Técnicas de aprendizaje automático en conjunto para la detección precisa y eficiente de ataques de botnet en computadoras conectadas
Autores: Afrifa, Stephen; Varadarajan, Vijayakumar; Appiahene, Peter; Zhang, Tao; Domfeh, Emmanuel Adjei
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Técnicas de aprendizaje automático en conjunto para la detección precisa y eficiente de ataques de botnet en computadoras conectadas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería General
Palabras clave
Información
Comunicación
Internet de las Cosas
Botnet
Aprendizaje automático
Detección
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 37
Citaciones: Sin citaciones
La transmisión de información, ideas y pensamientos requiere comunicación, que es un componente crucial del contacto humano. La utilización de dispositivos de Internet de las cosas (IoT) es resultado de la llegada de enormes volúmenes de mensajes enviados a través de internet. El asalto de botnets de IoT, que intenta llevar a cabo ciberdelitos genuinos, lucrativos y efectivos, es uno de los peligros más críticos de IoT. Para identificar y prevenir los asaltos de botnets en computadoras conectadas, este estudio utiliza enfoques cuantitativos y cualitativos. Este estudio emplea tres técnicas básicas de aprendizaje automático (ML): bosque aleatorio (RF), árbol de decisión (DT) y modelo lineal generalizado (GLM), y un modelo de conjunto de apilamiento para detectar botnets en el tráfico de redes informáticas. Los resultados revelaron que el bosque aleatorio obtuvo el mejor rendimiento con un coeficiente de determinación (R) de 0.9977, seguido por el árbol de decisión con un R de 0.9882, mientras que el GLM fue el peor entre los modelos básicos de aprendizaje automático con un R de 0.9522. Casi todos los modelos de ML lograron un rendimiento satisfactorio, con un R superior a 0.93. En general, el modelo de conjunto de apilamiento obtuvo el mejor rendimiento, con un error cuadrático medio (RMSE) de 0.0084 m, un error absoluto medio (MAE) de 0.0641 m y un R de 0.9997. En cuanto al modelo de conjunto de apilamiento en comparación con los modelos de aprendizaje automático individuales, el R del modelo de conjunto de apilamiento de aprendizaje automático aumentó un 0.2% en comparación con el RF, un 1.15% en comparación con el DT y un 3.75% en comparación con el GLM, mientras que el RMSE disminuyó aproximadamente un 0.15% en comparación con las técnicas de aprendizaje automático individuales GLM, DT y RF. Además, este trabajo sugiere mejores prácticas para prevenir ataques de botnets. Las empresas deberían realizar inversiones importantes para combatir las botnets. Este trabajo contribuye al conocimiento al presentar un método novedoso para detectar asaltos de botnets utilizando una solución impulsada por inteligencia artificial con análisis de comportamiento en tiempo real. Este estudio puede ayudar a empresas, organizaciones y organismos gubernamentales a tomar decisiones informadas para una red más segura que aumentará la productividad.
Descripción
La transmisión de información, ideas y pensamientos requiere comunicación, que es un componente crucial del contacto humano. La utilización de dispositivos de Internet de las cosas (IoT) es resultado de la llegada de enormes volúmenes de mensajes enviados a través de internet. El asalto de botnets de IoT, que intenta llevar a cabo ciberdelitos genuinos, lucrativos y efectivos, es uno de los peligros más críticos de IoT. Para identificar y prevenir los asaltos de botnets en computadoras conectadas, este estudio utiliza enfoques cuantitativos y cualitativos. Este estudio emplea tres técnicas básicas de aprendizaje automático (ML): bosque aleatorio (RF), árbol de decisión (DT) y modelo lineal generalizado (GLM), y un modelo de conjunto de apilamiento para detectar botnets en el tráfico de redes informáticas. Los resultados revelaron que el bosque aleatorio obtuvo el mejor rendimiento con un coeficiente de determinación (R) de 0.9977, seguido por el árbol de decisión con un R de 0.9882, mientras que el GLM fue el peor entre los modelos básicos de aprendizaje automático con un R de 0.9522. Casi todos los modelos de ML lograron un rendimiento satisfactorio, con un R superior a 0.93. En general, el modelo de conjunto de apilamiento obtuvo el mejor rendimiento, con un error cuadrático medio (RMSE) de 0.0084 m, un error absoluto medio (MAE) de 0.0641 m y un R de 0.9997. En cuanto al modelo de conjunto de apilamiento en comparación con los modelos de aprendizaje automático individuales, el R del modelo de conjunto de apilamiento de aprendizaje automático aumentó un 0.2% en comparación con el RF, un 1.15% en comparación con el DT y un 3.75% en comparación con el GLM, mientras que el RMSE disminuyó aproximadamente un 0.15% en comparación con las técnicas de aprendizaje automático individuales GLM, DT y RF. Además, este trabajo sugiere mejores prácticas para prevenir ataques de botnets. Las empresas deberían realizar inversiones importantes para combatir las botnets. Este trabajo contribuye al conocimiento al presentar un método novedoso para detectar asaltos de botnets utilizando una solución impulsada por inteligencia artificial con análisis de comportamiento en tiempo real. Este estudio puede ayudar a empresas, organizaciones y organismos gubernamentales a tomar decisiones informadas para una red más segura que aumentará la productividad.