Clasificación de tráfico Tor usando modelos basados en árboles de decisión
Fecha
2022-10
Tipo
tesis de maestría
Autores
Calvo Vargas, Paulo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Resumen
El uso de servicios de anonimización ha ganado relevancia en los últimos años, conforme más usuarios se interesan en proteger sus datos y su privacidad en internet. Una de
las formas más populares de lograr el anonimato es TOR. TOR es un software gratuito y
open source que le permite a los usuarios navegar por internet de forma anónima, libres
de ser rastreados y del fingerprinting, utilizando un cifrado de capas múltiples. Estas
características, sin embargo, también pueden ser utilizadas para evitar controles y políticas
de seguridad y ejecutar actividades ilegales como tráfico de drogas, publicación de información clasificada así como el planeamiento y coordinación de actividades terroristas. La
posibilidad de usar TOR para estos fines puede ser una preocupación para administradores
de red que intentan asegurar sus recursos; es por esta razón que se han explorado diversos
medios para reconocer este tráfico. En el 2014 el Federal Bureau of Investigation (FBI)
ejecutó una operación para detener el sitio web Silk Road,una página que se encontraba
hospedada en la red TOR, dedicada al comercio en línea de drogas, identificaciones falsas,
armas de fuego y otros bienes ilegales además de otros 400 sitios dedicados a fines similares.En el 2015 IBM publicó un reporte confirmando que 150,000 ataques maliciosos
en los Estados Unidos se originaron desde la red TOR. El reporte también colocaba a
esta red como un actor clave en la tendencia de ataques ransomware, con las compañías
de comunicación y tecnología como sus principales blancos. El gobierno de los Estados
Unidos activamente embarga sitios web hospedados en la red TOR que son utilizados para
actividades criminales
Descripción
Palabras clave
tor, clasificación de tráfico, árboles de decisión, random forests, bosque aleatorio, ARTIFICIAL INTELLIGENCE