Predicción de amenazas

Predicción, identificación y mitigación de amenazas en tiempo real para la protección de infraestructura crítica mediante semántica, procesamiento de eventos y análisis secuencial

Las condiciones operativas fluidas y sin fallas de las Infraestructuras Críticas (CI) de múltiples partes interesadas son de gran importancia para las sociedades actuales a escala global. Debido a su impacto en la población, los ataques contra sus componentes interconectados pueden crear daños graves y una degradación del rendimiento que eventualmente puede resultar en una crisis social. Por lo tanto, es crucial proteger de manera efectiva y oportuna estos sistemas críticos de alto rendimiento contra cualquier tipo de intrusiones ciberfísicas maliciosas. Esto se puede lograr protegiendo a los CI contra las consecuencias de las amenazas o bloqueando las amenazas para que se produzcan en una etapa temprana y previniendo una mayor escalada o prediciendo la ocurrencia de amenazas y teniendo la capacidad de reaccionar rápidamente eliminando sus raíces. En este artículo se propone una arquitectura novedosa en la que estas tres formas de enfrentarse a las amenazas ciberfísicas se combinan utilizando una metodología de riesgo novedosa basada en la semántica que se basa en el análisis del comportamiento en tiempo real. El prototipo final proporciona al operador de CI una herramienta de decisión (DST) que imprime el enfoque propuesto y que es capaz de alertar sobre nuevas amenazas desconocidas, generar sugerencias de las contra-acciones necesarias y alertar sobre la probable existencia de la amenaza. La arquitectura implementada ha sido probada y validada en un escenario de prueba de concepto de un CI de aeropuerto con datos de monitoreo simulados.

1.1 Los crímenes son una amenaza significativa para la humanidad. Hay muchos crímenes que ocurren en intervalos regulares de tiempo. Quizás está aumentando y extendiéndose a un ritmo rápido y enorme. Los crímenes ocurren desde pequeñas aldeas, pueblos y grandes ciudades. Los delitos son de diferente tipo: robo, asesinato, violación, asalto, agresión, encarcelamiento ilegal, secuestro, homicidio. Dado que los delitos están aumentando, es necesario resolver los casos de una manera mucho más rápida. Las actividades delictivas se han incrementado a un ritmo más rápido y es responsabilidad del departamento de policía controlar y reducir las actividades delictivas. La predicción de delitos y la identificación de delitos son los principales problemas para el departamento de policía, ya que existe una enorme cantidad de datos sobre delitos. Existe una necesidad de tecnología a través de la cual la resolución de casos pueda ser más rápida.

1.2 El problema anterior me llevó a buscar una investigación sobre cómo se puede facilitar la resolución de un caso de delito. A través de mucha documentación y casos, se descubrió que el aprendizaje automático y la ciencia de datos pueden hacer que el trabajo sea más fácil y rápido.

1.3 El objetivo de este proyecto es realizar predicciones de delitos utilizando las características presentes en el conjunto de datos. El conjunto de datos se extrae de los sitios oficiales. Con la ayuda del algoritmo de aprendizaje automático, utilizando Python como núcleo, podemos predecir el tipo de delito que ocurrirá en un área en particular.

1.4 El objetivo sería formar un modelo de predicción. El entrenamiento se realizaría utilizando el conjunto de datos de entrenamiento que se validará utilizando el conjunto de datos de prueba. La construcción del modelo se realizará utilizando un mejor algoritmo dependiendo de la precisión. Para la predicción de delitos se utilizará la clasificación K-Nemost Neighbor (KNN) y otros algoritmos. La visualización del conjunto de datos se realiza para analizar los delitos que pueden haber ocurrido en el país. Este trabajo ayuda a las agencias de aplicación de la ley a predecir y detectar delitos en Chicago con mayor precisión y, por lo tanto, reduce la tasa de delitos.

2. CONCEPTOS DEL SISTEMA PROPUESTO

2.1 Modelado predictivo

El modelado predictivo es la forma de construir un modelo que es capaz de hacer predicciones. El proceso incluye un algoritmo de aprendizaje automático que aprende ciertas propiedades de un conjunto de datos de entrenamiento para hacer esas predicciones. El modelado predictivo se puede dividir en dos áreas: regresión y clasificación de patrones. Los modelos de regresión se basan en el análisis de relaciones entre variables y tendencias con el fin de realizar predicciones sobre variables continuas.

A diferencia de los modelos de regresión, la tarea de la clasificación de patrones es asignar etiquetas de clase discretas a valores de datos particulares como resultado de una predicción. Un ejemplo de un modelo de clasificación es: una tarea de clasificación de patrones en el pronóstico del tiempo podría ser la predicción de un día soleado, lluvioso o nevado. Las tareas de clasificación de patrones se pueden dividir en dos partes, aprendizaje supervisado y no supervisado. En el aprendizaje supervisado, se conocen las etiquetas de clase en el conjunto de datos, que se utiliza para construir el modelo de clasificación. En un problema de aprendizaje supervisado, sabríamos qué conjunto de datos de entrenamiento tiene la salida particular que se utilizará para entrenar, de modo que se pueda hacer una predicción para datos invisibles.

Tipos de algoritmos de modelos predictivos