Description:
Muchas instituciones manejan enormes cantidades de información que circula por sus redes como paquetes de datos, que son vulnerables frente a ataques informáticos de diversa índole. Una opción para mitigar el riesgo de estos ataques es usar sistemas de detección deintrusiones (IDS), los que monitorean las redes constantemente en busca de anomalías. Sin embargo, los ataques son diversos y cambiantes, en consecuencia siempre existirá la necesidad de mejorar los procesos de clasificación.En este contexto, el objetivo del presente proyecto de título es desarrollar e implementar la técnica LS-SVM con PSO para la detección de intrusiones. Para llevar a cabo la construcción y evaluación de cada modelo de clasificación, cada proceso es dividido en dos etapas: entrenamiento y pruebas. En la primera, el algoritmo de clasificación es optimizado por PSO, de tal manera, que una vez construido el modelo, cuente con la capacidad de responder bien frente a cualquier dato, incluyendo los desconocidos. En la segunda etapa, se realizan pruebas para medir la bondad del modelo en base a una serie de índices. Un punto fundamental en este desarrollo fue que los conjuntos de datos, de las dos etapas, tuvieran la menor cantidad de datos en común. De esta manera se pudo evaluar efectivamente la capacidad de generalización de cada modelo.Los resultados obtenidos por el mejor modelo indican que se alcanzó un 83,49% de exactitud promedio, del cual, al rededor de un 6% fue aportado por PSO. Este aporte podría parecer algo insustancial, sin embargo, se debe considerar que entre mayor sea el desempeño del clasificador por si solo (sin optimización), menores serán las mejoras que hacer. Además, se debe considerar que los modelos se entrenaron con 2.000 datos, para, posteriormente, ser puestos a prueba contra 22.544 en la fase de pruebas.Es posible afirmar que LS-SVM es una excelente técnica para clasificación, que además, demostró un alto poder de generalización, ya que demostró un gran desempeño tras clasificar más de 20.000 datos absolutamente desconocidos. Respecto a PSO, se pudo comprobar lasventajas de su uso, puesto que aumentó la efectividad de LS-SVM en relación al problema de IDS.