Regresar

Detectar accesos no autorizados tempranos a través del análisis de pistas de auditoria generadas por la plataforma SIIPNE3W de la Policía Nacional usando aprendizaje automático

Abstract:

Los delitos informáticos cada vez son más frecuentes en la actualidad, uno de dichos delitos constituye el acceso no consentido a un sistema informático el cual ha tenido un crecimiento notable de denuncias en los últimos años. El objetivo del presente proyecto es predecir éste tipo de accesos inusuales a través del análisis de información de las pistas de auditoria de la plataforma SIIPNE3w de la Policía Nacional del Ecuador haciendo uso de herramientas de Aprendizaje Automático. El propósito del estudio es comparar algoritmos de clasificación supervisado y no supervisado, su precisión/sensibilidad en la detección de anomalías (accesos no autorizados o inusuales) para determinar cuál otorga mejor resultado. Los algoritmos elegidos incluyen: árbol de decisiones y bosque de aislamiento. El etiquetado de datos necesario para el algoritmo supervisado se lo alcanzó utilizando clúster k-means. Para una adecuada gestión se utilizan el estudio de caso como metodología de investigación y CRISP-DM para el desarrollo de los modelos de aprendizaje. Como resultado se obtiene que la etiquetación de datos juega un papel importante al momento de la clasificación para los algoritmos supervisados, además que el algoritmo de bosque de aislamiento nos brinda mejor resultado de clasificación para el caso que se estudia.