Diseño e implementación de IPS para redes WI-FI 802.11 ac

Se presenta el diseño de un IPS (Intrusion Prevention System) para redes WI-FI 802.11 ac que emplea machine learning para determinar si una trama de datos pertenece o no a un ataque. Se usó Python y su librería Sklearn, se evaluó el rendimiento de los diferentes algoritmos de clasiﬁcación de dicha l...

Full description

Autores:: Mojica Sanchez, Julian Francisco

Tipo de recurso:

Fecha de publicación:: 2019

Institución:: Universidad Nacional de Colombia

Repositorio:: Universidad Nacional de Colombia

Idioma:: spa

id	UNACIONAL2_d625148938e75bd0f77a4e4bedbf4c34
oai_identifier_str	oai:repositorio.unal.edu.co:unal/76278
network_acronym_str	UNACIONAL2
network_name_str	Universidad Nacional de Colombia
repository_id_str
dc.title.spa.fl_str_mv	Diseño e implementación de IPS para redes WI-FI 802.11 ac
title	Diseño e implementación de IPS para redes WI-FI 802.11 ac
spellingShingle	Diseño e implementación de IPS para redes WI-FI 802.11 ac Sistema de prevención de intrusiones Aprendizaje automático Teoría de juegos WIFI Machine Learning Intrusion Prevention System Game Theory
title_short	Diseño e implementación de IPS para redes WI-FI 802.11 ac
title_full	Diseño e implementación de IPS para redes WI-FI 802.11 ac
title_fullStr	Diseño e implementación de IPS para redes WI-FI 802.11 ac
title_full_unstemmed	Diseño e implementación de IPS para redes WI-FI 802.11 ac
title_sort	Diseño e implementación de IPS para redes WI-FI 802.11 ac
dc.creator.fl_str_mv	Mojica Sanchez, Julian Francisco
dc.contributor.author.spa.fl_str_mv	Mojica Sanchez, Julian Francisco
dc.contributor.spa.fl_str_mv	Salcedo Parra, Octavio José
dc.subject.proposal.spa.fl_str_mv	Sistema de prevención de intrusiones Aprendizaje automático Teoría de juegos WIFI Machine Learning Intrusion Prevention System Game Theory
topic	Sistema de prevención de intrusiones Aprendizaje automático Teoría de juegos WIFI Machine Learning Intrusion Prevention System Game Theory
description	Se presenta el diseño de un IPS (Intrusion Prevention System) para redes WI-FI 802.11 ac que emplea machine learning para determinar si una trama de datos pertenece o no a un ataque. Se usó Python y su librería Sklearn, se evaluó el rendimiento de los diferentes algoritmos de clasiﬁcación de dicha librería, para esto se empleó el AWID dataset y se midió exactitud y tiempo de entrenamiento requerido. Finalmente se escogió el algoritmo Decision Tree Classiﬁer ya que se logró una exactitud de 99,99 % y un tiempo de entrenamiento de 20.8 segundos. Adicionalmente se planteó un modelo de teoría de juegos para la prevención de intrusiones en redes, a partir del análisis de dicho modelo se toman las medidas correspondientes para aumentar la seguridad del IPS. Mediante el modelo de teor´ıa de juegos se llegó a las ecuaciones que permiten determinar la probabilidad de ataque por parte de un atacante y la probabilidad de defensa por parte del IPS. Se realizó un análisis de diversos escenarios llegando a la conclusión de que el IPS debe tener un módulo de conﬁguración de puertos capaz de evitar o entorpecer el descubrimiento de red y el análisis de vulnerabilidades.
publishDate	2019
dc.date.issued.spa.fl_str_mv	2019-05-30
dc.date.accessioned.spa.fl_str_mv	2020-03-30T06:17:32Z
dc.date.available.spa.fl_str_mv	2020-03-30T06:17:32Z
dc.type.spa.fl_str_mv	Trabajo de grado - Maestría
dc.type.driver.spa.fl_str_mv	info:eu-repo/semantics/masterThesis
dc.type.version.spa.fl_str_mv	info:eu-repo/semantics/acceptedVersion
dc.type.content.spa.fl_str_mv	Text
dc.type.redcol.spa.fl_str_mv	http://purl.org/redcol/resource_type/TM
status_str	acceptedVersion
dc.identifier.uri.none.fl_str_mv	https://repositorio.unal.edu.co/handle/unal/76278
dc.identifier.eprints.spa.fl_str_mv	http://bdigital.unal.edu.co/72459/
url	https://repositorio.unal.edu.co/handle/unal/76278 http://bdigital.unal.edu.co/72459/
dc.language.iso.spa.fl_str_mv	spa
language	spa
dc.relation.ispartof.spa.fl_str_mv	Universidad Nacional de Colombia Sede Bogotá Facultad de Ingeniería Departamento de Ingeniería de Sistemas e Industrial Departamento de Ingeniería de Sistemas e Industrial
dc.relation.haspart.spa.fl_str_mv	38 Comercio, comunicaciones, transporte / Commerce, communications and transportation 62 Ingeniería y operaciones afines / Engineering
dc.relation.references.spa.fl_str_mv	Mojica Sanchez, Julian Francisco (2019) Diseño e implementación de IPS para redes WI-FI 802.11 ac. Maestría thesis, Universidad Nacional de Colombia - Sede Bogotá.
dc.rights.spa.fl_str_mv	Derechos reservados - Universidad Nacional de Colombia
dc.rights.coar.fl_str_mv	http://purl.org/coar/access_right/c_abf2
dc.rights.license.spa.fl_str_mv	Atribución-NoComercial 4.0 Internacional
dc.rights.uri.spa.fl_str_mv	http://creativecommons.org/licenses/by-nc/4.0/
dc.rights.accessrights.spa.fl_str_mv	info:eu-repo/semantics/openAccess
