Aplicación de técnicas de machine learning a la detección de ataques

Abstract

This project is part of the Final Master Project, specifically the area of "Application of Machine Learning techniques to Security", which I selected as the first option among different possibilities, due to my interest in learning about this subject, which is widely used nowadays. The project is developed in different stages, first using the Weka platform (environment for knowledge analysis of the University of Waikato) and then developing a script written in Python that will do the pre-processing of the dataset, and the subsequent use of a predictive model for detecting malicious connections, specifically using the Scikit-Learn software library. The dataset used is "KDD Cup 1999" which includes a wide variety of simulated network intrusions in a military network environment. This dataset will be analyzed in the present project and will be used to train, test and adjust the selected model. A comparison of various algorithms will be made and applied to the dataset, and the algorithm with best results predicting attacks will be selected, and then tuned to try to find the best configuration using different techniques of Machine Learning and Data Engineering.

El presente proyecto forma parte del Trabajo Fin de Máster, concretamente del área "Aplicación de técnicas de Machine Learning a la Seguridad", que había seleccionado como primera opción entre las distintas posibilidades, debido a mi interés por aprender acerca de ésta disciplina, cada vez más utilizada hoy en día. El proyecto se desarrolla en distintas etapas, usando primero la plataforma Weka (entorno para análisis del conocimiento de la Universidad de Waikato) y un desarrollando posteriormente un script escrito en lenguaje Python que permitirá realizar el tratamiento del dataset y la posterior utilización de un modelo predictivo para la detección de conexiones maliciosas, concretamente utilizando la librería de software Scikit-Learn. El dataset utilizado es "KDD Cup 1999" que incluye una amplia variedad de intrusiones de red simuladas en un entorno de red militar. Dicho dataset será analizado en el presente proyecto y se usará para entrenar, probar y ajustar el modelo seleccionado. Se realizará una comparación de diversos algoritmos que se aplicarán al dataset, y se seleccionará el tipo que de mejores resultados prediciendo ataques, para posteriormente tratar de ajustarlo al máximo usando diferentes técnicas de Machine Learning e Ingeniería de datos.

El present projecte forma part del Treball Fi de Màster, concretament de l'àrea "Aplicació de tècniques de Machine Learning a la Seguretat", que havia seleccionat com a primera opció entre les diferents possibilitats, a causa del meu interès per aprendre sobre aquesta disciplina, cada vegada més utilitzada avui dia. El projecte es desenvolupa en diferents etapes, usant primer la plataforma Weka (entorn per a anàlisi del coneixement de la Universitat de Waikato) i un desenvolupant posteriorment un script escrit en llenguatge Python que permetrà realitzar el tractament del dataset i la posterior utilització d'un model predictiu per a la detecció de connexions malicioses, concretament utilitzant la llibreria de programari Scikit-Learn. El dataset utilitzat és "KDD Cup 1999" que inclou una àmplia varietat d'intrusions de xarxa simulades en un entorn de xarxa militar. Aquest dataset serà analitzat en el present projecte i s'usarà per entrenar, provar i ajustar el model seleccionat. Es realitzarà una comparació de diversos algorismes que s'aplicaran al dataset, i se seleccionarà el tipus que de millors resultats predient atacs, per posteriorment tractar d'ajustar-ho al màxim usant diferents tècniques d'aprenentatge automàtic i Enginyeria de dades.