Title: Estudio, análisis e implementación de técnicas de detección de data drift y concept drift para ciberseguridad
University that offers the project: University of Vigo
Director: Sestelo Pérez, Marta
Summary:
Una de las técnicas más empleadas en el ámbito de la ciberseguridad para la detección y mitigación de amenazas es el uso de soluciones que hacen seguimiento de la conducta de los usuarios de una organización (UEBA: User and Entity Behavior Analytics). Este tipo de soluciones disponen de pipelines de datos complejas en las que se han de analizar grandes volúmenes de información en tiempo real: se ingestan datos de diversas fuentes, se procesan y se envían a modelos de IA para realizar la predicción sobre si el comportamiento es anómalo o no y si es necesario alertar a los analistas. Uno de los puntos críticos en este tipo de enfoques para asegurar un buen rendimiento de los modelos a futuro es la calidad de los datos, por lo que una detección temprana de desviaciones en sus variables, o en lo que explican, es de gran interés. Aquí existen dos conceptos clave: data drift y concept drift. En este TFM se plantea realizar una investigación sobre las técnicas más empleadas en problemas de detección de anomalías, la búsqueda de herramientas que nos permitan detectar pérdida de calidad de datos, y su implementación en un proyecto real de UEBA aplicado a ciberseguridad.
| More information |