Publication: Algoritmo de inteligencia artificial basado en la metodología Threat Detection para el monitoreo de los registros de eventos del sistema operativo
Loading...
Date
2023-08
Authors
Cruz Verdugo, Felipe Andrés
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Frente al aumento de la ciberdelincuencia, y considerando los ataques dirigidos al sistema operativo, la mayoría de las empresas contratan servicios externos para monitorear los registros de eventos del sistema, también llamados logs. Estos servicios tienen un alto costo económico, además de requerir de recurso humano para su implementación. Por lo anterior, se hace necesario un algoritmo al alcance de todas las empresas, que además elimine el factor humano. En el presente informe se propone un algoritmo implementado con inteligencia artificial basado en la metodología Threat Detection para el monitoreo de registro de eventos del sistema operativo de manera automatizada. Obteniendo como resultado una aplicación open source capaz de predecir la presencia y categoría de eventos maliciosos con la opción de decargar un informe detallado de los resultados obtenidos. Adicionalmente, el software es validado por su funcionamiento y por métricas propias de la inteligencia artificial como la exactitud y precisión, obteniendo valores positivos. Finalmente, la propuesta de solución es comparada con herramientas disponibles en el mercado, tanto open source como de pago, con el propósito de conocer sus ventajas.
Description
Keywords
Ciberseguridad , Inteligencia Artificial , Threat Detection , Registro de Eventos , Sistema Operativo