Detección de tráfico encriptado malicioso basada en IA en la recopilación de datos y compartición segura en 5G
Autores: Han, Gang; Zhang, Haohe; Zhang, Zhongliang; Ma, Yan; Yang, Tiantian
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Detección de tráfico encriptado malicioso basada en IA en la recopilación de datos y compartición segura en 5G
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Desarrollo
5g
Seguridad de red
Detección de tráfico cifrado
Redes neuronales
Tráfico malicioso
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 30
Citaciones: Sin citaciones
Con el desarrollo y la aplicación generalizada de la información en red, están surgiendo nuevas tecnologías lideradas por el 5G, lo que resulta en un entorno de seguridad de red cada vez más complejo y métodos de ataque más diversos. A diferencia de las redes tradicionales, las redes 5G presentan una mayor densidad de conexión, velocidades de transmisión de datos más rápidas y menor latencia, que se aplican ampliamente en escenarios como ciudades inteligentes, el Internet de las cosas y la conducción autónoma. Las grandes cantidades de datos sensibles generados por estas aplicaciones se convierten en objetivos principales durante los procesos de recopilación y compartición segura, y el acceso no autorizado o la manipulación podrían provocar graves violaciones de datos y problemas de integridad. Sin embargo, dado que las redes 5G emplean ampliamente tecnologías de cifrado para proteger la transmisión de datos, los atacantes pueden ocultar contenido malicioso dentro de la comunicación cifrada, lo que hace que los métodos tradicionales de detección de tráfico basados en contenido sean ineficaces para identificar tráfico cifrado malicioso. Para abordar este desafío, este artículo propone un método de detección de tráfico cifrado malicioso basado en adaptación de dominio reconstructivo y redes neuronales híbridas adversariales. El método propuesto integra redes generativas adversariales con ResNet, ResNeXt y DenseNet para construir una red neuronal híbrida adversarial, con el objetivo de abordar los desafíos de la detección de tráfico cifrado. Sobre esta base, se introduce un módulo de adaptación de dominio reconstructivo para reducir la discrepancia de distribución entre el dominio fuente y el dominio objetivo, mejorando así las capacidades de detección entre dominios. Al preprocesar datos de tráfico de conjuntos de datos públicos, el método propuesto es capaz de extraer características profundas del tráfico cifrado sin necesidad de descifrado. El generador utiliza el módulo de red neuronal híbrida adversarial para generar muestras de tráfico cifrado malicioso realistas, mientras que el discriminador logra la clasificación de muestras a través de la extracción de características de alta dimensión. Además, el clasificador de dominio dentro del módulo de adaptación de dominio reconstructivo mejora aún más la estabilidad y generalización del modelo en diferentes entornos de red y períodos de tiempo. Los resultados experimentales demuestran que el método propuesto mejora significativamente la precisión y eficiencia de la detección de tráfico cifrado malicioso en entornos de red 5G, mejorando efectivamente el rendimiento de detección de tráfico malicioso en redes 5G.
Descripción
Con el desarrollo y la aplicación generalizada de la información en red, están surgiendo nuevas tecnologías lideradas por el 5G, lo que resulta en un entorno de seguridad de red cada vez más complejo y métodos de ataque más diversos. A diferencia de las redes tradicionales, las redes 5G presentan una mayor densidad de conexión, velocidades de transmisión de datos más rápidas y menor latencia, que se aplican ampliamente en escenarios como ciudades inteligentes, el Internet de las cosas y la conducción autónoma. Las grandes cantidades de datos sensibles generados por estas aplicaciones se convierten en objetivos principales durante los procesos de recopilación y compartición segura, y el acceso no autorizado o la manipulación podrían provocar graves violaciones de datos y problemas de integridad. Sin embargo, dado que las redes 5G emplean ampliamente tecnologías de cifrado para proteger la transmisión de datos, los atacantes pueden ocultar contenido malicioso dentro de la comunicación cifrada, lo que hace que los métodos tradicionales de detección de tráfico basados en contenido sean ineficaces para identificar tráfico cifrado malicioso. Para abordar este desafío, este artículo propone un método de detección de tráfico cifrado malicioso basado en adaptación de dominio reconstructivo y redes neuronales híbridas adversariales. El método propuesto integra redes generativas adversariales con ResNet, ResNeXt y DenseNet para construir una red neuronal híbrida adversarial, con el objetivo de abordar los desafíos de la detección de tráfico cifrado. Sobre esta base, se introduce un módulo de adaptación de dominio reconstructivo para reducir la discrepancia de distribución entre el dominio fuente y el dominio objetivo, mejorando así las capacidades de detección entre dominios. Al preprocesar datos de tráfico de conjuntos de datos públicos, el método propuesto es capaz de extraer características profundas del tráfico cifrado sin necesidad de descifrado. El generador utiliza el módulo de red neuronal híbrida adversarial para generar muestras de tráfico cifrado malicioso realistas, mientras que el discriminador logra la clasificación de muestras a través de la extracción de características de alta dimensión. Además, el clasificador de dominio dentro del módulo de adaptación de dominio reconstructivo mejora aún más la estabilidad y generalización del modelo en diferentes entornos de red y períodos de tiempo. Los resultados experimentales demuestran que el método propuesto mejora significativamente la precisión y eficiencia de la detección de tráfico cifrado malicioso en entornos de red 5G, mejorando efectivamente el rendimiento de detección de tráfico malicioso en redes 5G.