Sistema de detección de intrusos colaborativo bajo demanda consciente del mal comportamiento mediante aprendizaje en conjunto distribuido para VANET
Autores: A. Ghaleb, Fuad; Saeed, Faisal; Al-Sarem, Mohammad; Ali Saleh Al-rimy, Bander; Boulila, Wadii; Eljialy, A. E. M.; Aloufi, Khalid; Alazab, Mamoun
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Sistema de detección de intrusos colaborativo bajo demanda consciente del mal comportamiento mediante aprendizaje en conjunto distribuido para VANET
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Cooperativo
Sistemas de transporte inteligente
Sistemas de detección de intrusiones
Colaborativo
Aprendizaje de conjunto distribuido
Seguridad de red
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 31
Citaciones: Sin citaciones
Las redes ad hoc vehiculares (VANETs) juegan un papel importante como tecnología habilitadora para futuros sistemas de transporte inteligente cooperativo (CITSs). Los vehículos en VANETs comparten información en tiempo real sobre su estado de movimiento, situación del tráfico y condiciones de la carretera. Sin embargo, las VANETs son susceptibles a ciberataques que crean situaciones de amenaza para la vida y/o causan congestión en las carreteras. Los sistemas de detección de intrusiones (IDSs) que dependen de la cooperación entre vehículos para detectar intrusos, fueron las soluciones de seguridad más sugeridas para VANET. Desafortunadamente, los IDSs cooperativos existentes (CIDSs) son vulnerables a los colaboradores legítimos pero comprometidos que comparten información engañosa y manipulada y perturban la operación normal de los IDSs. Por lo tanto, este documento propone un sistema de detección de intrusiones colaborativo bajo demanda consciente de mal comportamiento (MA-CIDS) basado en el concepto de aprendizaje de conjunto distribuido. Es decir, los vehículos utilizan individualmente el algoritmo de bosque aleatorio para entrenar clasificadores IDS locales y comparten sus clasificadores entrenados localmente bajo demanda con los vehículos en su proximidad, lo que reduce la sobrecarga de comunicación. Una vez recibidos, el rendimiento de los clasificadores se evalúa utilizando el conjunto de datos de prueba local en el vehículo receptor. Los valores de evaluación se utilizan como factor de confianza y se utilizan para clasificar los clasificadores recibidos. Los clasificadores que se desvían mucho del límite inferior del diagrama de caja y bigotes se excluyen del conjunto de colaboradores. Luego, cada vehículo construye un conjunto de clasificadores basados en bosques aleatorios ponderados que abarca los clasificadores entrenados local y remotamente. Las salidas de los clasificadores se agregan utilizando un sólido esquema de votación ponderada. Se realizaron extensas simulaciones utilizando el conjunto de datos de descubrimiento de conocimiento de laboratorio de seguridad de red-KDD (NSL-KDD) para evaluar el rendimiento del modelo MA-CIDS propuesto. Los resultados obtenidos muestran que MA-CIDS funciona mejor que los otros modelos existentes en cuanto a efectividad y eficiencia para VANET.
Descripción
Las redes ad hoc vehiculares (VANETs) juegan un papel importante como tecnología habilitadora para futuros sistemas de transporte inteligente cooperativo (CITSs). Los vehículos en VANETs comparten información en tiempo real sobre su estado de movimiento, situación del tráfico y condiciones de la carretera. Sin embargo, las VANETs son susceptibles a ciberataques que crean situaciones de amenaza para la vida y/o causan congestión en las carreteras. Los sistemas de detección de intrusiones (IDSs) que dependen de la cooperación entre vehículos para detectar intrusos, fueron las soluciones de seguridad más sugeridas para VANET. Desafortunadamente, los IDSs cooperativos existentes (CIDSs) son vulnerables a los colaboradores legítimos pero comprometidos que comparten información engañosa y manipulada y perturban la operación normal de los IDSs. Por lo tanto, este documento propone un sistema de detección de intrusiones colaborativo bajo demanda consciente de mal comportamiento (MA-CIDS) basado en el concepto de aprendizaje de conjunto distribuido. Es decir, los vehículos utilizan individualmente el algoritmo de bosque aleatorio para entrenar clasificadores IDS locales y comparten sus clasificadores entrenados localmente bajo demanda con los vehículos en su proximidad, lo que reduce la sobrecarga de comunicación. Una vez recibidos, el rendimiento de los clasificadores se evalúa utilizando el conjunto de datos de prueba local en el vehículo receptor. Los valores de evaluación se utilizan como factor de confianza y se utilizan para clasificar los clasificadores recibidos. Los clasificadores que se desvían mucho del límite inferior del diagrama de caja y bigotes se excluyen del conjunto de colaboradores. Luego, cada vehículo construye un conjunto de clasificadores basados en bosques aleatorios ponderados que abarca los clasificadores entrenados local y remotamente. Las salidas de los clasificadores se agregan utilizando un sólido esquema de votación ponderada. Se realizaron extensas simulaciones utilizando el conjunto de datos de descubrimiento de conocimiento de laboratorio de seguridad de red-KDD (NSL-KDD) para evaluar el rendimiento del modelo MA-CIDS propuesto. Los resultados obtenidos muestran que MA-CIDS funciona mejor que los otros modelos existentes en cuanto a efectividad y eficiencia para VANET.