Clasificación de ataques de red con una red neuronal superficial para tráfico de Internet y de Internet de las cosas (IoT)
Autores: Ehmer, Jörg; Savaria, Yvon; Granado, Bertrand; David, Jean-Pierre; Denoulet, Julien
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Clasificación de ataques de red con una red neuronal superficial para tráfico de Internet y de Internet de las cosas (IoT)
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Aumento
Internet de las Cosas
Desafíos de seguridad
Algoritmos de aprendizaje automático
Conjuntos de datos desequilibrados
Red neuronal
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 43
Citaciones: Sin citaciones
En los últimos años, ha habido un tremendo aumento en el uso de dispositivos conectados como parte del llamado Internet de las Cosas (IoT), tanto en espacios privados como en la industria. Los sistemas distribuidos integrados han demostrado muchos beneficios en comparación con dispositivos aislados. Sin embargo, exponer la infraestructura industrial al Internet global también genera desafíos de seguridad que deben abordarse para beneficiarse de una integración de sistemas más estrecha y tiempos de reacción reducidos. Los algoritmos de aprendizaje automático han demostrado su capacidad para detectar patrones sofisticados de ciberataques. Sin embargo, a menudo consumen cantidades significativas de memoria, recursos informáticos y energía escasa. Además, su entrenamiento depende de la disponibilidad de conjuntos de datos que representen con precisión el tráfico de datos del mundo real sujeto a ciberataques. Los ataques de red son eventos relativamente raros, como se refleja en la distribución de conjuntos de datos de entrenamiento típicos. Tales conjuntos de datos desequilibrados pueden sesgar el entrenamiento de una red neuronal y evitar que detecte con éxito muestras de ataques subrepresentadas, generalmente conocido como el problema del aprendizaje desequilibrado. Este documento presenta una red neuronal superficial que consta de solo 110 neuronas artificiales activadas por ReLU capaces de detectar ataques representativos observados en una red de comunicación. Para permitir el entrenamiento de estas pequeñas redes neuronales, proponemos una función de pérdida de intercambio de ataques mejorada para hacer frente al aprendizaje desequilibrado. Demostramos que nuestra solución propuesta puede detectar ataques de red con un puntaje F1 superior al 99% para varios ataques encontrados en conjuntos de datos de sistemas actuales de detección de intrusiones, centrándonos en la comunicación de dispositivos IoT. Además, mostramos que nuestra solución puede reducir la tasa de detección de falsos negativos de nuestra red superficial propuesta y, por lo tanto, mejorar aún más la seguridad de la red al permitir el procesamiento a la velocidad de línea en sistemas de intrusión de red de baja complejidad.
Descripción
En los últimos años, ha habido un tremendo aumento en el uso de dispositivos conectados como parte del llamado Internet de las Cosas (IoT), tanto en espacios privados como en la industria. Los sistemas distribuidos integrados han demostrado muchos beneficios en comparación con dispositivos aislados. Sin embargo, exponer la infraestructura industrial al Internet global también genera desafíos de seguridad que deben abordarse para beneficiarse de una integración de sistemas más estrecha y tiempos de reacción reducidos. Los algoritmos de aprendizaje automático han demostrado su capacidad para detectar patrones sofisticados de ciberataques. Sin embargo, a menudo consumen cantidades significativas de memoria, recursos informáticos y energía escasa. Además, su entrenamiento depende de la disponibilidad de conjuntos de datos que representen con precisión el tráfico de datos del mundo real sujeto a ciberataques. Los ataques de red son eventos relativamente raros, como se refleja en la distribución de conjuntos de datos de entrenamiento típicos. Tales conjuntos de datos desequilibrados pueden sesgar el entrenamiento de una red neuronal y evitar que detecte con éxito muestras de ataques subrepresentadas, generalmente conocido como el problema del aprendizaje desequilibrado. Este documento presenta una red neuronal superficial que consta de solo 110 neuronas artificiales activadas por ReLU capaces de detectar ataques representativos observados en una red de comunicación. Para permitir el entrenamiento de estas pequeñas redes neuronales, proponemos una función de pérdida de intercambio de ataques mejorada para hacer frente al aprendizaje desequilibrado. Demostramos que nuestra solución propuesta puede detectar ataques de red con un puntaje F1 superior al 99% para varios ataques encontrados en conjuntos de datos de sistemas actuales de detección de intrusiones, centrándonos en la comunicación de dispositivos IoT. Además, mostramos que nuestra solución puede reducir la tasa de detección de falsos negativos de nuestra red superficial propuesta y, por lo tanto, mejorar aún más la seguridad de la red al permitir el procesamiento a la velocidad de línea en sistemas de intrusión de red de baja complejidad.