CIBERSEGURIDAD Y CIENCIA DE DATOS: DETECCIÓN DE ATAQUES DE DENEGACIÓN DE SERVICIO

Abstract

Los ataques de Denegación de Servicio son una amenaza cada vez más frecuente en los incidentes de ciberseguridad. La constante evolución de los sistemas y las telecomunicaciones entre estos representan grandes avances y a su vez una gran complejidad que hace que alcanzar la seguridad total sea un objetivo imposible. Frente a estas amenazas, existen cada vez más soluciones que pueden aplicarse como contramedidas.

Por ese motivo, este trabajo tiene como objetivo principal el desarrollo de un modelo de aprendizaje automático para la detección de ataques de Denegación de Servicio utilizando el protocolo HTTP (HyperText Transfer Protocol) en tiempo real. En concreto, para la detección de ataques generados por las herramientas Golden Eye y Slowloris.

Para alcanzar el objetivo del proyecto, se sigue una metodología de Ciencia de Datos con la que se analizan los registros de tráfico recopilados en un servidor web con el propósito de identificar patrones de tráfico malicioso. Este proceso incluye la preparación y limpieza de los datos, un análisis exploratorio de los datos para identificar patrones y anomalías, y la construcción de modelos utilizando árboles de decisión y Random Forest. Tras haber entrenado los modelos, se ha procedido a evaluar los resultados, los cuales han sido satisfactorios con un rendimiento alto.

Finalmente, una vez completado el desarrollo del modelo, se ha puesto en práctica con una simulación de un caso real en el que nuevas muestras de tráfico llegaban de forma secuencial al modelo. Sin embargo, se ha observado que el resultado de la simulación ha sido inferior al obtenido durante el desarrollo, sugiriendo la necesidad de ajustes adicionales en el modelo para mejorar su precisión en un entorno real.