Sistema de detección y prevención de intrusiones a gran escala en tiempo real (IDPS) Evaluación de tráfico del conjunto de datos CICIoT basada en aprendizaje profundo
Autores: Erskine, Samuel Kofi
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Sistema de detección y prevención de intrusiones a gran escala en tiempo real (IDPS) Evaluación de tráfico del conjunto de datos CICIoT basada en aprendizaje profundo
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Aprendizaje automático
Aprendizaje profundo
Ataques de intrusión
Detección de intrusión
Sistema de prevención
CICIoT2023
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 18
Citaciones: Sin citaciones
Esta investigación utiliza técnicas de aprendizaje automático (ML), y especialmente de aprendizaje profundo (DL), para la extracción eficiente de características de ataques de intrusión. Utilizamos DL para proporcionar un mejor aprendizaje y utilizamos perceptrón multicapa de aprendizaje automático (MLP) como un método de sistema de detección de intrusos (IDS) y prevención de intrusos (IPS) (IDPS). Implementamos DL y MLP juntos como DLMLP. DLMLP mejora la alta detección de todas las características de ataques de intrusión en el conjunto de datos de dispositivos de Internet de las cosas (IoT), conocido como el conjunto de datos CICIoT2023. Hacemos referencia al conjunto de datos CICIoT2023 del Instituto Canadiense de Ciberseguridad (CIC) conjunto de datos de dispositivos IoT. Nuestro método propuesto, el modelo de sistema de detección y prevención de intrusos de perceptrón multicapa de aprendizaje profundo (DLMIDPSM), proporciona capacidad de topología de sistema de detección y prevención de intrusos (IDPST). Utilizamos nuestro IDPST propuesto para capturar, analizar y prevenir todos los ataques de intrusión en el conjunto de datos. Además, nuestro DLMIDPSM propuesto emplea una combinación de redes neuronales artificiales, ANNs, redes neuronales convolucionales (CNNs) y redes neuronales recurrentes (RNNs). En consecuencia, este proyecto tiene como objetivo desarrollar un modelo robusto de sistema de detección y prevención de intrusos en tiempo real. DLMIDPSM puede predecir, detectar y prevenir ataques de intrusión en el conjunto de datos CICIoT2023 IoT, con una alta precisión por encima del 85% y una alta tasa de precisión del 99%. Comparando el DLMIDPSM con otros modelos de aprendizaje profundo y modelos de aprendizaje automático (ML), que han utilizado árbol de decisión (DT) y máquina de vectores de soporte (SVM), logrando una tasa de detección y prevención de 81% de precisión con solo 72% de precisión. Además, este proyecto de investigación rompe nuevas barreras al incorporar modelos combinados de aprendizaje automático y aprendizaje profundo con capacidad de IDPS, conocidos como ML y DLMIDPSMs. Entrenamos, validamos o probamos los ML y DLMIDPSMs en el conjunto de datos CICIoT2023, lo que ayuda a lograr una mayor precisión y precisión que los otros modelos de aprendizaje profundo discutidos anteriormente. Así, nuestros ML y DLMIDPSMs combinados propuestos lograron una mayor detección y prevención de intrusos basada en los valores de detección y prevención de ataques de alta tasa de la matriz de confusión.
Descripción
Esta investigación utiliza técnicas de aprendizaje automático (ML), y especialmente de aprendizaje profundo (DL), para la extracción eficiente de características de ataques de intrusión. Utilizamos DL para proporcionar un mejor aprendizaje y utilizamos perceptrón multicapa de aprendizaje automático (MLP) como un método de sistema de detección de intrusos (IDS) y prevención de intrusos (IPS) (IDPS). Implementamos DL y MLP juntos como DLMLP. DLMLP mejora la alta detección de todas las características de ataques de intrusión en el conjunto de datos de dispositivos de Internet de las cosas (IoT), conocido como el conjunto de datos CICIoT2023. Hacemos referencia al conjunto de datos CICIoT2023 del Instituto Canadiense de Ciberseguridad (CIC) conjunto de datos de dispositivos IoT. Nuestro método propuesto, el modelo de sistema de detección y prevención de intrusos de perceptrón multicapa de aprendizaje profundo (DLMIDPSM), proporciona capacidad de topología de sistema de detección y prevención de intrusos (IDPST). Utilizamos nuestro IDPST propuesto para capturar, analizar y prevenir todos los ataques de intrusión en el conjunto de datos. Además, nuestro DLMIDPSM propuesto emplea una combinación de redes neuronales artificiales, ANNs, redes neuronales convolucionales (CNNs) y redes neuronales recurrentes (RNNs). En consecuencia, este proyecto tiene como objetivo desarrollar un modelo robusto de sistema de detección y prevención de intrusos en tiempo real. DLMIDPSM puede predecir, detectar y prevenir ataques de intrusión en el conjunto de datos CICIoT2023 IoT, con una alta precisión por encima del 85% y una alta tasa de precisión del 99%. Comparando el DLMIDPSM con otros modelos de aprendizaje profundo y modelos de aprendizaje automático (ML), que han utilizado árbol de decisión (DT) y máquina de vectores de soporte (SVM), logrando una tasa de detección y prevención de 81% de precisión con solo 72% de precisión. Además, este proyecto de investigación rompe nuevas barreras al incorporar modelos combinados de aprendizaje automático y aprendizaje profundo con capacidad de IDPS, conocidos como ML y DLMIDPSMs. Entrenamos, validamos o probamos los ML y DLMIDPSMs en el conjunto de datos CICIoT2023, lo que ayuda a lograr una mayor precisión y precisión que los otros modelos de aprendizaje profundo discutidos anteriormente. Así, nuestros ML y DLMIDPSMs combinados propuestos lograron una mayor detección y prevención de intrusos basada en los valores de detección y prevención de ataques de alta tasa de la matriz de confusión.