Resumen

En los últimos años, los algoritmos de aprendizaje automático (ML) han demostrado ser efectivos en la detección de intrusiones. Sin embargo, dado que los algoritmos de ML se aplican principalmente para evaluar la anomalía de la red, la precisión de detección para ciberataques con múltiples tipos no puede ser totalmente garantizada. Los algoritmos existentes para la detección de intrusiones en redes basados en ML o selección de características se basan en la correlación espuria entre las características y los ciberataques, lo que provoca varias clasificaciones erróneas. Con el fin de abordar los problemas mencionados anteriormente, esta investigación tuvo como objetivo establecer un nuevo sistema de detección de intrusiones en redes (NIDS) basado en ML causal. El sistema propuesto comenzó con la identificación de características ruidosas mediante intervención causal, conservando solo las características que tenían causalidad con los ciberataques. Luego, se utilizó el algoritmo de ML para realizar una clasificación preliminar y seleccionar los tipos de ciberataques más relevantes. Como resultado,

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Aprendizaje automático; Detección de intrusos; Ciberataques; Algoritmos; Red; Causalidad
• Keywords:Machine learning; Intrusion detection; Cyberattacks; Algorithms; Network; Causal