Title:	PROPUESTA DE UN ENFOQUE BASADO EN EL APRENDIZAJE AUTOMÁTICO PARA LA DETECCIÓN DE INTRUSIONES EN REDES DE TECNOLOGÍA DE OPERACIÓN
Author(s):	Isabel Herrera Montano, Mª Carmen Palacios, Jaime Garvía García, Isabel de la Torre Díez y José Javier García Aranda
ISBN:	978-989-8704-45-0
Editors:	Paula Miranda, Cristiano Costa e Flávia Maria Santoro
Year:	2022
Edition:	Single
Keywords:	Detección de Intrusiones, Inteligencia Artificial, Redes OT, Seguridad, Red de Tecnologías de Operaciones, Aprendizaje Automático
Type:	Short Paper
First Page:	195
Last Page:	200
Language:	English
Cover:
Full Contents:	click to dowload
Paper Abstract:	La detección de intrusiones en la infraestructura de organizaciones industriales ha sido de interés para múltiples investigadores en la actualidad. En este sentido, el tema que nos ocupa en este trabajo de investigación en curso, es la detección de intrusiones en las redes de tecnologías de las operaciones (OT), donde se ubican los sistemas de control industrial, y por tanto, un ataque puede traer graves consecuencias en el funcionamiento de los equipos industriales. El objetivo de este artículo es proponer una solución de detección de intrusiones en redes OT basada en técnicas de aprendizaje automático para detección de anomalías, tanto para ataques de día cero, como para ataques conocidos. A través del análisis de la información de cabeceras de los paquetes y datos estadísticos de los flujos de tráfico de red TCP/UDP, apoyada en un análisis realizado a las matrices ATT&CK Matrix. Para el desarrollo de nuestra propuesta se crearán conjuntos de datos específicos para este objetivo y se implementarán diferentes modelos de aprendizaje automático que nos permitirán extraer eventos anómalos para detectar diferentes ataques y tomar decisiones al respecto. Con la solución propuesta se intenta reducir las altas tasas de falsos positivos habituales en estos sistemas y detectar ataques tanto de día cero como conocidos.
	Go Back