Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía
Se lleva a cabo un estudio detallado de los modelos de aprendizaje automático empleados en la identificación de ransomware en ambientes corporativos, fundamentado en un amplio estudio bibliográfico. La investigación analiza el progreso desde las técnicas convencionales fundamentadas en firmas, hacia...
Saved in:
| Hovedforfatter: | |
|---|---|
| Format: | bachelorThesis |
| Sprog: | spa |
| Udgivet: |
2025
|
| Fag: | |
| Online adgang: | http://dspace.ups.edu.ec/handle/123456789/29949 |
| Tags: |
Tilføj Tag
Ingen Tags, Vær først til at tagge denne postø!
|
Tilføj Tag | _version_ | 1863428211238502400 |
|---|---|
| author | Mite Flores, Evelyn Ivone |
| author_facet | Mite Flores, Evelyn Ivone |
| author_role | author |
| collection | Repositorio Universidad Politécnica Salesiana |
| dc.contributor.none.fl_str_mv | Valverde Landívar, Galo Enrique |
| dc.creator.none.fl_str_mv | Mite Flores, Evelyn Ivone |
| dc.date.none.fl_str_mv | 2025-03-18T17:46:37Z 2025-03-18T17:46:37Z 2025 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://dspace.ups.edu.ec/handle/123456789/29949 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Politécnica Salesiana instname:Universidad Politécnica Salesiana instacron:UPS |
| dc.subject.none.fl_str_mv | APRENDIZAJE AUTOMÁTICO DETECCIÓN DE RANSOMWARE CIBERSEGURIDAD EMPRESARIAL RANDOM FOREST ANÁLISIS HÍBRIDO DE MALWARE |
| dc.title.none.fl_str_mv | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Se lleva a cabo un estudio detallado de los modelos de aprendizaje automático empleados en la identificación de ransomware en ambientes corporativos, fundamentado en un amplio estudio bibliográfico. La investigación analiza el progreso desde las técnicas convencionales fundamentadas en firmas, hacia soluciones más avanzadas que utilizan inteligencia artificial. Diversos algoritmos son reconocidos y evaluados, sobresaliendo Random Forest (RF) y Extreme Gradient Boosting (XGB), que han evidenciado tasas de detección que superan el 97% en la detección de amenazas. El estudio persigue tres metas concretas: el análisis de investigaciones anteriores acerca de métodos de ML, la consolidación de descubrimientos acerca de beneficios y restricciones de cada método, y la comparación de estrategias en diversas plataformas tecnológicas. Los hallazgos indican que los métodos híbridos, que fusionan análisis estático y dinámico, resultan especialmente eficaces para identificar variantes desconocidas de ransomware. El estudio experimental llevado a cabo presenta matrices de confusión y evaluaciones de exactitud que muestran retos importantes, tales como el desbalance en los grupos de datos y la exigencia de mejorar la detección en la categoría minoritaria (ransomware). Se reconocen sectores críticos de mejora, entre ellos la escalabilidad de soluciones en infraestructuras corporativas y la adaptación a ambientes con recursos escasos como IoT. Las conclusiones destacan la necesidad de un enfoque integrado que combine modelos de ML con marcos regulatorios como el NIST CSF, señalando la importancia de desarrollar soluciones adaptativas que puedan responder a la creciente sofisticación de los ataques que incorporan técnicas de inteligencia artificial ofensiva. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPS_2cc292e2d055244dfca69e21fd91207d |
| instacron_str | UPS |
| institution | UPS |
| instname_str | Universidad Politécnica Salesiana |
| language | spa |
| network_acronym_str | UPS |
| network_name_str | Repositorio Universidad Politécnica Salesiana |
| oai_identifier_str | oai:dspace.ups.edu.ec:123456789/29949 |
| publishDate | 2025 |
| reponame_str | Repositorio Universidad Politécnica Salesiana |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Politécnica Salesiana - Universidad Politécnica Salesiana |
| repository_id_str | 1737 |
| rights_invalid_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ |
