Mecanismo de detección de ataques DDoS basado en Botnes para redes IoT mediante inteligencia artificial
El crecimiento acelerado del Internet de las Cosas (IoT) ha provocado que cada vez existan más dispositivos conectados a la red, lo que también ha incrementado los riesgos de seguridad. Entre las principales amenazas se encuentran los ataques de Denegación de Servicio Distribuido (DDoS) basados en B...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2026
|
| Matèries: | |
| Accés en línia: | https://repositorio.utn.edu.ec/handle/123456789/19071 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | Sumari: | El crecimiento acelerado del Internet de las Cosas (IoT) ha provocado que cada vez existan más dispositivos conectados a la red, lo que también ha incrementado los riesgos de seguridad. Entre las principales amenazas se encuentran los ataques de Denegación de Servicio Distribuido (DDoS) basados en Botnets, los cuales utilizan dispositivos comprometidos para generar grandes volúmenes de tráfico malicioso y afectar la disponibilidad de los servicios. En este contexto, el presente trabajo tiene como propósito diseñar e implementar un mecanismo que permita detectar este tipo de ataques en redes IoT mediante el uso de técnicas de inteligencia artificial. Para el desarrollo de la investigación se aplicó una metodología estructurada por fases, que incluyó el análisis de requerimientos, la selección de Datasets, el diseño del escenario de simulación y la implementación del modelo de detección. El entorno experimental se construyó utilizando contenedores Docker sobre Debian Bookworm, lo que permitió segmentar la red en tres dominios: red IoT, red Botnet y red de servidores, conectados a través de un Gateway central encargado de capturar y analizar el tráfico. En este escenario se generó tráfico legítimo mediante el protocolo MQTT y tráfico malicioso a través de un servidor de comando y control (C2) que coordinaba a los bots. El modelo de inteligencia artificial fue entrenado con el Dataset TON_IoT, aplicando procesos de preprocesamiento y balanceo de datos mediante SMOTE, y utilizando el algoritmo Random Forest para la clasificación del tráfico. La evaluación se realizó con métricas como Accuracy, Precision, Recall y F1-score en diferentes escenarios donde se variaba la cantidad de dispositivos IoT y bots. Los resultados obtenidos demuestran que el mecanismo propuesto permite diferenciar de manera adecuada el tráfico normal del tráfico malicioso, manteniendo valores altos de precisión y un comportamiento estable incluso en escenarios con alta intensidad de ataque. En este sentido, se concluye que la integración de técnicas de inteligencia artificial con entornos de simulación controlados representa una alternativa viable y escalable para la detección temprana de ataques DDoS en redes IoT. |
|---|