Ir al contenido

Documat

Detección de anomalías debidas a amenazas de seguridad en sistemas ciber-físicos utilizando inteligencia artificial en la computación en el borde

  • Autores: Nicholas Jeffrey
  • Directores de la Tesis: José Ramón Villar Flecha (dir. tes.) Árbol académico, Quing Tan (codir. tes.) Árbol académico
  • Lectura: En la Universidad de Oviedo ( España ) en 2025
  • Idioma: español
  • Títulos paralelos:
    • Anomaly Detection of Security Threats to Cyber-Physical Systems using AI at the Network Edge
  • Tribunal Calificador de la Tesis: Enrique Antonio de la Cal Marín (presid.) Árbol académico, Enol García González (secret.) Árbol académico, José Luis Calvo Rolle (voc.) Árbol académico, Nashwa Elbendary (voc.) Árbol académico, Sara Rodríguez González (voc.) Árbol académico
  • Enlaces
    • Tesis en acceso abierto en: RUO
  • Resumen

    • Esta investigación se centra en un Sistema basado en Inteligencia Artificial (IA) para la detección de amenazas de seguridad en Sistemas Ciber-Físicos (SCF) como patrones anómalos en el tráfico de red normal utilizando para este propósito las capacidades de computación en la frontera.

      La metodología seguida en esta investigación comprende i) el estudio del estado del arte y de la bibliografía más relevante, ii) la selección de las soluciones mas relevantes para la detección de anomalías basadas en IA adaptables a computación en la frontera y en SCF, iii) el diseño y desarrollo de la nueva propuesta basada en IA para la detección de anomalías como amenazas a la seguridad en SCF, iv) el desarrollo de una comparación adecuada de la propuesta frente a las soluciones más relevantes en el estado del arte y, finalmente, v) la extracción, a partir de los resultados, de los datos relevantes y de las conclusiones.

      Las principales contribuciones de esta investigación son:

      Una revisión exhaustive de la bibliografía y realización de un estado del arte en el área de detección de amenazas en SCF, incluyendo el análisis para identificar las limitaciones existentes.

      El desarrollo de un banco de pruebas para detección de amenazas no disruptivas en SCF con capacidad de generar conjuntos de datos realísticos a utilizar posteriormente en el aprendizaje de métodos basados en IA para la detección de amenazas en SCF.

      Desarrollo de una metodología híbrida para detección de anomalías en SCF utilizando un sistema de reglas definidas con métricas basadas en firmas y basados en umbrales, mientras que métricas basadas en el comportamiento son utilizadas en aprendizaje por agrupamiento.

      Extensión de la metodología híbrida para la detección de anomalías en SCF, optimizando la exactitud frente al tiempo de ejecución por medio de conjuntar modelos de aprendizaje profundo y algoritmos de clasificación basados en árboles.

      Las conclusiones de esta investigación vienen dadas por el inherente reto que representa la detección de amenazas en SCF, lo cual conduce a combinar contribuciones a la seguridad en SCF tanto en la capa de Tecnologías de la Información y de Tecnologías Operacionales. La metodología híbrida propuesta en esta investigación mejoró sensiblemente la detección de amenazas en la literatura utilizando métodos de Aprendizaje Automático para la detección de anomalías. Además, las arquitecturas de aprendizaje profundo (como redes neuronales recursivas de tipo Long Short Term Memory, RNN-LSTM) se han mostrado competitivas en este contexto, aunque los costes de aprendizaje propios de estas arquitecturas y la dificultad en su adaptación a la evolución del sistema representan sus mayores desventajas. Por otra parte, se ha encontrado que el aprendizaje por agrupamiento representa una simple y sencilla forma de abordar la evolución de los patrones de los SCF mediante la integración de algoritmos de árboles de decisión que aprendan con pocos datos y complementen el desbalanceo inherente de la naturaleza del problema.

Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno