Modelo de entrenamiento para la detección de ataques de ransomware aplicando aprendizaje automático
El ransomware representa una de las mayores amenazas de ciberseguridad del mundo, ya que mantiene cautivos los archivos de datos de las empresas. Este trabajo tiene como objetivo entrenar un modelo para la detección de ransomware al utilizar Machine Learning. El ransomware es una de las mayores amen...
Guardado en:
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | bachelorThesis |
| Publicado: |
2024
|
| Materias: | |
| Acceso en línea: | https://repositorio.espe.edu.ec/handle/21000/42475 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Agregar Etiqueta | Sumario: | El ransomware representa una de las mayores amenazas de ciberseguridad del mundo, ya que mantiene cautivos los archivos de datos de las empresas. Este trabajo tiene como objetivo entrenar un modelo para la detección de ransomware al utilizar Machine Learning. El ransomware es una de las mayores amenazas a la seguridad cibernética del mundo y toma el control de los archivos de datos de una empresa. El objetivo de este trabajo es utilizar el aprendizaje automático para entrenar modelos de detección de ransomware. El análisis de componentes principales (PCA) se utiliza para reducir la dimensionalidad y optimizar el proceso de detección y el rendimiento del modelo. Para ello, el modelo se entrena en un conjunto de datos que contiene 217.659 entradas de encabezado ejecutables portátiles. Evaluamos seis algoritmos de clasificación: Random Forest, Decision Tree, AdaBoost, KNN, Logistic Regression y Naïve Bayes con o sin PCA. Los resultados muestran que el bosque aleatorio es el modelo más efectivo después de aplicar PCA en comparación con otros algoritmos. Además, se utilizan técnicas de preprocesamiento de datos para reducir los errores durante el entrenamiento. Finalmente, se creó un sitio web para realizar una prueba de concepto y demostrar la viabilidad y exactitud de los resultados encontrados. Los resultados demuestran la capacidad de este modelo para detectar ataques de ransomware. |
|---|