Detección de intrusos en red basada en CNN contra ataques de denegación de servicio
Autores: Kim, Jiyeon; Kim, Jiwon; Kim, Hyunjung; Shim, Minsun; Choi, Eunjung
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Detección de intrusos en red basada en CNN contra ataques de denegación de servicio
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Ciberataques
Detección de intrusiones
Aprendizaje profundo
Denegación de servicio
Conjunto de datos
Red Neuronal Convolucional
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 27
Citaciones: Sin citaciones
A medida que los ciberataques se vuelven más inteligentes, resulta desafiante detectar ataques avanzados en una variedad de campos, incluyendo la industria, la defensa nacional y la salud. Los sistemas tradicionales de detección de intrusiones ya no son suficientes para detectar estos ataques avanzados con patrones inesperados. Los atacantes evaden las firmas conocidas y pretenden ser usuarios normales. El aprendizaje profundo es una alternativa para resolver estos problemas. El sistema de detección de intrusiones basado en Aprendizaje Profundo (DL) no requiere una gran cantidad de firmas de ataque o una lista de comportamientos normales para generar reglas de detección. DL define las características de intrusión por sí mismo a través del entrenamiento de datos empíricos. Desarrollamos un modelo de intrusión basado en DL centrándonos especialmente en los ataques de denegación de servicio (DoS). Para el conjunto de datos de intrusión, utilizamos el conjunto de datos KDD CUP 1999 (KDD), el conjunto de datos más ampliamente utilizado para la evaluación de sistemas de detección de intrusiones (IDS). KDD consta de cuatro tipos de categorías de ataques, como DoS, de usuario a raíz (U2R), de remoto a local (R2L) y de sondeo. Numerosos estudios de KDD han estado empleando aprendizaje automático y clasificando el conjunto de datos en las cuatro categorías o en dos categorías, como ataque y benigno. En lugar de centrarnos en las categorías amplias, nos enfocamos en varios ataques pertenecientes a la misma categoría. A diferencia de otras categorías de KDD, la categoría DoS tiene suficientes muestras para entrenar cada ataque. Además de KDD, utilizamos CSE-CIC-IDS2018, que es el conjunto de datos IDS más actualizado. CSE-CIC-IDS2018 consta de ataques DoS más avanzados que los de KDD. En este trabajo, nos centramos en la categoría DoS de ambos conjuntos de datos y desarrollamos un modelo DL para la detección de DoS. Desarrollamos nuestro modelo basado en una Red Neuronal Convolucional (CNN) y evaluamos su rendimiento mediante la comparación con una Red Neuronal Recurrente (RNN). Además, sugerimos el diseño óptimo de CNN para un mejor rendimiento a través de numerosos experimentos.
Descripción
A medida que los ciberataques se vuelven más inteligentes, resulta desafiante detectar ataques avanzados en una variedad de campos, incluyendo la industria, la defensa nacional y la salud. Los sistemas tradicionales de detección de intrusiones ya no son suficientes para detectar estos ataques avanzados con patrones inesperados. Los atacantes evaden las firmas conocidas y pretenden ser usuarios normales. El aprendizaje profundo es una alternativa para resolver estos problemas. El sistema de detección de intrusiones basado en Aprendizaje Profundo (DL) no requiere una gran cantidad de firmas de ataque o una lista de comportamientos normales para generar reglas de detección. DL define las características de intrusión por sí mismo a través del entrenamiento de datos empíricos. Desarrollamos un modelo de intrusión basado en DL centrándonos especialmente en los ataques de denegación de servicio (DoS). Para el conjunto de datos de intrusión, utilizamos el conjunto de datos KDD CUP 1999 (KDD), el conjunto de datos más ampliamente utilizado para la evaluación de sistemas de detección de intrusiones (IDS). KDD consta de cuatro tipos de categorías de ataques, como DoS, de usuario a raíz (U2R), de remoto a local (R2L) y de sondeo. Numerosos estudios de KDD han estado empleando aprendizaje automático y clasificando el conjunto de datos en las cuatro categorías o en dos categorías, como ataque y benigno. En lugar de centrarnos en las categorías amplias, nos enfocamos en varios ataques pertenecientes a la misma categoría. A diferencia de otras categorías de KDD, la categoría DoS tiene suficientes muestras para entrenar cada ataque. Además de KDD, utilizamos CSE-CIC-IDS2018, que es el conjunto de datos IDS más actualizado. CSE-CIC-IDS2018 consta de ataques DoS más avanzados que los de KDD. En este trabajo, nos centramos en la categoría DoS de ambos conjuntos de datos y desarrollamos un modelo DL para la detección de DoS. Desarrollamos nuestro modelo basado en una Red Neuronal Convolucional (CNN) y evaluamos su rendimiento mediante la comparación con una Red Neuronal Recurrente (RNN). Además, sugerimos el diseño óptimo de CNN para un mejor rendimiento a través de numerosos experimentos.