Técnicas de minería de datos para la detección de amenazas persistentes avanzados en páginas web

Abstract

Este estudio utilizó técnicas avanzadas de minería de datos y aprendizaje automático para identificar Amenazas Persistentes Avanzadas (APTs) en el tráfico web de la UPSE. Su propósito fue crear un sistema de detección eficiente, desarrollar modelos predictivos, aplicar algoritmos de clasificación y visualizar los resultados. La metodología siguió la metodología CRISP-DM, desde la comprensión del problema hasta la explotación de los hallazgos, incluyendo un análisis detallado de un dataset con 394,771 registros de tráfico de red. Se evaluaron cuatro algoritmos: SVM, Random Forest, K-means e Isolation Forest, los resultados mostraron que los modelos supervisados son más factibles, mientras los no supervisados mostraron un rendimiento inferior. Se concluye que la integración de minería de datos con modelos de machine learning supervisados constituye una estrategia práctica y eficaz para identificar APTs en entornos de red institucionales. El sistema desarrollado, junto con su dashboard, ofrece un enfoque claro que refuerza la seguridad ayudando de manera proactiva a proteger las infraestructuras e información contra APTs.