Análisis de la viabilidad de la aplicación de técnicas de Auto Machine Learning para la detección de intrusiones

Abstract

El propósito de este trabajo es evaluar la idoneidad del uso de técnicas y herramientas de Auto Machine Learning en el ámbito de la ciberseguridad, específicamente en la detección de intrusiones mediante el análisis del tráfico de red. Para ello, se ha implementado un sistema que entrena varios modelos de predicción sobre el dataset introducido mediante técnicas tanto de Machine Learning tradicional, como técnicas de AutoML y realiza una comparación con los resultados obtenidos. Este sistema se ha implementado en el lenguaje de programación Python y hace uso de librerías como Scikit-learn y TPOT, ambas muy presentes en el desarrollo de tecnologías de ML y son de código abierto. Finalmente, se han escogido datasets previamente utilizados en otros experimentos de aplicación de técnicas de Machine Learning similares. Esta elección permite comparar los resultados obtenidos con aquellos realizados en el estado del arte.

The purpose of this work is to assess the suitability of applying Auto Machine Learning techniques and tools to the domain of cyber security, specially to network traffic analysis. In order to achieve this, a system that trains several prediction models on a dataset has been developed. The predictions models are trained by using conventional Machine Learning techniques or newer AutoML ones and then the results are compared. The programming language of choice is Python and libraries such as Scikit-learn and TPOT have been imported to implement some classification algorithms. These libraries are open source and their use is very extended for solving Machine Learning problems. The chosen datasets have been previously used in other similar experiments of Machine Learning applied to cyber security. This choice allows for a more in depth comparison between the performance of the current Machine Learning techniques and the actual viability of AutoML.

El propòsit d'aquest treball és avaluar la idoneïtat de l'ús de tècniques i eines de Auto Machine Learning en l'àmbit de la ciberseguretat, específicament en la detecció de intrusions mitjançant lanàlisi del trànsit de xarxa. Per això, s'ha implementat un sistema que entrena diversos models de predicció sobre el dataset introduït mitjançant tècniques tant de Machine Learning tradicional com tècniques d'AutoML i realitza una comparació amb els resultats obtinguts. Aquest sistema s'ha implementat al llenguatge de programació Python i fa ús de llibreries com Scikit-learn i TPOT, totes dues molt presents en el desenvolupament de tecnologies de ML i són de codi obert. Finalment, s'han escollit datasets utilitzats prèviament en altres experiments d'aplicació de tècniques de Machine Learning similars. Aquesta elecció permet comparar els resultats obtinguts amb aquells realitzats a l'estat de l'art.