Detección de ataque de seguridad desconocido utilizando clasificadores ANN superficiales y profundos
Autores: Al-Zewairi, Malek; Almajali, Sufyan; Ayyash, Moussa
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Detección de ataque de seguridad desconocido utilizando clasificadores ANN superficiales y profundos
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Avances
Aprendizaje automático
Inteligencia artificial
Dominio de seguridad
Técnicas de detección de intrusiones
Ataques desconocidos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 44
Citaciones: Sin citaciones
Los avances en el aprendizaje automático y la inteligencia artificial se han utilizado ampliamente en el ámbito de la seguridad, incluyendo pero no limitado a técnicas de detección de intrusiones. Con los grandes conjuntos de datos de entrenamiento del tráfico moderno, algoritmos inteligentes y potentes herramientas de aprendizaje automático, los investigadores de seguridad han logrado mejorar significativamente los modelos de detección de intrusiones y mejorar su capacidad para detectar el tráfico malicioso de manera más precisa. Sin embargo, el problema de detectar ataques de seguridad completamente desconocidos sigue siendo un área abierta de investigación. La enorme cantidad de ataques recién desarrollados constituye un desafío excéntrico para todo tipo de sistemas de detección de intrusiones. Además, la falta de una definición estándar de lo que constituye un ataque de seguridad desconocido en la literatura y la industria, agrega al problema. En este documento, los investigadores revisaron los estudios sobre la detección de ataques desconocidos en los últimos 10 años y encontraron que tendían a utilizar definiciones inconsistentes. Esto formula la necesidad de una definición estándar y consistente para tener resultados comparables. Los investigadores propusieron una nueva categorización de dos tipos de ataques desconocidos, a saber, Tipo-A, que representa una categoría completamente nueva de ataques desconocidos, y Tipo-B, que representa ataques desconocidos dentro de categorías de ataques ya conocidas. Los investigadores realizaron varios experimentos y evaluaron sistemas modernos de detección de intrusiones basados en modelos de redes neuronales artificiales superficiales y profundos, y su capacidad para detectar ataques Tipo-A y Tipo-B utilizando dos conjuntos de datos de referencia bien conocidos para la detección de intrusiones en redes. El problema de investigación se estudió tanto como un problema de clasificación binaria como multiclase. Los resultados mostraron que los modelos evaluados tenían medidas de error de generalización general pobres, donde la tasa de error de clasificación en la detección de varios tipos de ataques desconocidos de 92 experimentos fue del 50.09%, lo que resalta la necesidad de nuevos enfoques y técnicas para abordar este problema.
Descripción
Los avances en el aprendizaje automático y la inteligencia artificial se han utilizado ampliamente en el ámbito de la seguridad, incluyendo pero no limitado a técnicas de detección de intrusiones. Con los grandes conjuntos de datos de entrenamiento del tráfico moderno, algoritmos inteligentes y potentes herramientas de aprendizaje automático, los investigadores de seguridad han logrado mejorar significativamente los modelos de detección de intrusiones y mejorar su capacidad para detectar el tráfico malicioso de manera más precisa. Sin embargo, el problema de detectar ataques de seguridad completamente desconocidos sigue siendo un área abierta de investigación. La enorme cantidad de ataques recién desarrollados constituye un desafío excéntrico para todo tipo de sistemas de detección de intrusiones. Además, la falta de una definición estándar de lo que constituye un ataque de seguridad desconocido en la literatura y la industria, agrega al problema. En este documento, los investigadores revisaron los estudios sobre la detección de ataques desconocidos en los últimos 10 años y encontraron que tendían a utilizar definiciones inconsistentes. Esto formula la necesidad de una definición estándar y consistente para tener resultados comparables. Los investigadores propusieron una nueva categorización de dos tipos de ataques desconocidos, a saber, Tipo-A, que representa una categoría completamente nueva de ataques desconocidos, y Tipo-B, que representa ataques desconocidos dentro de categorías de ataques ya conocidas. Los investigadores realizaron varios experimentos y evaluaron sistemas modernos de detección de intrusiones basados en modelos de redes neuronales artificiales superficiales y profundos, y su capacidad para detectar ataques Tipo-A y Tipo-B utilizando dos conjuntos de datos de referencia bien conocidos para la detección de intrusiones en redes. El problema de investigación se estudió tanto como un problema de clasificación binaria como multiclase. Los resultados mostraron que los modelos evaluados tenían medidas de error de generalización general pobres, donde la tasa de error de clasificación en la detección de varios tipos de ataques desconocidos de 92 experimentos fue del 50.09%, lo que resalta la necesidad de nuevos enfoques y técnicas para abordar este problema.