Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados
En la actualidad, ransomware manifiesta una seria amenaza para la operación de las empresas, al detener procesos internos y servicios esenciales. Frente al cambio constante de estas técnicas, se vuelve indispensable contar con métodos de detección más eficaces y flexibles. Esta dificultad, se aplicó...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
2025
|
| Subjects: | |
| Online Access: | http://dspace.ups.edu.ec/handle/123456789/31552 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | _version_ | 1863428312232099840 |
|---|---|
| author | Gutiérrez Espinel, Alexander David |
| author2 | Granda Velastegui, Alejandro Sebastián |
| author2_role | author |
| author_facet | Gutiérrez Espinel, Alexander David Granda Velastegui, Alejandro Sebastián |
| author_role | author |
| collection | Repositorio Universidad Politécnica Salesiana |
| dc.contributor.none.fl_str_mv | Domínguez Ayala, Juan Carlos |
| dc.creator.none.fl_str_mv | Gutiérrez Espinel, Alexander David Granda Velastegui, Alejandro Sebastián |
| dc.date.none.fl_str_mv | 2025-10-14T23:45:58Z 2025-10-14T23:45:58Z 2025-10 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://dspace.ups.edu.ec/handle/123456789/31552 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Politécnica Salesiana instname:Universidad Politécnica Salesiana instacron:UPS |
| dc.subject.none.fl_str_mv | TELECOMUNICACIONES ANÁLISIS DE SISTEMAS SISTEMAS DE SEGURIDAD REDES DE COMPUTADORES SISTEMAS DE TELECOMUNICACIÓN ALGORITMOS |
| dc.title.none.fl_str_mv | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | En la actualidad, ransomware manifiesta una seria amenaza para la operación de las empresas, al detener procesos internos y servicios esenciales. Frente al cambio constante de estas técnicas, se vuelve indispensable contar con métodos de detección más eficaces y flexibles. Esta dificultad, se aplicó una estrategia basada en el modelo CRISP-DM combinando algoritmos de aprendizaje automático con análisis de acceso al almacenamiento. El estudio utilizó el conjunto de datos público RanSAP, que incluye registros de actividad tanto de programas legítimos como de variantes de ransomware. Mediante la obtención de características y el uso de técnicas como SHAP, fue posible analizar el comportamiento del sistema. Entre los modelos entrenados, Random Forest brindó mejores resultados, con un F1-score de 0.96 y un AUC de 0.98, distinguiéndose como la opción más capaz. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPS_77620eafbde10177d8d6823937aff7b3 |
| instacron_str | UPS |
| institution | UPS |
| instname_str | Universidad Politécnica Salesiana |
| language | spa |
| network_acronym_str | UPS |
| network_name_str | Repositorio Universidad Politécnica Salesiana |
| oai_identifier_str | oai:dspace.ups.edu.ec:123456789/31552 |
| publishDate | 2025 |
| reponame_str | Repositorio Universidad Politécnica Salesiana |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Politécnica Salesiana - Universidad Politécnica Salesiana |
| repository_id_str | 1737 |
| rights_invalid_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ |
| spelling | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisadosGutiérrez Espinel, Alexander DavidGranda Velastegui, Alejandro SebastiánTELECOMUNICACIONESANÁLISIS DE SISTEMASSISTEMAS DE SEGURIDADREDES DE COMPUTADORESSISTEMAS DE TELECOMUNICACIÓNALGORITMOSEn la actualidad, ransomware manifiesta una seria amenaza para la operación de las empresas, al detener procesos internos y servicios esenciales. Frente al cambio constante de estas técnicas, se vuelve indispensable contar con métodos de detección más eficaces y flexibles. Esta dificultad, se aplicó una estrategia basada en el modelo CRISP-DM combinando algoritmos de aprendizaje automático con análisis de acceso al almacenamiento. El estudio utilizó el conjunto de datos público RanSAP, que incluye registros de actividad tanto de programas legítimos como de variantes de ransomware. Mediante la obtención de características y el uso de técnicas como SHAP, fue posible analizar el comportamiento del sistema. Entre los modelos entrenados, Random Forest brindó mejores resultados, con un F1-score de 0.96 y un AUC de 0.98, distinguiéndose como la opción más capaz.Currently, ransomware poses a serious threat to business operations by hal- ting internal processes and essential services. Given the constant evolution of these techniques, more effective and flexible detection methods are essential. To address this difficulty, a strategy based on the CRISP-DM model was applied, combining machine learning algorithms with storage access analysis. The study used the public RanSAP dataset, which includes activity logs of both legitimate programs and ransomware variants. By extracting features and using techniques such as SHAP, it was possible to analyze system behavior. Among the trained models, Random Forest provided the best results, with an F1 score of 0.96 and an AUC of 0.98, standing out as the most capable option.Domínguez Ayala, Juan Carlos2025-10-14T23:45:58Z2025-10-14T23:45:58Z2025-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttp://dspace.ups.edu.ec/handle/123456789/31552spaAtribución-NoComercial-SinDerivadas 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Politécnica Salesianainstname:Universidad Politécnica Salesianainstacron:UPS2025-10-14T23:46:04Zoai:dspace.ups.edu.ec:123456789/31552Institucionalhttps://dspace.ups.edu.ec/Institución privadahttps://www.ups.edu.ec/https://dspace.ups.edu.ec/oai.Ecuador...opendoar:17372025-10-14T23:46:04Repositorio Universidad Politécnica Salesiana - Universidad Politécnica Salesianafalse |
| spellingShingle | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados Gutiérrez Espinel, Alexander David TELECOMUNICACIONES ANÁLISIS DE SISTEMAS SISTEMAS DE SEGURIDAD REDES DE COMPUTADORES SISTEMAS DE TELECOMUNICACIÓN ALGORITMOS |
| status_str | publishedVersion |
| title | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| title_full | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| title_fullStr | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| title_full_unstemmed | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| title_short | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| title_sort | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| topic | TELECOMUNICACIONES ANÁLISIS DE SISTEMAS SISTEMAS DE SEGURIDAD REDES DE COMPUTADORES SISTEMAS DE TELECOMUNICACIÓN ALGORITMOS |
| url | http://dspace.ups.edu.ec/handle/123456789/31552 |