| spelling | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografíaMite Flores, Evelyn IvoneAPRENDIZAJE AUTOMÁTICODETECCIÓN DE RANSOMWARECIBERSEGURIDAD EMPRESARIALRANDOM FORESTANÁLISIS HÍBRIDO DE MALWARESe lleva a cabo un estudio detallado de los modelos de aprendizaje automático empleados en la identificación de ransomware en ambientes corporativos, fundamentado en un amplio estudio bibliográfico. La investigación analiza el progreso desde las técnicas convencionales fundamentadas en firmas, hacia soluciones más avanzadas que utilizan inteligencia artificial. Diversos algoritmos son reconocidos y evaluados, sobresaliendo Random Forest (RF) y Extreme Gradient Boosting (XGB), que han evidenciado tasas de detección que superan el 97% en la detección de amenazas. El estudio persigue tres metas concretas: el análisis de investigaciones anteriores acerca de métodos de ML, la consolidación de descubrimientos acerca de beneficios y restricciones de cada método, y la comparación de estrategias en diversas plataformas tecnológicas. Los hallazgos indican que los métodos híbridos, que fusionan análisis estático y dinámico, resultan especialmente eficaces para identificar variantes desconocidas de ransomware. El estudio experimental llevado a cabo presenta matrices de confusión y evaluaciones de exactitud que muestran retos importantes, tales como el desbalance en los grupos de datos y la exigencia de mejorar la detección en la categoría minoritaria (ransomware). Se reconocen sectores críticos de mejora, entre ellos la escalabilidad de soluciones en infraestructuras corporativas y la adaptación a ambientes con recursos escasos como IoT. Las conclusiones destacan la necesidad de un enfoque integrado que combine modelos de ML con marcos regulatorios como el NIST CSF, señalando la importancia de desarrollar soluciones adaptativas que puedan responder a la creciente sofisticación de los ataques que incorporan técnicas de inteligencia artificial ofensiva.A detailed study of the machine learning models used in the identification of ransomware in corporate environments is carried out, based on an extensive literature review. The research analyzes the progress from conventional signature-based techniques to more advanced solutions using artificial intelligence. Several algorithms are recognized and evaluated, with Random Forest (RF) and Extreme Gradient Boosting (XGB) standing out, which have shown detection rates exceeding 97% in threat detection. The study pursues three specific goals: the analysis of previous research on ML methods, the consolidation of findings on the benefits and constraints of each method, and the comparison of strategies on various technology platforms. The findings indicate that hybrid methods, which merge static and dynamic analysis, are particularly effective in identifying unknown ransomware variants. The experimental study conducted presents confusion matrices and accuracy assessments that show significant challenges, such as imbalance in the data sets and the requirement to improve detection in the minority category (ransomware). Critical areas for improvement are recognized, including scalability of solutions in corporate infrastructures and adaptation to resource-scarce environments such as IoT. The findings highlight the need for an integrated approach that combines ML models with regulatory frameworks such as the NIST CSF, noting the importance of developing adaptive solutions that can respond to the increasing sophistication of attacks that incorporate offensive artificial intelligence techniques.Valverde Landívar, Galo Enrique2025-03-18T17:46:37Z2025-03-18T17:46:37Z2025info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttp://dspace.ups.edu.ec/handle/123456789/29949spaAtribución-NoComercial-SinDerivadas 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Politécnica Salesianainstname:Universidad Politécnica Salesianainstacron:UPS2025-03-18T17:46:38Zoai:dspace.ups.edu.ec:123456789/29949Institucionalhttps://dspace.ups.edu.ec/Institución privadahttps://www.ups.edu.ec/https://dspace.ups.edu.ec/oai.Ecuador...opendoar:17372025-03-18T17:46:38Repositorio Universidad Politécnica Salesiana - Universidad Politécnica Salesianafalse |
| spellingShingle | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía Mite Flores, Evelyn Ivone APRENDIZAJE AUTOMÁTICO DETECCIÓN DE RANSOMWARE CIBERSEGURIDAD EMPRESARIAL RANDOM FOREST ANÁLISIS HÍBRIDO DE MALWARE |
| status_str | publishedVersion |
| title | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía |
| title_full | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía |
| title_fullStr | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía |
| title_full_unstemmed | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía |
| title_short | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía |
| title_sort | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía |
| topic | APRENDIZAJE AUTOMÁTICO DETECCIÓN DE RANSOMWARE CIBERSEGURIDAD EMPRESARIAL RANDOM FOREST ANÁLISIS HÍBRIDO DE MALWARE |
| url | http://dspace.ups.edu.ec/handle/123456789/29949 |