DR. MIGUEL ANGEL MEDINA
Conferencia: Bagging-RandomMiner: un algoritmo semi-supervisado para la detección de intrusos y
otras aplicaciones de detección de anomalías.
Resumen. Existe una creciente demanda de herramientas de ciberseguridad eficaces para
proteger la información digital. Se han propuesto diferentes enfoques para modelar el
comportamiento de los usuarios y proteger su información del ataque de intrusos; uno de estos
es basado en patrones de acceso a archivos. En esta presentación se discute el algoritmo semi-supervisado más eficaz para el enfoque de detección de intrusos basado en patrones de acceso
a archivos (Bagging-RandomMiner). Este algoritmo es un ensemble de clasificadores de una
sola clase basados en disimilitudes que, a pesar de su simplicidad, mejora de manera
significativa estadísticamente otros algoritmos reconocidos del estado del arte (ejemplo, SVM y
Random Forest) en el contexto de la detección de intrusos. En un artículo publicado
recientemente en la revista Knowledge-Based Systems comparamos Bagging-RandomMiner
contra otros 28 algoritmos populares (ejemplo, ocSVM, IsolationForest, LOF, ABOD y AE) en el
contexto de detección semi-supervisada de anomalías usando 95 datasets del repositorio KEEL.
Los resultados muestran que Bagging-RandomMiner supera a los demás en término del área
bajo la curva Receiver Operating Characteristic. Estos resultados nos motivaron a publicar el
código fuente de Bagging-RandomMiner en Pypi.org de manera tal que cualquiera puede usarlo
como cualquier otro clasificador de scikit-learn después de instalarlo con el comando “pip install
brminer”.
Bio. En el 2014 obtuve el Doctorado en Ciencias Computacionales del Instituto Nacional
de Astrofísica, Óptica y Electrónica (INAOE), México. Actualmente soy profesor de investigación en el Tecnológico de Monterrey, Campus Estado de México, donde
también soy miembro del Grupo de Investigación de Aprendizaje Automático. Soy miembro (nivel 1) del Sistema Nacional de Investigaciones de México. He publicado 54 artículos, de los cuales 29 se encuentran en revistas de alto impacto
como "Information Fusion", "ACM Computing Surveys", "Knowledge-Based Systems", "Information Sciences", "Expert Systems with Applications", "Engineering
Applications of Inteligencia artificial", "Neurocomputación", "Pattern Recognition", "IEEE Transactions on Affective Computing", "IEEE Transactions on Information Forensics and Security", e "IEEE Access".
Mis intereses de investigación incluyen Inteligencia Artificial Interpretable,
Reconocimiento de Patrones, Detección de Anomalías, Algoritmos de Agrupamiento,
Reconocimiento de Huellas Dactilares y Palmares, y Aprendizaje Profundo.