Una revisión de técnicas de aprendizaje automático y profundo para la detección de intrusiones en redes

El rápido desarrollo de Internet y la tecnología de comunicación ha llevado a la expansión de grandes redes y datos. En respuesta a estas amenazas, se crearon sistemas de detección de intrusiones (IDS) para proteger las redes mediante el análisis del tráfico de red para garantizar privacidad, equidad y seguridad. El desafío sigue siendo corregir, reducir e identificar nuevas entradas. Recientemente, se han ofrecido IDS basados en aprendizaje automático (ML) y aprendizaje profundo (DL) como técnicas efectivas para detectar vulnerabilidades en redes. Este artículo proporciona una visión general de los IDS y luego clasifica técnicas importantes de ML y DL para desarrollar sistemas IDS basados en redes (NIDS). Además, este trabajo actualiza las técnicas, métodos de evaluación y selección de datos para reflejar las necesidades actuales y avances en NIDS basados en ML y DL. Se analizan las limitaciones del método propuesto, se identifican cuestiones clave de investigación y se proporcionan planes futuros de investigación para NIDS basados en ML y DL.