DETECTOR PREDICTIVO DE CONEXIONES FRAUDULENTAS

Slides:



Advertisements
Presentaciones similares
Aprendizaje Automatizado
Advertisements

ANALISIS DE FALLA Y CRITICIDAD
Lenguajes de programación Web Juan Felipe Muñoz Fernández.
-SON LOS ESTANDARES BASICOS DEL APRENDIZAJE MATRIZ DE REFERENCIA COMPETENCIA -SON LOS ESTANDARES BASICOS DEL APRENDIZAJE -LOS DBA COMPONENTE SON LAS.
Modelado de sistemas software: Introducción. Modelado de... Sistemas... Sistemas web Sistemas de control/tiempo real Familias de sistemas Variabilidad.
Proyecto SIFIA Sistema de Inteligencia basado en Fuentes de Información Abierta.
IDS/IPS Intrusion Detection System/Intrusion Prevention System
* Parte del punto 3 está basado en las presentaciones del Curso de Enfoques Metodológicos de Fernando Cartes M.
Dr. INDICADORES DE PROCESOS Y DE RESULTADOS Fortalezas y Debilidades.
CASA DE LA CALIDAD Por: Xavier Gualán. CASA DE LA CALIDAD Casa de la calidad: Es una herramienta que puede mejorar el procedimiento de operación. ¿Qué.
DECISION CLOUD: SISTEMA DE GESTIÓN DE SERVICIO AL CLIENTE E INTEGRACIÓN DE APLICACIONES, BASADO EN LA ARQUITECTURA ORIENTADA A MICROSERVICIOS, PARA DECISIÓN.
METODOLOGIA DE TRABAJO
Identificación de tráfico de red basado en Aprendizaje Automático
Alumno: Sergio Gómez Esteban Director/a: Dra. Amparo Ribes Greus
DEPARTAMENTO DE ELÉCTRICA Y ELECTRÓNICA
Clementina García Martínez José Manuel Valencia Moreno
MI63C- Dinámica y Control de Procesos
Diagnóstico Energético
Introducción a los protocolos de enrutamiento dinámico
UNIVERSIDAD DE LAS FUERZAS ARMADAS - ESPE
MAESTRÍA EN CONTROL DE OPERACIONES Y GESTIÓN LOGÍSTICA
PROGRAMACION ESTRUCTURADA.
introducción Ingeniería de software
INTRODUCCIÓN Elmasri: Pág
Gestión Eficiente de Micro-Redes Eléctricas Interconectadas. I
TÍTULO DEL PROYECTO Plataformas Computacionales de Entrenamiento, Experimentación, Gestión y Mitigación de Ataques a la Ciberseguridad.
Algunas consideraciones con Redes Neuronales
Trabajo Final de Grado (Ingeniería Mecánica)
La planeación y la organización de problemas técnicos y el trabajo por proyectos en los procesos productivos.
MAESTRANTES: Christian Ruiz B. Iveth Tello H.
INVESTIGACION OPERTATIVA
Las herramientas Case Julian madrigal.
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
Almacenamiento El computador tiene 2 aspectos
Aplicación de red neuronal “Back Propagation”:
Alumna: Dina i. Briceño albanese curso: gestión de la información
La Gestión y el Control de Procesos
Sabes Que es un ALGORITMO
GERENCIA DE PROYECTOS Y LAS TIC GESTIÓN DE LOS COSTOS DEL PROYECTO
Fundamento de Sistemas Expertos
Automatización y control en el sector hotelero
Estructuras de datos y Bases de datos
Modelo de la cascada (cont.)
APLICACIÓN DEL PORTAFOLIO EN LA ENSEÑANZA DE LA MATEMATICA
LAS VARIABLES EN LA INVESTIGACIÓN
MSc. Lisett Pérez Quintero Ing. Jorge Carrera Ortega
Jornadas de Puertas Abiertas en: Facultad de Informática
PROYECTO INFORMÁTICO ¿QUÉ ES UN PROYECTO INFORMÁTICO?
MODELAMIENTO DE BASES DE DATOS
SIG para la Agricultura de Precisión
INSTITUTO QUERETANO SAN JAVIER PREPARATORIA INCORPORADA A LA UNAM
Infraestructuras y servicios para la docencia y la investigación
UNIVERSIDAD DE LAS FUERZAS ARMADAS-ESPE
Generaciones de Bases de Datos
“Algoritmos en Inteligencia Artificial” Rogelio Ferreira Escutia
Lingüística computacional
ANÁLISIS CLÍNICOS II: ETAPA ANALÍTICA Clase 12: Control de calidad (I)
Inteligencia Artificial
Proyecto de producción industrial
Programa en Máster en Finanzas
Analítica de Datos en Medidores Inteligentes para Determinar Patrones de Consumo/Producción para Mejorar la Eficiencia Energética y Evitar Robo de Energía.
¿PARA QUIENES ESTA ENFOCADO ESTE DIPLOMADO?
IWI -131 Programación de computadores
INTRODUCCIÓN A LA ESTADÍSTICA PARA NO ESPECIALISTAS
Tecnologías y capacidades en Industria 4.0
Algoritmo A3C con optimizador Adam con redes neuronales convolucionales Autor: Jorge Alberto Pacheco Senard Tutores: MSc. Lester Guerra Denis
Francisco García Barrios
Tecnología sábado, 24 de agosto de 2019
Leandro Gabriel Alvarez Samaniego
Canvas de diseño Aprendizaje orientado a proyectos
Transcripción de la presentación:

