Las Amenazas Persistentes Avanzadas (APT) son uno de los tipos de ciberataques más peligrosos y sofisticados, capaces de infiltrarse en redes empresariales y permanecer ocultos durante largos períodos mientras roban datos o causan daños. A diferencia de las amenazas cibernéticas aleatorias, las APT utilizan sigilo, persistencia y tácticas adaptativas para evadir las defensas tradicionales. Este artículo examina las actividades inusuales causadas por las APT en entornos de red, centrándose en cómo la Inteligencia Artificial (IA) puede ser utilizada para detectar estas anomalías de manera efectiva. Comenzamos explicando los fundamentos de las APT, su ciclo de vida y las características que dificultan la detección. Luego, revisamos una amplia gama de métodos de detección de anomalías, especialmente aquellos impulsados por IA. Se presenta un marco matemático detallado para identificar anomalías, que incluye pruebas de hipótesis, detección de puntos de cambio, modelos probabilísticos y técnicas de aprendizaje basadas en grafos. La sección de desarrollo describe métodos de detección basados en IA, con detalles matemáticos y pseudo-código. Se analizan los resultados de experimentos controlados y bancos de pruebas como UNSW-NB15, CIC-IDS2017 y CTU-13, seguido de una discusión sobre fortalezas, limitaciones y direcciones de investigación futuras. El artículo concluye con estrategias para la implementación y un plan para su aplicación en el mundo real.
Brandão et al. (Tue,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: