Publicación:

Sistema preventivo contra ataques de denegación de servicio web utilizando Deep Learning

Resumen en español

El presente documento describe el proceso de investigación para la selección, entrenamiento y clasificación de un algoritmo de Deep Learning, para la creación de un sistema preventivo contra ataques de denegación de servicio hacia servidores web, denominado Dique de tipo IDS/IPS. Además, del diseño y construcción de un sistema de software, que integra una interfaz gráfica de usuario con el modelo de clasificación, y que permite verificar el funcionamiento del sistema contra ataques de denegación de servicio. Para prevenir los ataques al servidor web, el sistema Dique clasifica los paquetes que ingresan a la red en dos tipos: Maligno y NoMaligno, siendo maligno los paquetes que el sistema clasifica como posibles ataques de denegación de servicio. Esta clasificación se logró utilizando un algoritmo de Deep Learning con la red neuronal artificial Deep Feed Forward y para su entrenamiento se utilizó el Dataset CICDDoS2019, el cual contiene doce tipos de ataques de denegación de servicio, y que al final de su entrenamiento obtuvo un Accuracy de 0.994. Para demostrar el funcionamiento del sistema preventivo, se desarrolló un sistema ofensivo denominado Diluvio, el cual contiene siete tipos de ataques DoS y que se pueden lanzar al servidor web en forma selectiva. Dique posee una interfaz gráfica que permite cambiar entre modo de detección y modo de prevención y además muestra la información de los paquetes y su respectiva clasificación.