Mitigación de ataques con nuevas tecnologías
30/11/2022
El Tecnológico de Monterrey ha desarrollado un proyecto para la mitigación de ataques de denegación de servicio distribuidos (DDoS) usando tecnologías emergentes e inteligencia artificial.
Frente al notorio incremento de los ataques de DDoS, un grupo de investigadores de Monterrey decidió llevar adelante esta investigación, sobre todo en redes definidas por software (SDN).
El trabajo permitió identificar las caracterizaciones de los principales ataques en arquitecturas de red de nueva generación y elaborar estrategias para un rápido despliegue en la red de políticas de seguridad de alto nivel, afirmó Jesus Arturo Pérez coordinador del proyecto del Tecnológico de Monterrey.
Los ataques de DDoS aumentaron a principios de este año 3 veces más en relación al mismo período del año anterior, y desde que se inició la guerra (Rusia-Ucrania) se han incrementado. “Estos ataques son de los más simples de ejecutar porque hay herramientas sencillas para hacerlo”, dijo Pérez.
El proyecto buscó experimentar si había diferencias sustanciales en los ataques orientados a dispositivos IoT y detectó, como una de sus primeras conclusiones, que no había cambios. “El que sea o no dirigido desde o hacia un dispositivo IoT no marca una diferencia sustancial porque solo representa un dispositivo con una IP y nada más”, aseguró el experto del Tecnológico de Monterrey.
La investigación se desarrolló en entornos virtualizados. Ahora están trabajando con la Universidad del País Vasco (España) para probar en equipos físicos el comportamiento investigado en los entornos virtuales.
La iniciativa ha logrado resultados interesantes. “Identificamos qué modelos y qué técnicas de inteligencia artificial resultan más adecuadas para la identificación y mitigación de ataques”, señaló Pérez.
(Acceso libre, no requiere suscripción)
En términos globales los modelos basados en deep learning lograron mejor desempeño y eficiencia en la identificación de los ataques DDoS que los modelos basados en machine learning.
El equipo investigador trabajó con tres dataset. Dos orientados a ataques DDos, CIC-2017 y CIC-2019 (ataques de alta tasa y los ataques de baja tasa) y otro orientado en la obtención de resultados para el proyecto y a observar el comportamiento en dispositivos IoT, llamado BoT-IoT. Los experimentos variaron el número de atacantes y la tasa de conexiones de ataque.
“Logramos resultados excelentes, identificamos 99% de los ataques haciendo pruebas con el dataset”, se congratuló el experto del Tecnológico de Monterrey.