Avanzando en la Seguridad de la Inteligencia Artificial de las Cosas: Integrando la Selección de Características y el Aprendizaje Profundo para la Detección de Intrusiones en Tiempo Real
Autores: Albalwy, Faisal; Almohaimeed, Muhannad
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Avanzando en la Seguridad de la Inteligencia Artificial de las Cosas: Integrando la Selección de Características y el Aprendizaje Profundo para la Detección de Intrusiones en Tiempo Real
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Datos transmitidos
Sistemas de detección de intrusiones
Métodos de selección de características
Análisis de componentes principales
Modelos de aprendizaje profundo
Detección de intrusiones en tiempo real
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 42
Citaciones: Sin citaciones
El tamaño de los datos transmitidos a través de varios sistemas de comunicación ha aumentado recientemente debido a los avances tecnológicos en la Inteligencia Artificial de las Cosas (AIoT) y el Internet Industrial de las Cosas (IoT). Las comunicaciones de IoT dependen de sistemas de detección de intrusiones (IDS) para garantizar una transmisión de datos segura y confiable, ya que los mecanismos de seguridad tradicionales, como los cortafuegos y la encriptación, siguen siendo susceptibles a ataques. Un IDS efectivo es crucial, ya que las amenazas en evolución continúan exponiendo nuevas vulnerabilidades de seguridad. Este estudio propone un enfoque integrado que combina métodos de selección de características y análisis de componentes principales (PCA) con modelos avanzados de aprendizaje profundo (DL) para la detección de intrusiones en tiempo real, mejorando significativamente tanto la eficiencia computacional como la precisión en comparación con métodos anteriores. Específicamente, se integraron cinco métodos de selección de características (selección de subconjuntos de características basada en correlación (CFS), análisis de Pearson, razón de ganancia (GR), ganancia de información (IG) y incertidumbre simétrica (SU)) con PCA para optimizar la dimensionalidad de las características y mejorar el rendimiento predictivo. Se evaluaron tres clasificadores: redes neuronales artificiales (ANN), redes neuronales profundas (DNN) y TabNet, en el conjunto de datos RT-IoT2022. El clasificador ANN combinado con el análisis de Pearson y PCA logró la mayor precisión de detección de intrusiones del 99.7%, demostrando mejoras sustanciales en el rendimiento en comparación con ANN solo (92%) y TabNet (94%) sin selección de características. Las características clave identificadas por el análisis de Pearson incluyeron id.resp_p, servicio, fwd_init_window_size y flow_SYN_flag_count, que contribuyeron significativamente a las ganancias de rendimiento. Estos resultados indican que combinar el análisis de Pearson con PCA mejora consistentemente el rendimiento de clasificación en múltiples modelos. Además, el despliegue de clasificadores directamente en el conjunto de datos original disminuyó la precisión, enfatizando la importancia de la selección de características en la mejora de la seguridad de AIoT y IoT. Este modelo predictivo fortalece las capacidades de IDS, permitiendo la detección temprana de amenazas y estrategias de mitigación proactivas contra ciberataques en entornos AIoT en tiempo real.
Descripción
El tamaño de los datos transmitidos a través de varios sistemas de comunicación ha aumentado recientemente debido a los avances tecnológicos en la Inteligencia Artificial de las Cosas (AIoT) y el Internet Industrial de las Cosas (IoT). Las comunicaciones de IoT dependen de sistemas de detección de intrusiones (IDS) para garantizar una transmisión de datos segura y confiable, ya que los mecanismos de seguridad tradicionales, como los cortafuegos y la encriptación, siguen siendo susceptibles a ataques. Un IDS efectivo es crucial, ya que las amenazas en evolución continúan exponiendo nuevas vulnerabilidades de seguridad. Este estudio propone un enfoque integrado que combina métodos de selección de características y análisis de componentes principales (PCA) con modelos avanzados de aprendizaje profundo (DL) para la detección de intrusiones en tiempo real, mejorando significativamente tanto la eficiencia computacional como la precisión en comparación con métodos anteriores. Específicamente, se integraron cinco métodos de selección de características (selección de subconjuntos de características basada en correlación (CFS), análisis de Pearson, razón de ganancia (GR), ganancia de información (IG) y incertidumbre simétrica (SU)) con PCA para optimizar la dimensionalidad de las características y mejorar el rendimiento predictivo. Se evaluaron tres clasificadores: redes neuronales artificiales (ANN), redes neuronales profundas (DNN) y TabNet, en el conjunto de datos RT-IoT2022. El clasificador ANN combinado con el análisis de Pearson y PCA logró la mayor precisión de detección de intrusiones del 99.7%, demostrando mejoras sustanciales en el rendimiento en comparación con ANN solo (92%) y TabNet (94%) sin selección de características. Las características clave identificadas por el análisis de Pearson incluyeron id.resp_p, servicio, fwd_init_window_size y flow_SYN_flag_count, que contribuyeron significativamente a las ganancias de rendimiento. Estos resultados indican que combinar el análisis de Pearson con PCA mejora consistentemente el rendimiento de clasificación en múltiples modelos. Además, el despliegue de clasificadores directamente en el conjunto de datos original disminuyó la precisión, enfatizando la importancia de la selección de características en la mejora de la seguridad de AIoT y IoT. Este modelo predictivo fortalece las capacidades de IDS, permitiendo la detección temprana de amenazas y estrategias de mitigación proactivas contra ciberataques en entornos AIoT en tiempo real.