Sistema basado en Deep Learning para la detección y clasificación de Malware en el tráfico de red

Abstract

El presente trabajo desarrolla un sistema basado en Deep Learning para la detección y clasificación de malware en tráfico de red, empleando arquitecturas de redes neuronales profundas (DNN/MLP). Utilizando el dataset Improved CSE-CIC-IDS2018, se entrena un modelo para identificar tres categorías de malware: Botnet, Infiltration y Web Attacks, además de tráfico benigno. El proceso incluye preprocesamiento de datos mediante selección de 40 características, técnicas de balanceo como SMOTE y undersampling, y evaluación mediante validación cruzada estratificada. Los resultados demuestran una precisión global del 99.73%, con F1-Score de 0.9969 y tasas de recall superiores al 99.56% para todas las clases. El sistema se implementa como herramienta de línea de comandos en Python, validándose en escenarios controlados de tráfico real, alcanzando detectabilidad superior al 95% de amenazas de malware. Esta solución proporciona un enfoque automatizado para mejorar la ciberseguridad en entornos de red.