Aprendizaje por Refuerzo Aplicado al Etiquetado de Tráfico de Red

CATANIA, CARLOS ADRIÁN; PACINI, ELINA; GONZALEZ, RODRIGO; GUERRA, JORGE; PARLANTI, TATIANA SOFÍA; ROBINO, LUCIANO; PAVEZ, EDUARDO

Junín, Buenos Aires

Workshop; XXV Workshop de Investigadores en Ciencias de la Computación (WICC 2023); 2023

RedUNCI y Universidad Nacional Noroeste Buenos Aires (UNNOBA)

Durante los últimos años, se hanaplicado varios enfoques basados en elaprendizaje automático (AA) paraaligerar el análisis y el reconocimientode comportamientos maliciosos en lasredes informáticas. Estos enfoques sehan centrado en facilitar la tarea delpersonal de seguridad de la red, enmejorar su capacidad de detección y enintentar aumentar el nivel deautomatización en el reconocimiento yel análisis de los comportamientosmaliciosos. Sin embargo, todos estosenfoques requieren un conjunto de datosanotados con etiquetas. Al utilizarconjuntos de datos etiquetados, estossistemas pueden generalizarcomportamientos no observadospreviamente. Por desgracia, losconjuntos de datos etiquetados no suelentener la representatividad y la precisiónnecesarias. Esta última carencia estáasociada, entre otros factores, a la faltade recursos humanos formados y a ladificultad en el proceso de creación deestos conjuntos de datos etiquetados.En consecuencia, el objetivo general deeste proyecto es desarrollar estrategiaspara reducir el esfuerzo humano duranteel proceso de etiquetado y análisis deconjuntos de datos con tráfico de red.Estas estrategias se centran en laaplicación de diferentes técnicas deAprendizaje por Refuerzo (RL) paraestablecer políticas adecuadas queminimicen el grado de interacción delusuario durante el proceso deetiquetado. Al utilizar RL es posibleaprender nuevas políticas que tengan enconsideración otras recompensas comoser la experiencia o capacidad delusuario junto a aspectos distintivos delproceso de etiquetado como ser lacalidad, oportunidad y relevancia, entreotros. De esta manera se evita dependerde una única política a la hora de tomarla decisión de consultar al usuario. Estoúltimo resulta fundamental para eldesarrollo de sistemas de detecciónbasados en técnicas de AA.La principal contribución que se esperaobtener de la investigación propuesta enel corto plazo es disponer de unconjunto de técnicas que faciliten elproceso de etiquetado en trazas detráfico de red para su utilización ensistemas de detección decomportamiento malicioso basados enalgoritmos de AA, mejorando de maneracontinua su capacidad de detección.