What question did this study set out to answer?

La investigación tiene como objetivo mejorar la ciberseguridad en redes IoT mediante el desarrollo de un sistema de detección de intrusiones basado en aprendizaje automático.

April 21, 2026Open Access

Enfoque basado en aprendizaje automático para la detección de intrusiones en entornos de Internet de las Cosas

Puntos clave

La investigación tiene como objetivo mejorar la ciberseguridad en redes IoT mediante el desarrollo de un sistema de detección de intrusiones basado en aprendizaje automático.
Se evaluó un conjunto de datos de código abierto con más de un millón de registros etiquetados de tráfico de intrusión IoT.
Se preprocesaron los datos para gestionar valores faltantes, codificar características y eliminar redundancias.
Se entrenaron clasificadores de Árbol de Decisión, Bosque Aleatorio y Máquinas de Soporte Vectorial para clasificar diferentes tipos de intrusiones.
El Árbol de Decisión logró la mayor precisión con un 99.36%, seguido de cerca por el Bosque Aleatorio con un 99.27%.
La Máquina de Soporte Vectorial mostró un rendimiento inferior con un 80.08% de precisión debido a restricciones computacionales.
Las características clave para detectar intrusiones incluyeron el tiempo de llegada inter-arribo y el tamaño total del paquete.

Resumen

Los crecientes requisitos de seguridad de las redes de Internet de las Cosas (IoT), donde redes heterogéneas y dispositivos con recursos limitados ofrecen una superficie de ataque exponencialmente aumentada, se abordaron utilizando un sistema de detección de intrusiones basado en aprendizaje automático. Se obtuvo un conjunto de datos de tráfico de intrusión cuantitativa IoT de código abierto y se entrenó utilizando modelos de aprendizaje automático. El conjunto de datos comprende más de un millón de registros de flujo etiquetados que consisten en 34 tipos de ataques y tráfico benigno. Se realizó un extenso preprocesamiento que incluyó la gestión de valores faltantes, la codificación de características, la escalación y la eliminación de redundancias, seguido del entrenamiento de tres clasificadores de aprendizaje automático supervisado (ML), a saber, Árbol de Decisión (DT), Bosque Aleatorio (RF) y Máquinas de Soporte Vectorial (SVM) para la diferenciación de los diferentes tipos de intrusiones. La evaluación del rendimiento de los modelos de ML se llevó a cabo evaluando la precisión, la precisión y la recuperación, y el puntaje F1. Se observó que el modelo de Árbol de Decisión fue el más destacado en términos de precisión general (99.36%) y un rendimiento respetable en las clases de ataque prevalentes, y fue seguido de cerca por el Bosque Aleatorio (99.27%) mientras que la SVM se quedó atrás con una precisión del 80.08% debido a restricciones computacionales en el manejo de grandes volúmenes de datos. El tiempo de llegada inter-arribo y el tamaño total del paquete se identificaron como los discriminadores significativos en el comportamiento malicioso a través de un análisis de importancia de características. En conclusión, los modelos basados en árboles, y específicamente los Árboles de Decisión, ofrecen una solución extremadamente efectiva e interpretable para la detección de intrusiones en tiempo real en IoT, y proporcionan avenidas futuras en el manejo del desbalance de clases y el examen de enfoques ligeros, en conjunto y de aprendizaje profundo para la detección robusta de amenazas raras y desconocidas. Este estudio contribuye a la ciberseguridad a través de la identificación y clasificación de intrusiones en dispositivos IoT para una mitigación adecuada.

Me gusta

Guardar

Ver artículo completo