| dc.contributor.advisor | Nuñez Alvarez, Yenny Stella | |
| dc.coverage.spatial | cead_-_la_dorada | |
| dc.creator | Cardona Castañeda, Jose Nayid | |
| dc.date.accessioned | 2026-06-26T12:10:48Z | |
| dc.date.available | 2026-06-26T12:10:48Z | |
| dc.date.created | 2026-06-23 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82602 | |
| dc.description | El documento incluye anexos relacionados con el proceso de revisión sistemática de literatura, entre ellos las cadenas de búsqueda utilizadas, la matriz de extracción de datos de los estudios seleccionados y la matriz de evaluación de calidad metodológica. Estos anexos permiten evidenciar la trazabilidad del proceso de búsqueda, selección, análisis y síntesis de la evidencia empleada en la monografía. | |
| dc.description.abstract | Esta monografía analiza y compara técnicas de aprendizaje automático ligero aplicadas a la detección de malware en entornos IoT y sistemas embebidos, con énfasis en las restricciones de memoria, procesamiento, latencia, conectividad, privacidad y consumo energético propias de estos dispositivos. El trabajo se desarrolló mediante una revisión sistemática de literatura con enfoque analítico-comparativo, orientada a identificar tendencias, limitaciones, métricas de evaluación, datasets de referencia y criterios técnicos para la selección de modelos ligeros. Los hallazgos evidencian que los enfoques tradicionales de detección pueden presentar dificultades de despliegue en dispositivos con recursos limitados, mientras que técnicas como selección de características, poda, cuantización, TinyML y aprendizaje federado ofrecen alternativas pertinentes cuando se evalúan desde una perspectiva multicriterio. Asimismo, se identificó que la detección ligera puede apoyarse en patrones observables de bajo costo computacional, asociados al tráfico de red y al comportamiento del dispositivo, como duración del flujo, volumen de paquetes, solicitudes DNS, uso de CPU, memoria y procesos activos. Como aporte principal, se propone un marco de aplicación que articula contexto operativo, tipo de amenaza, características observables, técnica ligera, validación multicriterio y decisión de adopción. Se concluye que la selección de técnicas de detección en IoT no debe depender únicamente del desempeño predictivo, sino también de su viabilidad operativa en condiciones reales de despliegue. | |
| dc.format | pdf | |
| dc.title | Detección de Malware en Dispositivos IoT mediante modelos ligeros de Machine Learning | |
| dc.type | Monografía | |
| dc.subject.keywords | aprendizaje automático ligero, ciberseguridad, detección de malware, IoT, sistemas embebidos | |
| dc.description.abstractenglish | This monograph analyzes and compares lightweight machine learning techniques applied to malware detection in IoT environments and embedded systems, with emphasis on memory, processing, latency, connectivity, privacy, and energy consumption constraints. The study follows a monographic design with an analytical-comparative approach, based on a systematic literature review aimed at identifying trends, limitations, evaluation metrics, reference datasets, and technical criteria for selecting lightweight detection techniques. The findings show that traditional detection approaches may face deployment limitations in resource-constrained devices, whereas techniques such as feature selection, pruning, quantization, TinyML, and federated learning offer relevant alternatives when assessed from a multicriteria perspective. The review also identified that lightweight detection can rely on low-cost observable patterns associated with network traffic and device behavior, such as flow duration, packet volume, DNS requests, CPU usage, memory consumption, and active processes. As the main contribution, this work proposes an application framework that integrates operational context, threat type, observable features, lightweight technique selection, multicriteria validation, and adoption decision. The study concludes that the selection of malware detection techniques in IoT environments should not depend solely on predictive performance, but also on operational feasibility under real deployment conditions. | |
| dc.subject.category | Ciberseguridad | |
| dc.subject.category | Inteligencia artificial aplicada | |
| dc.subject.category | Internet de las Cosas y sistemas embebidos | |