CSK-CNN: Modelo de Detección de Intrusiones en Redes Basado en una Red Neuronal Convolucional de Dos Capas para Manejar Conjuntos de Datos Desequilibrados
Autores: Song, Jiaming; Wang, Xiaojuan; He, Mingshu; Jin, Lei
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
CSK-CNN: Modelo de Detección de Intrusiones en Redes Basado en una Red Neuronal Convolucional de Dos Capas para Manejar Conjuntos de Datos Desequilibrados
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Redes de computadoras
Sistema de Detección de Intrusiones en la Red
NIDS
Comportamientos anormales
Clasificador
Conjunto de datos desbalanceado
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
En las redes informáticas, el Sistema de Detección de Intrusiones en la Red (NIDS) desempeña un papel muy importante en la identificación de comportamientos de intrusión. NIDS puede identificar comportamientos anormales al analizar el tráfico de la red. Sin embargo, el rendimiento del clasificador no es muy bueno para identificar tráfico anormal en clases minoritarias. Con el fin de mejorar la tasa de detección en conjuntos de datos desbalanceados, proponemos un modelo de detección de intrusiones en la red basado en una CNN de dos capas y el algoritmo Cluster-SMOTE + K-means (CSK-CNN) para procesar conjuntos de datos desbalanceados. CSK combina la Técnica de Sobremuestreo Sintético de Minorías Basada en Clúster (Cluster-SMOTE) y el algoritmo de submuestreo basado en K-means. A través de la red de dos capas, el tráfico anormal no solo puede ser identificado, sino también clasificado en tipos de ataque específicos. Este artículo ha sido verificado en el conjunto de datos UNSW-NB15 y el conjunto de datos CICIDS2017, y el rendimiento del modelo propuesto ha sido evaluado utilizando indicadores como precisión, recuperación, precisión, F1-score, curva ROC, valor AUC, tiempo de entrenamiento y tiempo de prueba. El experimento muestra que el CSK-CNN propuesto en este artículo es claramente superior a otros algoritmos de comparación en términos de rendimiento de detección de intrusiones en la red y es adecuado para su implementación en un entorno de red real.
Descripción
En las redes informáticas, el Sistema de Detección de Intrusiones en la Red (NIDS) desempeña un papel muy importante en la identificación de comportamientos de intrusión. NIDS puede identificar comportamientos anormales al analizar el tráfico de la red. Sin embargo, el rendimiento del clasificador no es muy bueno para identificar tráfico anormal en clases minoritarias. Con el fin de mejorar la tasa de detección en conjuntos de datos desbalanceados, proponemos un modelo de detección de intrusiones en la red basado en una CNN de dos capas y el algoritmo Cluster-SMOTE + K-means (CSK-CNN) para procesar conjuntos de datos desbalanceados. CSK combina la Técnica de Sobremuestreo Sintético de Minorías Basada en Clúster (Cluster-SMOTE) y el algoritmo de submuestreo basado en K-means. A través de la red de dos capas, el tráfico anormal no solo puede ser identificado, sino también clasificado en tipos de ataque específicos. Este artículo ha sido verificado en el conjunto de datos UNSW-NB15 y el conjunto de datos CICIDS2017, y el rendimiento del modelo propuesto ha sido evaluado utilizando indicadores como precisión, recuperación, precisión, F1-score, curva ROC, valor AUC, tiempo de entrenamiento y tiempo de prueba. El experimento muestra que el CSK-CNN propuesto en este artículo es claramente superior a otros algoritmos de comparación en términos de rendimiento de detección de intrusiones en la red y es adecuado para su implementación en un entorno de red real.