DETECTOR PREDICTIVO DE CONEXIONES FRAUDULENTAS Alumno: David Martin Tinaquero Máster en Seguridad de las TIC Aplicación de técnicas de Mahine Learning a la Seguridad Director de TFM: Enric Hernández Tutor de la asignatura: Víctor García Font

GUIÓN Presentación de los objetivos Datos de entrenamiento Características Obtención Asignación de los datos a las fases Estructuración de datos BD NoSQL Cassandra Clasificador predictivo Tipos de algoritmos ML (Machine Learning) Tipos de algoritmos supervisados Deep Learning Lenguajes de programación Librerías Diseño e implementación del modelo Métricas de evaluación del modelo final Reutilización del modelo Diagrama del modelado y uso Conclusiones

OBJETIVOS Diseño e implementación de un detector predictivo de conexiones de red fraudulentas. Características del producto a desarrollar: Porcentaje de acierto elevado. Porcentaje de falsos positivos mínimo o nulo. Autónomo. Capacidad de aprendizaje para detectar automáticamente nuevos patrones. Eficiente. Clasificación de grandes cantidades de tramas en tiempo reducido. Escalable. Posibilidad de ampliación.

DATOS DE ENTRENAMIENTO CARACTERÍSTICAS Los datos para entrenar al modelo clasificador predictivo tiene que cumplir con: Cantidad. Suficiente y variada. Calidad. Muestra representativa fiel a la realidad que se modela. La naturaleza del dato puede ser: Real. Ej. Capturas de logs. Sintética. Generados mediante procesos explícitos para tal fin. Es importante saber de los datos que: Nunca contendrán todos los posibles vectores de características de entrada.

DATOS DE ENTRENAMIENTO OBTENCIÓN Los datos utilizados en el proyecto fueron proporcionados por el Programa de Evaluación de Detección de intrusos DARPA para el concurso de detección de intrusos KDD de 1999. Link: http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html El juego consta de los siguientes ficheros: kddcup.data.~5MM de registros de 42 campos. Etiquetados con 22 tipos de ataque. kddcup.data_10_percent. ~10% del fichero anterior. kddcup.newtestdata_10_percent_unlabeled. ~10% del fichero siguiente. kddcup.testdata_unlabeled. ~3MM de registros sin etiquetar. 14 tipos de ataque nuevos, no presentes en el fichero kddcup.data. kddcup.testdata_10_percent_unlabeled. ~10% del fichero anterior. corrected. ~10% del fichero kddcup.testddata_unlabeled con etiquetas.

