Detección de ataques de botnet utilizando el algoritmo de murciélagos mejor local y global para Internet Industrial de las Cosas
Autores: Alharbi, Abdullah; Alosaimi, Wael; Alyami, Hashem; Rauf, Hafiz Tayyab; Damaeviius, Robertas
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Detección de ataques de botnet utilizando el algoritmo de murciélagos mejor local y global para Internet Industrial de las Cosas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Identificación oportuna
Ataques DDoS
Internet de las cosas
Ataques de botnet
Redes neuronales
Dispositivos de IoT
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 35
Citaciones: Sin citaciones
La necesidad de una identificación oportuna de los ataques de Denegación de Servicio Distribuido (DDoS) en el Internet de las Cosas (IoT) se ha vuelto crítica para minimizar los riesgos de seguridad a medida que el número de dispositivos IoT desplegados crece rápidamente a nivel global y el volumen de dichos ataques aumenta a niveles sin precedentes. La detección instantánea facilita la seguridad de la red al acelerar la advertencia y desconexión de la red de dispositivos IoT infectados, evitando así que el botnet se propague y deteniendo así ataques adicionales. Se han desarrollado varios métodos para detectar ataques de botnet, como algoritmos basados en Inteligencia de Enjambre (SI) y Computación Evolutiva (EC). En este estudio, proponemos un Algoritmo de Murciélagos Local-Global mejorado para Redes Neuronales (LGBA-NN) para seleccionar tanto subconjuntos de características como hiperparámetros para una detección eficiente de ataques de botnet, inferidos de 9 dispositivos IoT comerciales infectados por dos botnets: Gafgyt y Mirai. El Algoritmo de Murciélagos propuesto adoptó el peso de inercia basado en el mejor local-global para actualizar la velocidad del murciélago en el enjambre. Para abordar la diversidad del enjambre de BA, propusimos la distribución gaussiana utilizada en la inicialización de la población. Además, el mecanismo de búsqueda local fue seguido por la función de densidad gaussiana y la función del mejor local-global para lograr una mejor exploración durante cada generación. BA mejorado fue empleado además para la sintonización de hiperparámetros de la red neuronal y la optimización de pesos para clasificar diez diferentes ataques de botnet con una clase objetivo benigna adicional. El algoritmo LGBA-NN propuesto se probó en un conjunto de datos N-BaIoT con extensos datos de tráfico reales con clases objetivo benignas y maliciosas. El rendimiento de LGBA-NN se comparó con varios enfoques avanzados recientes como la optimización de pesos utilizando Optimización por Enjambre de Partículas (PSO-NN) y BA-NN. Los resultados experimentales revelaron la superioridad de LGBA-NN con un 90% de precisión sobre otras variantes, es decir, BA-NN (85.5% de precisión) y PSO-NN (85.2% de precisión) en la detección de ataques de botnet de múltiples clases.
Descripción
La necesidad de una identificación oportuna de los ataques de Denegación de Servicio Distribuido (DDoS) en el Internet de las Cosas (IoT) se ha vuelto crítica para minimizar los riesgos de seguridad a medida que el número de dispositivos IoT desplegados crece rápidamente a nivel global y el volumen de dichos ataques aumenta a niveles sin precedentes. La detección instantánea facilita la seguridad de la red al acelerar la advertencia y desconexión de la red de dispositivos IoT infectados, evitando así que el botnet se propague y deteniendo así ataques adicionales. Se han desarrollado varios métodos para detectar ataques de botnet, como algoritmos basados en Inteligencia de Enjambre (SI) y Computación Evolutiva (EC). En este estudio, proponemos un Algoritmo de Murciélagos Local-Global mejorado para Redes Neuronales (LGBA-NN) para seleccionar tanto subconjuntos de características como hiperparámetros para una detección eficiente de ataques de botnet, inferidos de 9 dispositivos IoT comerciales infectados por dos botnets: Gafgyt y Mirai. El Algoritmo de Murciélagos propuesto adoptó el peso de inercia basado en el mejor local-global para actualizar la velocidad del murciélago en el enjambre. Para abordar la diversidad del enjambre de BA, propusimos la distribución gaussiana utilizada en la inicialización de la población. Además, el mecanismo de búsqueda local fue seguido por la función de densidad gaussiana y la función del mejor local-global para lograr una mejor exploración durante cada generación. BA mejorado fue empleado además para la sintonización de hiperparámetros de la red neuronal y la optimización de pesos para clasificar diez diferentes ataques de botnet con una clase objetivo benigna adicional. El algoritmo LGBA-NN propuesto se probó en un conjunto de datos N-BaIoT con extensos datos de tráfico reales con clases objetivo benignas y maliciosas. El rendimiento de LGBA-NN se comparó con varios enfoques avanzados recientes como la optimización de pesos utilizando Optimización por Enjambre de Partículas (PSO-NN) y BA-NN. Los resultados experimentales revelaron la superioridad de LGBA-NN con un 90% de precisión sobre otras variantes, es decir, BA-NN (85.5% de precisión) y PSO-NN (85.2% de precisión) en la detección de ataques de botnet de múltiples clases.