Evaluación de modelos de inteligencia artificial para la detección de amenazas cibernéticas: un enfoque hacia agentes autónomos de seguridad

Mora Parra, Alex Iván

Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/29.500.19856/81994

Title:	Evaluación de modelos de inteligencia artificial para la detección de amenazas cibernéticas: un enfoque hacia agentes autónomos de seguridad
Authors:	Mora Parra, Alex Iván
Director:	Morocho Yunga, Juan Carlos
Keywords:	Ecuador. Tesis digital.
Issue Date:	2026
Citation:	Mora Parra, A. I. Morocho Yunga, J. C. (2026) Evaluación de modelos de inteligencia artificial para la detección de amenazas cibernéticas: un enfoque hacia agentes autónomos de seguridad [Tesis de Posgrado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/29.500.19856/81994
Abstract:	Abstract: This work develops and evaluates a set of artificial intelligence models applied to the detection of cyber threats across different domains, including network traffic, IoT environments, and static malware analysis. Five widely used research datasets (CICIDS2017, UNSW-NB15, NSL-KDD, TON_IoT, and EMBER) were employed in this study, undergoing specific processes of cleaning, transformation, and normalization according to their characteristics. Based on these datasets, supervised, deep, unsupervised, and hybrid models were trained, and their performance was evaluated using experimental metrics such as accuracy, precision, recall, and macro F1-score. The results show that tree-based models, particularly XGBoost, demonstrate greater stability in scenarios with tabular data, while the performance of deep neural networks is more dependent on dataset complexity and the availability of computational resources. In parallel, a functional prototype was developed that integrates the trained models along with a preliminary heuristic capable of performing structural pre-analysis, selecting the appropriate model, and complementing the final classification. The system demonstrates the feasibility of the hybrid approach and lays the foundation for future research focused on autonomous cybersecurity agents.
Description:	Resumen: El presente trabajo desarrolla y evalúa un conjunto de modelos de inteligencia artificial aplicados a la detección de amenazas cibernéticas en diferentes dominios, incluyendo tráfico de red, entornos IoT y análisis estático de malware, para el desarrollo de este trabajo se emplearon cinco datasets ampliamente utilizados en investigación (CICIDS2017, UNSW-NB15, NSL-KDD, TON_IoT y EMBER) los cuales fueron sometidos a procesos específicos de limpieza, transformación y normalización según sus características. A partir de estos datos se entrenaron diversos modelos tanto supervisados, profundos, no supervisados e híbridos y su rendimiento fue evaluado mediante métricas experimentales como accuracy, precisión, recall y F1-macro. Los resultados obtenidos a partir de la experimentación muestran que los modelos basados en árboles especialmente XGBoost presentan una mayor estabilidad en escenarios con datos tabulares, diferente es el desempeño de las redes profundas que depende en mayor medida de la complejidad del dataset y de la disponibilidad de recursos computacionales, a su vez se desarrolló un prototipo funcional que integra los modelos entrenados junto con una heurística que es capaz de realizar un preanálisis estructural para seleccionar el modelo adecuado y complementar la clasificación final. El sistema demuestra la viabilidad del enfoque híbrido y sienta las bases para futuras investigaciones orientadas a agentes autónomos de ciberseguridad.
Identifier :	Cobarc: 1380502
URI:	https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=152169.TITN.
Type:	masterThesis
Appears in Collections:	Maestría en Inteligencia Artificial Aplicada

Files in This Item:

4d77ca45-9006-47ab-8d76-c199d526a78a

Show full item record