, limited access, and user dissatisfaction, primarily caused by the lack of attention to cybersecurity within the institution.
To address these challenges, a hybrid dataset was developed by combining real-time data collected through the IDS with publicly available datasets. This approach ensured the dataset's relevance and robustness, enhancing the model's accuracy in classifying benign traffic and detecting potential attacks. After evaluating various machine
learning algorithms, Random Forest was selected due to its high adaptability, strong performance, and compatibility with the project's resource constraints. The trained model achieved exceptional results in terms of accuracy, recall, and overall reliability, providing a solid foundation for the IDS.
This approach allows educational institutions and other organizational environments to proactively adapt to emerging cyber threats, which are constantly evolving in complexity and scope. By strengthening the network infrastructure, a secure and reliable environment is fostered, protecting both data and the institution's critical
operations. Furthermore, this improvement contributes to ensuring user trust in the overall use of the infrastructure
Description
La creciente sofisticación de las amenazas cibernéticas resalta la necesidad de soluciones robustas para proteger las redes institucionales. El presente proyecto se centra en la implementación de un Sistema de Detección de Intrusos (IDS) basado en machine learning para la Unidad Educativa "19 de Septiembre". Las evaluaciones iniciales de la red revelaron vulnerabilidades críticas de seguridad, incluyendo problemas frecuentes de conectividad, acceso limitado e insatisfacción de los usuarios, principalmente debido a la falta de atención a la ciberseguridad dentro de la institución.
Para abordar estos desafíos, se desarrolló un conjunto de datos híbridos al combinar datos en tiempo real recolectados a través del IDS con datasets públicos disponibles.
Este enfoque garantizó la relevancia y robustez del dataset, mejorando la precisión del modelo en la clasificación de tráfico benigno y la detección de posibles ataques. Tras analizar varios algoritmos de machine learning, se seleccionó Random Forest debido a su alta adaptabilidad, sólido desempeño y compatibilidad con las limitaciones de
recursos del proyecto. El modelo entrenado logró buenos resultados en precisión, recall y confiabilidad general, proporcionando una base sólida para el IDS.
Este enfoque permite a las instituciones educativas y otros entornos organizacionales adaptarse de manera proactiva a las amenazas cibernéticas emergentes, que evolucionan constantemente en complejidad y alcance. Al fortalecer la infraestructura de red, se promueve un entorno seguro y confiable que protege tanto los datos como las operaciones críticas de la institución, además, esta mejora contribuye a garantizar la confianza de los usuarios en la utilización de la infraestructura en general.
Keywords
SISTEMA DE DETECCIÓN DE INTRUSIONES, IDS, MACHINE LEARNING, INFRAESTRUCTURA DE RED, RANDOM FOREST, SURICATA, GRAFANA