Agente móvil para la detección de intrusos, monitoreo y alertas de seguridad para la red de una empresa

Abstract

La presente tesis se centra en el desarrollo de un Agente Móvil de Detección de Intrusos, Monitoreo y Generación de Alertas de Seguridad para la red de una empresa. Este agente móvil tiene la capacidad de interactuar con todos los nodos conectados a la red de manera autónoma y realizar tareas específicas para garantizar la seguridad de la red. El proceso del agente móvil comienza desde un nodo central, que puede ser el administrador de red, y luego se desplaza por la red en busca de dispositivos activos. Una vez ubicado en un nodo, el agente móvil realiza una serie de tareas que incluyen la captura del tráfico de red, el procesamiento de la información capturada mediante árboles de decisión para identificar el tipo de tráfico y la generación de alertas de seguridad en caso de detectar anomalías en el tráfico capturado. Estas alertas son enviadas al administrador de red para su evaluación y toma de decisiones. Si el agente no encuentra anomalías en un nodo, procede a migrar al siguiente nodo activo de la red y repite el proceso. Una vez que el agente ha analizado el tráfico de todos los nodos activos, se evalúa su funcionamiento mediante la matriz de confusión, que muestra los resultados de detección, incluyendo verdaderos positivos, verdaderos negativos, falsos positivos y falsos negativos. Además, se calculan métricas como la sensibilidad, especificidad, exactitud y precisión. La hipótesis inicial planteada fue lograr una confiabilidad del 95% en la detección de intrusos, y los resultados respaldan esta hipótesis al obtener una confiabilidad del 96%. En resumen, esta tesis aborda la implementación de un agente móvil de seguridad que puede detectar intrusos y mejorar la seguridad de la red de una empresa. Los resultados obtenidos respaldan la eficacia del agente móvil en la detección de amenazas informáticas y en la generación de alertas de seguridad.