Sistema IDS para IoT

Este proyecto se centra en la detección de actividades maliciosas en redes IoT, un entorno vulnerable debido a la heterogeneidad de dispositivos y la falta de estándares de seguridad.

Se emplearon tres datasets relevantes (UNSW-NB15, KDDCup’99 y TON_IoT) para entrenar un modelo robusto frente a ataques como DDoS, accesos no autorizados y malware.

Pipeline:

• Preprocesamiento avanzado de datos con SMOTE para balancear clases.
• Optimización por Enjambre de Partículas (PSO) para selección de características.
• Entrenamiento con XGBoost, logrando rendimiento superior a enfoques tradicionales.

Resultados:

• Precisión final del 91.33%.
• Reducción de falsos positivos gracias al ajuste de hiperparámetros como scale_pos_weight.
• Validación mediante curvas ROC, matrices de confusión y análisis de importancia de variables.

Limitaciones y futuro:

El modelo aún generaba falsos positivos (~10k en pruebas), pero se plantearon mejoras como el uso de ADASYN, optimización para tiempo real con ONNX/TensorRT e integración en sistemas IDS/IPS productivos.

En conclusión, el proyecto demuestra que es posible crear un IDS adaptativo para IoT, ligero pero preciso, capaz de proteger datos y operaciones críticas en redes modernas.