Zero-day attacks detection using machine learning techniques

Abstract

Actualmente, vivimos en un mundo donde la tecnología está en todas partes y es parte de nuestro día a día, cada vez avanza más para ser más robusta y darnos mayores privilegios a quienes consumimos estos servicios, sin embargo, mientras más crece la tecnología, La red de Internet se expande y mayores son las vulnerabilidades y ciberataques a los que como usuarios podemos estar expuestos dentro de una red, una red en la que nuestros datos e información personal pueden ser descubiertos por cualquier usuario malintencionado. Dentro de estos ataques existen los ataques de día cero, estos están dentro del área de la ciberseguridad, son los más peligrosos que se pueden encontrar dentro de una red o software hoy en día, debido a que la seguridad encargada de prevenir este tipo de ciberataques no tiene conocimiento. o registro de aquellos. Los ataques de día cero se basan en la inyección de código malicioso gracias al conocimiento de vulnerabilidades aún no descubiertas por los usuarios o por los creadores de dicho software o red. El objetivo de este proyecto de graduación es proponer un nuevo algoritmo en el que, utilizando diferentes técnicas de aprendizaje automático, sea posible crear un algoritmo capaz de detectar ataques de día cero bajo el análisis de reconocimiento de anomalías dentro de un conjunto de datos con tráfico de red benigno y maligno.