rights_invalid_str_mv	Atribución-NoComercial 4.0 Internacional Derechos reservados - Universidad Nacional de Colombia http://creativecommons.org/licenses/by-nc/4.0/ http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv	openAccess
dc.format.mimetype.spa.fl_str_mv	application/pdf
institution	Universidad Nacional de Colombia
bitstream.url.fl_str_mv	https://repositorio.unal.edu.co/bitstream/unal/76278/1/Julian%20Mojica_%20Trabajo%20Final%20Maestria.pdf https://repositorio.unal.edu.co/bitstream/unal/76278/2/Julian%20Mojica_%20Trabajo%20Final%20Maestria.pdf.jpg
bitstream.checksum.fl_str_mv	81487076c2ad56a0329cdfd01a2a1660 278131950b30ef9583a1d9d0eff5c22e
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5
repository.name.fl_str_mv	Repositorio Institucional Universidad Nacional de Colombia
repository.mail.fl_str_mv	repositorio_nal@unal.edu.co
_version_	1814089464306204672
spelling	Atribución-NoComercial 4.0 InternacionalDerechos reservados - Universidad Nacional de Colombiahttp://creativecommons.org/licenses/by-nc/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Salcedo Parra, Octavio JoséMojica Sanchez, Julian Franciscoa6c4930a-065d-48ec-a18d-1c2f025748203002020-03-30T06:17:32Z2020-03-30T06:17:32Z2019-05-30https://repositorio.unal.edu.co/handle/unal/76278http://bdigital.unal.edu.co/72459/Se presenta el diseño de un IPS (Intrusion Prevention System) para redes WI-FI 802.11 ac que emplea machine learning para determinar si una trama de datos pertenece o no a un ataque. Se usó Python y su librería Sklearn, se evaluó el rendimiento de los diferentes algoritmos de clasiﬁcación de dicha librería, para esto se empleó el AWID dataset y se midió exactitud y tiempo de entrenamiento requerido. Finalmente se escogió el algoritmo Decision Tree Classiﬁer ya que se logró una exactitud de 99,99 % y un tiempo de entrenamiento de 20.8 segundos. Adicionalmente se planteó un modelo de teoría de juegos para la prevención de intrusiones en redes, a partir del análisis de dicho modelo se toman las medidas correspondientes para aumentar la seguridad del IPS. Mediante el modelo de teor´ıa de juegos se llegó a las ecuaciones que permiten determinar la probabilidad de ataque por parte de un atacante y la probabilidad de defensa por parte del IPS. Se realizó un análisis de diversos escenarios llegando a la conclusión de que el IPS debe tener un módulo de conﬁguración de puertos capaz de evitar o entorpecer el descubrimiento de red y el análisis de vulnerabilidades.Abstract: I present the design of an IPS (Intrusion Prevention System) for WI-FI 802.11 ac networks that uses machine learning to determine whether or not a data frame belongs to an attack. Python and its Sklearn library were used, the performance of the different classification algorithms of this library was evaluated, for this the AWID dataset was used and accuracy and training time was measured. The Decision Tree Classifier algorithm was finally chosen as it achieved an accuracy of 99.99 % and a training time of 20.8 seconds. Additionally, a game theory model is proposed for the prevention of intrusions in networks, based on the analysis of this model, the corresponding measures will be taken to increase the security of IPS. Using the game theory model, equations were arrived at to determine the probability of attack by an attacker and the probability of defense by IPS, and an analysis of various scenarios was performed, concluding that IPS must have a port configuration module capable of avoiding or hindering network discovery and vulnerability analysis.Maestríaapplication/pdfspaUniversidad Nacional de Colombia Sede Bogotá Facultad de Ingeniería Departamento de Ingeniería de Sistemas e IndustrialDepartamento de Ingeniería de Sistemas e Industrial38 Comercio, comunicaciones, transporte / Commerce, communications and transportation62 Ingeniería y operaciones afines / EngineeringMojica Sanchez, Julian Francisco (2019) Diseño e implementación de IPS para redes WI-FI 802.11 ac. Maestría thesis, Universidad Nacional de Colombia - Sede Bogotá.Diseño e implementación de IPS para redes WI-FI 802.11 acTrabajo de grado - Maestríainfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/acceptedVersionTexthttp://purl.org/redcol/resource_type/TMSistema de prevención de intrusionesAprendizaje automáticoTeoría de juegosWIFIMachine LearningIntrusion Prevention SystemGame TheoryORIGINALJulian Mojica_ Trabajo Final Maestria.pdfapplication/pdf506535https://repositorio.unal.edu.co/bitstream/unal/76278/1/Julian%20Mojica_%20Trabajo%20Final%20Maestria.pdf81487076c2ad56a0329cdfd01a2a1660MD51THUMBNAILJulian Mojica_ Trabajo Final Maestria.pdf.jpgJulian Mojica_ Trabajo Final Maestria.pdf.jpgGenerated Thumbnailimage/jpeg4253https://repositorio.unal.edu.co/bitstream/unal/76278/2/Julian%20Mojica_%20Trabajo%20Final%20Maestria.pdf.jpg278131950b30ef9583a1d9d0eff5c22eMD52unal/76278oai:repositorio.unal.edu.co:unal/762782023-07-13 23:03:44.249Repositorio Institucional Universidad Nacional de Colombiarepositorio_nal@unal.edu.co

Diseño e implementación de IPS para redes WI-FI 802.11 ac

Publicaciones similares