DATOS DE ENTRENAMIENTO ASIGNACIÓN DE LOS DATOS A LAS FASES Fases y ficheros seleccionados para cada una: Entrenamiento: kddcup.data_10_percent Validación: subconjunto aleatorio del 20% de kddcup.data_10_percent Test: corrected Predicción: kddcup.newtestdata_10_percent_unlabeled

ESTRUCTURACIÓN DE LOS DATOS BD NOSQL CASSANDRA Características: Alta disponibilidad. Debido a su naturaleza distribuida. Tolerancia a fallos. Mediante replicación automática en otros nodos. Rendimiento. Capaz de gestionar grandes volúmenes de datos. Descentralizada. Evita fallos masivos. Escalabilidad. > 2.000 nodos, > 400 TB de dados y ~1 billón de solicitudes/día Lenguaje CQL. Muy parecido al SQL. Reducida curva de aprendizaje.

CLASIFICADOR PREDICTIVO TIPOS DE ALGORITMOS ML

CLASIFICADOR PREDICTIVO TIPOS DE ALGORITMOS SUPERVISADOS Regresión logística Basados en instancia Árboles de decisión Bayesianos SVM (Suport Vector Machine) Redes neuronales Deep Learning

CLASIFICADOR PREDICTIVO DEEP LEARNING

CLASIFICADOR PREDICTIVO LENGUAJES DE PROGRAMACIÓN

CLASIFICADOR PREDICTIVO LENGUAJES DE PROGRAMACIÓN   Lenguaje Velocidad Curva de aprendizaje Preparado para producción Soporte de la comunidad Coste económico Soporte frameworks DNN Total Python 1 5 R 4 Octave 3 Matlab

CLASIFICADOR PREDICTIVO LIBRERÍAS

CLASIFICADOR PREDICTIVO LIBRERÍAS TENSORFLOW Fácil implementación. API de alto nivel para usar y compartir. Gestión del ciclo de vida para desarrolladores. Soporte para GPU. Mejor soporte para configuraciones de máquinas múltiples.

CLASIFICADOR PREDICTIVO DISEÑO E IMPLEMENTACIÓN DEL MODELO FASES Importación de datos Asignación de valores iniciales a los hiperparámetros Transformación de variables categóricas Entrenamiento Evaluación Test Ajuste y selección del modelo más optimo

CLASIFICADOR PREDICTIVO MÉTRICAS DE EVALUACIÓN DEL MODELO FINAL MATRIZ DE CONFUSIÓN

CLASIFICADOR PREDICTIVO MÉTRICAS DE EVALUACIÓN DEL MODELO FINAL RESULTADOS DE EJECUCIÓN

CLASIFICADOR PREDICTIVO REUTILIZACIÓN DEL MODELO Clasificación de ~300.000 tramas de red Fases: Importación de fichero de datos a BD Predicción con el modelo clasificador Exportación de los resultados a fichero Importación del fichero de resultados a BD Tiempo total: < 3’. ~1.666 tramas/s

CLASIFICADOR PREDICTIVO DIAGRAMA DEL MODELADO Y USO DIAGRAMA DE MODELADO Y USO Ajuste de hiperparámetros BD Cassandra validation_data test_data Resultados del entrenamiento Ficheros KDD con etiqueta Prototipado del modelo Resultados de la validación Resultados del test BD Cassandra data_to_predict BD Cassandra predict_data Modelo guardado Resultados del test Fichero de resultados Ficheros KDD sin etiqueta

CONCLUSIONES No existe una solución única para un mismo proyecto. Es más importante invertir tiempo en investigar como hacerlo que hacerlo directamente. Las BD NoSQL son ideales para gestionar enormes cantidades de datos. Los resultados del entrenamiento del modelo dependen en gran medida de los datos usados. La cantidad de los datos es importante, pero la calidad lo es más.

¡Gracias por su atención! FIN ¡Gracias por su atención!

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.