Desarrollo de un modelo de clasificación para la detección de anomalías en redes IoT utilizando el dataset CICIoT2023

Abstract

En la presente investigación se evaluó cinco modelos de clasificación, Regresión Logística, Árbol de Decisión, Random Forest, Ada Boost y Perceptrón, para la detección de anomalías en redes IoT, utilizando una muestra del dataset CICIoT2023, las anomalías incluidas están agrupadas en siete categorías de ataque (DDoS, DoS, Reconocimiento, Basados en la web, Fuerza bruta, Suplantación y Mirai). Los resultados revelaron que todos los modelos lograron una exactitud superior al 97%, confirmando que modelos simples y que no requieren de mucha capacidad de cómputo son efectivos en la clasificación de tráfico malicioso y benigno. El modelo Random Forest destacó con una exactitud del 98.63%, seguido por Ada Boost con 98.55% y Árbol de Decisión con 98.28%, estos resultados fueron posibles mediante la preparación de los datos que incluyó la limpieza de datos faltantes, duplicados u otros irrelevantes y la selección de características mediante la Correlación de Pearson, que mejoraron la calidad del dataset. Con el análisis exploratorio de datos (EDA) se identificó patrones relevantes del tráfico malicioso y benigno, que dan una idea del modo de trabajo de las siete categorías de ataque incluidas en el dataset. Finalmente, los resultados obtenidos se compararon con los alcanzados por los antecedentes de la presente investigación.