- Organization
- Universidad del Norte
- Tipo
- Sector Académico
- Years
- 2024
- Countries
- Colombia
La denegación de servicio distribuida (DDoS), se impone como una frecuente amenaza a las redes computacionales debido a su disrupción sobre los servicios que estas ofrecen. Esta disrupción resulta en la inestabilidad y/o inoperatividad de la red. Existen diferentes clases de ataques DDoS, cada uno con un modo de operación diferente, de tal manera que su detección se ha convertido en una tarea difícil para los sistemas de monitoreo y control de la red.
El apilamiento conjunto de modelos de Machine Learning (ML) consiste en establecer una arquitectura de dos capas, donde la capa 0 (modelos base), consta de dos o más algoritmos de aprendizaje distintos que se entrenan con el mismo conjunto de datos, y una capa 1 (metamodelo), que se entrena de la mejor forma a partir de las predicciones de los modelos base para establecer la predicción definitiva.
Este trabajo está basado en la exploración y elección de un conjunto de datos que represente eventos de ataques DDoS y llevar a cabo su tratamiento en una fase de pre-procesamiento, resultando los conjuntos de datos de entrenamiento, validación y prueba. Posteriormente, en la capa 0, se crearán instancias de un conjunto de modelos de ML para entrenarlos, una vez entrenados se llevan a cabo predicciones sobre el conjunto de validación. Finalmente, los modelos base hacen las predicciones sobre el conjunto de datos de prueba. Estas predicciones alimentan el metamodelo para realizar las predicciones definitivas y, consecuentemente, obtener las métricas del modelo apilado conjunto, tales como exactitud, precisión, recall, F1 score, matriz de confusión, y ROC-AUC, entre otras. A lo largo del entrenamiento de los modelos se probarán diferentes configuraciones y se elegirán los hiper-parámetros que presenten un mejor resultado basado en las métricas propuestas.
