Propuesta de modelo de detección de ransomware basado en Aprendizaje Automático
Descripción del Articulo
El ransomware se ha consolidado como una de las amenazas más relevantes en el panorama actual de la ciberseguridad, tal como lo afirman la EUROPOL (Agencia de la Unión Europea para la Cooperación Policial) y Malware bytes (Empresa Estadounidense de ciberseguridad) que afecta tanto al contexto intern...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/12992 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/12992 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ransomware Machine Learning Ciberseguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El ransomware se ha consolidado como una de las amenazas más relevantes en el panorama actual de la ciberseguridad, tal como lo afirman la EUROPOL (Agencia de la Unión Europea para la Cooperación Policial) y Malware bytes (Empresa Estadounidense de ciberseguridad) que afecta tanto al contexto internacional como nacional generando impactos significativos en distintos sectores. De esta manera, el principal problema es la detección del ransomware de manera oportuna, debido a la ausencia de sistemas de seguridad adaptativos. La mayoría de las soluciones actuales se basan en firmas de virus, las cuales resultan poco efectivas frente a nuevas variantes, ya que dependen de actualizaciones manuales constantes para mantenerse vigentes. Para el entrenamiento del modelo predictivo se hizo uso de un Dataset de mas de 21752 muestras de ransomware en donde se categorizo en maligno y benignos. Para ello se realizó preprocesamiento imputando valores categóricos por la moda y la imputación numérica en base a la mediana obteniendo mayor robustez a outliers (valores atípicos). Los resultados obtenidos del proceso de selección y entrenamiento del modelo mostraron que el algoritmo Random Forest fue el de mayor precisión en la detección proactiva de ransomware, y al ser entrenado mediante un Dataset de ransomware, se obtuvo 0.99 en Precisión, 0.99 en Precisión Balanceada, 0.99 en ROC AUC y 0.99 F1 Score. En síntesis, la detección anticipada de ransomware es de suma importancia para a la seguridad de la información siendo actualmente el activo más importante para usuarios naturales y corporativos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
