Hacia un sistema de detección ligero para ataques cibernéticos en el entorno del IoT utilizando características correspondientes
Autores: Soe, Yan Naung; Feng, Yaokai; Santosa, Paulus Insap; Hartanto, Rudy; Sakurai, Kouichi
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Hacia un sistema de detección ligero para ataques cibernéticos en el entorno del IoT utilizando características correspondientes
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet de las cosas
Ciberataques
Sistemas de detección de intrusiones
Aprendizaje automático
Algoritmo de selección de características
Raspberry Pi.
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 27
Citaciones: Sin citaciones
La aplicación de un gran número de dispositivos de Internet de las Cosas (IoT) hace que nuestra vida sea más conveniente y las industrias más eficientes. Sin embargo, también facilita mucho más la ocurrencia de ciberataques debido a que se despliegan tantos dispositivos IoT y la mayoría de ellos no tienen suficientes recursos (es decir, capacidad de cálculo y almacenamiento) para llevar a cabo sistemas de detección de intrusiones (IDS) ordinarios. En este estudio, se diseña e implementa un IDS basado en aprendizaje automático ligero utilizando un nuevo algoritmo de selección de características en Raspberry Pi, y su rendimiento se verifica utilizando un conjunto de datos públicos recopilados de un entorno IoT. Para hacer que el sistema sea ligero, proponemos un nuevo algoritmo de selección de características, llamado algoritmo de umbral de conjunto correlacionado en relación de ganancia (CST-GR), para seleccionar las características realmente necesarias. Debido a que la selección de características se realiza en tres tipos específicos de ciberataques, el número de características seleccionadas puede reducirse significativamente, lo que hace que los clasificadores sean muy pequeños y rápidos. Por lo tanto, nuestro sistema de detección es lo suficientemente ligero como para ser implementado y llevado a cabo en un sistema Raspberry Pi. Más importante aún, al explotar las características realmente necesarias correspondientes a cada tipo de ataque, se puede esperar un buen rendimiento de detección. El rendimiento de nuestra propuesta se examina en detalle con diferentes algoritmos de aprendizaje automático, con el fin de determinar cuál de ellos es la mejor opción para nuestro sistema. Los resultados experimentales indican que el nuevo algoritmo de selección de características puede seleccionar solo unas pocas características para cada tipo de ataque. Por lo tanto, el sistema de detección es lo suficientemente ligero como para ser implementado en el entorno de Raspberry Pi con casi ningún sacrificio en el rendimiento de detección.
Descripción
La aplicación de un gran número de dispositivos de Internet de las Cosas (IoT) hace que nuestra vida sea más conveniente y las industrias más eficientes. Sin embargo, también facilita mucho más la ocurrencia de ciberataques debido a que se despliegan tantos dispositivos IoT y la mayoría de ellos no tienen suficientes recursos (es decir, capacidad de cálculo y almacenamiento) para llevar a cabo sistemas de detección de intrusiones (IDS) ordinarios. En este estudio, se diseña e implementa un IDS basado en aprendizaje automático ligero utilizando un nuevo algoritmo de selección de características en Raspberry Pi, y su rendimiento se verifica utilizando un conjunto de datos públicos recopilados de un entorno IoT. Para hacer que el sistema sea ligero, proponemos un nuevo algoritmo de selección de características, llamado algoritmo de umbral de conjunto correlacionado en relación de ganancia (CST-GR), para seleccionar las características realmente necesarias. Debido a que la selección de características se realiza en tres tipos específicos de ciberataques, el número de características seleccionadas puede reducirse significativamente, lo que hace que los clasificadores sean muy pequeños y rápidos. Por lo tanto, nuestro sistema de detección es lo suficientemente ligero como para ser implementado y llevado a cabo en un sistema Raspberry Pi. Más importante aún, al explotar las características realmente necesarias correspondientes a cada tipo de ataque, se puede esperar un buen rendimiento de detección. El rendimiento de nuestra propuesta se examina en detalle con diferentes algoritmos de aprendizaje automático, con el fin de determinar cuál de ellos es la mejor opción para nuestro sistema. Los resultados experimentales indican que el nuevo algoritmo de selección de características puede seleccionar solo unas pocas características para cada tipo de ataque. Por lo tanto, el sistema de detección es lo suficientemente ligero como para ser implementado en el entorno de Raspberry Pi con casi ningún sacrificio en el rendimiento de detección.