Evaluación del rendimiento del clasificador para IDS ligeros utilizando la computación en la niebla en la seguridad de IoT
Autores: Khater, Belal Sudqi; Abdul Wahab, Ainuddin Wahid; Idris, Mohd Yamani Idna; Hussain, Mohammed Abdulla; Ibrahim, Ashraf Ahmed; Amin, Mohammad Arif; Shehadeh, Hisham A.
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Evaluación del rendimiento del clasificador para IDS ligeros utilizando la computación en la niebla en la seguridad de IoT
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Sistema de detección de intrusos basado en host
Representación de espacio vectorial modificada
Modelo de perceptrón multicapa
Internet de las cosas
Técnicas ligeras
Clasificadores de aprendizaje automático
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 27
Citaciones: Sin citaciones
En este artículo, se propone un Sistema de Detección de Intrusos Basado en el Anfitrión (HIDS) utilizando una Representación de Espacio Vectorial Modificado (MVSR) N-gram y un modelo de Perceptrón Multicapa (MLP) para asegurar el Internet de las Cosas (IoT), basado en técnicas ligeras y utilizando dispositivos de Computación en la Niebla. Se emplea el Conjunto de Datos de Linux de la Academia de la Fuerza de Defensa Australiana (ADFA-LD), que contiene exploits y ataques en diversas aplicaciones, para el análisis. El método propuesto se divide en la etapa de extracción de características, la etapa de selección de características y el modelado de clasificación. Para mantener los criterios ligeros, la etapa de extracción de características considera una combinación de 1-gram y 2-gram para la codificación de llamadas al sistema. Además, se utiliza una Matriz Esparsa para reducir el espacio manteniendo solo el peso de las características que aparecen en la traza, ignorando así los pesos cero. Posteriormente, se utiliza el Coeficiente de Correlación Lineal (LCC) para compensar cualquier N-grama faltante en los datos de prueba. En la etapa de selección de características, se utilizan el método de Información Mutua (MI) y el Análisis de Componentes Principales (PCA) y luego se comparan para reducir el número de características de entrada. Después de la etapa de selección de características, se lleva a cabo el modelado y la evaluación del rendimiento de varios clasificadores de Aprendizaje Automático utilizando un dispositivo IoT Raspberry Pi. También se realiza un análisis adicional del efecto de los parámetros de MLP, como el número de nodos, número de características, activación, solver y parámetros de regularización. A partir de la simulación, se puede ver que diferentes parámetros afectan la precisión y la evaluación ligera. Al utilizar una sola capa oculta y cuatro nodos, el método propuesto con MI puede lograr una precisión del 96%, una tasa de recuperación del 97%, una medida F1 del 96%, una tasa de falsos positivos del 5%, la curva más alta de Característica Operativa del Receptor (ROC) y un Área Bajo la Curva (AUC) del 96%. También logró un bajo uso de tiempo de CPU de 4.404 (ms) milisegundos y un bajo consumo de energía de 8.809 (mj) milijulios.
Descripción
En este artículo, se propone un Sistema de Detección de Intrusos Basado en el Anfitrión (HIDS) utilizando una Representación de Espacio Vectorial Modificado (MVSR) N-gram y un modelo de Perceptrón Multicapa (MLP) para asegurar el Internet de las Cosas (IoT), basado en técnicas ligeras y utilizando dispositivos de Computación en la Niebla. Se emplea el Conjunto de Datos de Linux de la Academia de la Fuerza de Defensa Australiana (ADFA-LD), que contiene exploits y ataques en diversas aplicaciones, para el análisis. El método propuesto se divide en la etapa de extracción de características, la etapa de selección de características y el modelado de clasificación. Para mantener los criterios ligeros, la etapa de extracción de características considera una combinación de 1-gram y 2-gram para la codificación de llamadas al sistema. Además, se utiliza una Matriz Esparsa para reducir el espacio manteniendo solo el peso de las características que aparecen en la traza, ignorando así los pesos cero. Posteriormente, se utiliza el Coeficiente de Correlación Lineal (LCC) para compensar cualquier N-grama faltante en los datos de prueba. En la etapa de selección de características, se utilizan el método de Información Mutua (MI) y el Análisis de Componentes Principales (PCA) y luego se comparan para reducir el número de características de entrada. Después de la etapa de selección de características, se lleva a cabo el modelado y la evaluación del rendimiento de varios clasificadores de Aprendizaje Automático utilizando un dispositivo IoT Raspberry Pi. También se realiza un análisis adicional del efecto de los parámetros de MLP, como el número de nodos, número de características, activación, solver y parámetros de regularización. A partir de la simulación, se puede ver que diferentes parámetros afectan la precisión y la evaluación ligera. Al utilizar una sola capa oculta y cuatro nodos, el método propuesto con MI puede lograr una precisión del 96%, una tasa de recuperación del 97%, una medida F1 del 96%, una tasa de falsos positivos del 5%, la curva más alta de Característica Operativa del Receptor (ROC) y un Área Bajo la Curva (AUC) del 96%. También logró un bajo uso de tiempo de CPU de 4.404 (ms) milisegundos y un bajo consumo de energía de 8.809 (mj) milijulios.