Un sistema eficiente de detección y clasificación basado en aprendizaje profundo para ciberataques en redes de comunicación de IoT
Autores: Abu Al-Haija, Qasem; Zein-Sabatto, Saleh
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Un sistema eficiente de detección y clasificación basado en aprendizaje profundo para ciberataques en redes de comunicación de IoT
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet de las cosas
Ciberataques
Técnicas de aprendizaje profundo
Detección de intrusiones
Redes neuronales convolucionales
Seguridad de redes
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 41
Citaciones: Sin citaciones
Con la rápida expansión de dispositivos inteligentes con recursos limitados y tecnologías de comunicación de alta velocidad, el Internet de las cosas (IoT) ha ganado amplio reconocimiento como el estándar principal para redes de baja potencia y pérdida (LLNs). Sin embargo, las infraestructuras de IoT son vulnerables a ciberataques debido a las limitaciones en la capacidad de cálculo, almacenamiento y comunicación de los dispositivos finales. Por un lado, la mayoría de los ciberataques recientemente desarrollados se forman mediante la mutación ligeramente de ciberataques previamente establecidos para producir un nuevo ataque que tiende a ser tratado como tráfico normal a través de la red IoT. Por otro lado, la influencia de acoplar las técnicas de aprendizaje profundo con el campo de la ciberseguridad se ha convertido en una tendencia reciente de muchas aplicaciones de seguridad debido a su impresionante rendimiento. En este documento, proporcionamos el desarrollo integral de un nuevo sistema de detección y clasificación inteligente y autónomo basado en aprendizaje profundo para ciberataques en redes de comunicación IoT que aprovechan el poder de las redes neuronales convolucionales, abreviado como IoT-IDCS-CNN (Sistema de Detección y Clasificación de Intrusos basado en IoT utilizando Redes Neuronales Convolucionales). El IoT-IDCS-CNN propuesto utiliza computación de alto rendimiento que emplea las robustas Arquitecturas de Dispositivos Unificados de Cálculo (CUDA) basadas en GPU Nvidia y procesamiento paralelo que emplea CPU Intel basadas en I9-core de alta velocidad. En particular, el sistema propuesto está compuesto por tres subsistemas: un subsistema de ingeniería de características, un subsistema de aprendizaje de características y un subsistema de clasificación de tráfico. Todos los subsistemas fueron desarrollados, verificados, integrados y validados en esta investigación. Para evaluar el sistema desarrollado, empleamos el conjunto de datos de Laboratorio de Seguridad de Redes-Descubrimiento de Conocimiento (NSL-KDD), que incluye todos los ataques clave en la computación IoT. Los resultados de la simulación demostraron una precisión de clasificación de ciberataques superior al 99,3% y 98,2% para el clasificador binario (normal vs. anomalía) y el clasificador multiclase (cinco categorías), respectivamente. El sistema propuesto fue validado utilizando un método de validación cruzada K-fold y fue evaluado utilizando los parámetros de la matriz de confusión (es decir, verdadero negativo (TN), verdadero positivo (TP), falso negativo (FN), falso positivo (FP)), junto con otras métricas de rendimiento de clasificación, incluyendo precisión, recuperación, puntuación F1 y tasa de falsa alarma. Los resultados de prueba y evaluación del sistema IoT-IDCS-CNN superaron a muchos sistemas de IDCS basados en aprendizaje automático recientes en la misma área de estudio.
Descripción
Con la rápida expansión de dispositivos inteligentes con recursos limitados y tecnologías de comunicación de alta velocidad, el Internet de las cosas (IoT) ha ganado amplio reconocimiento como el estándar principal para redes de baja potencia y pérdida (LLNs). Sin embargo, las infraestructuras de IoT son vulnerables a ciberataques debido a las limitaciones en la capacidad de cálculo, almacenamiento y comunicación de los dispositivos finales. Por un lado, la mayoría de los ciberataques recientemente desarrollados se forman mediante la mutación ligeramente de ciberataques previamente establecidos para producir un nuevo ataque que tiende a ser tratado como tráfico normal a través de la red IoT. Por otro lado, la influencia de acoplar las técnicas de aprendizaje profundo con el campo de la ciberseguridad se ha convertido en una tendencia reciente de muchas aplicaciones de seguridad debido a su impresionante rendimiento. En este documento, proporcionamos el desarrollo integral de un nuevo sistema de detección y clasificación inteligente y autónomo basado en aprendizaje profundo para ciberataques en redes de comunicación IoT que aprovechan el poder de las redes neuronales convolucionales, abreviado como IoT-IDCS-CNN (Sistema de Detección y Clasificación de Intrusos basado en IoT utilizando Redes Neuronales Convolucionales). El IoT-IDCS-CNN propuesto utiliza computación de alto rendimiento que emplea las robustas Arquitecturas de Dispositivos Unificados de Cálculo (CUDA) basadas en GPU Nvidia y procesamiento paralelo que emplea CPU Intel basadas en I9-core de alta velocidad. En particular, el sistema propuesto está compuesto por tres subsistemas: un subsistema de ingeniería de características, un subsistema de aprendizaje de características y un subsistema de clasificación de tráfico. Todos los subsistemas fueron desarrollados, verificados, integrados y validados en esta investigación. Para evaluar el sistema desarrollado, empleamos el conjunto de datos de Laboratorio de Seguridad de Redes-Descubrimiento de Conocimiento (NSL-KDD), que incluye todos los ataques clave en la computación IoT. Los resultados de la simulación demostraron una precisión de clasificación de ciberataques superior al 99,3% y 98,2% para el clasificador binario (normal vs. anomalía) y el clasificador multiclase (cinco categorías), respectivamente. El sistema propuesto fue validado utilizando un método de validación cruzada K-fold y fue evaluado utilizando los parámetros de la matriz de confusión (es decir, verdadero negativo (TN), verdadero positivo (TP), falso negativo (FN), falso positivo (FP)), junto con otras métricas de rendimiento de clasificación, incluyendo precisión, recuperación, puntuación F1 y tasa de falsa alarma. Los resultados de prueba y evaluación del sistema IoT-IDCS-CNN superaron a muchos sistemas de IDCS basados en aprendizaje automático recientes en la misma área de estudio.