Detección de anomalías en arquitecturas de computación en la niebla utilizando un transformador de pestañas personalizado para Internet de las cosas
Autores: Alzahrani, Abdullah I. A.; Al-Rasheed, Amal; Ksibi, Amel; Ayadi, Manel; Asiri, Mashael M.; Zakariah, Mohammed
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Detección de anomalías en arquitecturas de computación en la niebla utilizando un transformador de pestañas personalizado para Internet de las cosas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Dispositivos
Transferencia de datos
Información sensible
Sistema de detección de intrusiones
Nodos de niebla
Aprendizaje automático
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 23
Citaciones: Sin citaciones
Los dispositivos que forman parte del Internet de las Cosas (IoT) tienen conexiones sólidas; generan y consumen datos, lo que requiere la transferencia de datos entre diversos dispositivos. Los dispositivos inteligentes recopilan información sensible, realizan tareas críticas, toman decisiones basadas en información de indicadores y se conectan e interactúan rápidamente entre sí. Asegurar estos datos sensibles es uno de los desafíos más vitales. Un Sistema de Detección de Intrusiones en la Red (IDS, por sus siglas en inglés) se utiliza a menudo para identificar y eliminar paquetes maliciosos antes de que puedan ingresar a una red. Esta operación debe realizarse en el nodo de niebla porque los dispositivos del Internet de las Cosas son naturalmente de baja potencia y no requieren recursos computacionales significativos. En este mismo contexto, ofrecemos un nuevo modelo de detección de intrusiones capaz de implementarse en los nodos de niebla para detectar el tráfico no deseado hacia los dispositivos IoT aprovechando características del conjunto de datos UNSW-NB15. Antes de continuar con el entrenamiento de los modelos, se realiza una extracción de características basada en correlación para eliminar la información adicional contenida en los datos. Esto ayuda en el desarrollo de un modelo que tiene una carga computacional general baja. Se propone el modelo Tab transformer para tener un buen rendimiento en el conjunto de datos existente y superar a los modelos tradicionales de Aprendizaje Automático (ML, por sus siglas en inglés) desarrollados, así como a los esfuerzos previos realizados en el mismo conjunto de datos. El modelo Tab transformer fue diseñado únicamente para manejar datos continuos. Como resultado, el modelo propuesto obtuvo un rendimiento del 98.35% en lo que respecta a clasificar datos de tráfico normales frente a datos de tráfico anormal. Sin embargo, el rendimiento del modelo para predecir ataques que involucran múltiples clases logró una precisión del 97.22%. El problema con los datos desequilibrados parece causar problemas con el rendimiento de las clases subrepresentadas. Sin embargo, los resultados de la evaluación indicaron que el modelo propuesto abrió nuevas vías de investigación sobre la detección de anomalías en nodos de niebla.
Descripción
Los dispositivos que forman parte del Internet de las Cosas (IoT) tienen conexiones sólidas; generan y consumen datos, lo que requiere la transferencia de datos entre diversos dispositivos. Los dispositivos inteligentes recopilan información sensible, realizan tareas críticas, toman decisiones basadas en información de indicadores y se conectan e interactúan rápidamente entre sí. Asegurar estos datos sensibles es uno de los desafíos más vitales. Un Sistema de Detección de Intrusiones en la Red (IDS, por sus siglas en inglés) se utiliza a menudo para identificar y eliminar paquetes maliciosos antes de que puedan ingresar a una red. Esta operación debe realizarse en el nodo de niebla porque los dispositivos del Internet de las Cosas son naturalmente de baja potencia y no requieren recursos computacionales significativos. En este mismo contexto, ofrecemos un nuevo modelo de detección de intrusiones capaz de implementarse en los nodos de niebla para detectar el tráfico no deseado hacia los dispositivos IoT aprovechando características del conjunto de datos UNSW-NB15. Antes de continuar con el entrenamiento de los modelos, se realiza una extracción de características basada en correlación para eliminar la información adicional contenida en los datos. Esto ayuda en el desarrollo de un modelo que tiene una carga computacional general baja. Se propone el modelo Tab transformer para tener un buen rendimiento en el conjunto de datos existente y superar a los modelos tradicionales de Aprendizaje Automático (ML, por sus siglas en inglés) desarrollados, así como a los esfuerzos previos realizados en el mismo conjunto de datos. El modelo Tab transformer fue diseñado únicamente para manejar datos continuos. Como resultado, el modelo propuesto obtuvo un rendimiento del 98.35% en lo que respecta a clasificar datos de tráfico normales frente a datos de tráfico anormal. Sin embargo, el rendimiento del modelo para predecir ataques que involucran múltiples clases logró una precisión del 97.22%. El problema con los datos desequilibrados parece causar problemas con el rendimiento de las clases subrepresentadas. Sin embargo, los resultados de la evaluación indicaron que el modelo propuesto abrió nuevas vías de investigación sobre la detección de anomalías en nodos de niebla.