Uso de software libre y Machine Learning para mejorar la detección de intrusos en una red

Abstract

Este estudio integra técnicas de Machine Learning (ML) con el sistema de detección de intrusiones Snort para mejorar la identificación de ataques DDoS. El objetivo es reducir los falsos positivos y aumentar la precisión en la detección de amenazas en redes complejas. El método consistió en entrenar un modelo Random Forest utilizando el dataset CICIDS2017 y luego implementarlo junto a Snort en un entorno de red controlado. Los resultados mostraron un aumento en la precisión del 52.8% al 70.71%, y en la exactitud del 50.8% al 65.68%, con un incremento del F1-Score de 64.5% a 78.42%. Estos hallazgos demuestran que la integración de ML con Snort mejora significativamente la capacidad de detección y mitigación de incidentes en tiempo real. Se recomienda investigar el uso de otros algoritmos de ML y probar en diferentes escenarios para continuar optimizando el sistema.