Diseño de sistema de detección de intrusos en redes utilizando selección de características basada en optimización de leones con modelo de aprendizaje profundo
Autores: AlGhamdi, Rayed
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Diseño de sistema de detección de intrusos en redes utilizando selección de características basada en optimización de leones con modelo de aprendizaje profundo
Categoría
Matemáticas
Subcategoría
Matemáticas generales
Palabras clave
Seguridad de red
Sistemas de detección de intrusiones
Aprendizaje automático
Redes neuronales
Selección de características
Aprendizaje profundo
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 17
Citaciones: Sin citaciones
En el ámbito de la seguridad de redes, los sistemas de detección de intrusiones (IDSs) desempeñan un papel vital en la seguridad de datos. A medida que aumenta la utilización de Internet entre los consumidores diariamente, también aumenta la importancia de la seguridad y la preservación de la privacidad de las alertas del sistema, debido a acciones maliciosas. IDS es un sistema ampliamente implementado que protege las redes informáticas de ataques. Para la identificación de ataques desconocidos y anomalías, se exploran varios enfoques de Machine Learning (ML) como las Redes Neuronales (NNs). Sin embargo, en aplicaciones del mundo real, el rendimiento de clasificación de estos enfoques es fluctuante con bases de datos distintas. La principal razón de esta limitación es la presencia de algunas características ineficaces o redundantes. Por lo tanto, el estudio actual propone el Sistema de Detección de Intrusiones en Red utilizando una Selección de Características de Optimización de Leones con un Enfoque de Aprendizaje Profundo (NIDS-LOFSDL) para remediar el problema mencionado anteriormente. La técnica NIDS-LOFSDL sigue el concepto de FS con un modelo DL ajustado de hiperparámetros para el reconocimiento de intrusiones. Con el propósito de FS, el método NIDS-LOFSDL utiliza la técnica LOFS, que ayuda a mejorar los resultados de clasificación. Además, se aplica el sistema de memoria a corto y largo plazo bidireccional basado en atención (ABiLSTM) para la detección de intrusiones. Con el fin de mejorar el rendimiento de detección de intrusiones del algoritmo ABiLSTM, se implementa el optimizador de tropas de gorilas (GTO) para realizar la sintonización de hiperparámetros. Dado que la sintonización manual de hiperparámetros por prueba y error es un proceso tedioso, se lleva a cabo el proceso de sintonización de hiperparámetros basado en GTO, lo que demuestra la novedad del trabajo. Para validar la solución mejorada del sistema NIDS-LOFSDL en términos de detección de intrusiones, se realizaron una amplia gama de experimentos. Los valores de simulación confirman los resultados prometedores del sistema NIDS-LOFSDL en comparación con las metodologías de DL existentes, con una precisión máxima del 96.88% y 96.92% en los conjuntos de datos UNSW-NB15 y AWID, respectivamente.
Descripción
En el ámbito de la seguridad de redes, los sistemas de detección de intrusiones (IDSs) desempeñan un papel vital en la seguridad de datos. A medida que aumenta la utilización de Internet entre los consumidores diariamente, también aumenta la importancia de la seguridad y la preservación de la privacidad de las alertas del sistema, debido a acciones maliciosas. IDS es un sistema ampliamente implementado que protege las redes informáticas de ataques. Para la identificación de ataques desconocidos y anomalías, se exploran varios enfoques de Machine Learning (ML) como las Redes Neuronales (NNs). Sin embargo, en aplicaciones del mundo real, el rendimiento de clasificación de estos enfoques es fluctuante con bases de datos distintas. La principal razón de esta limitación es la presencia de algunas características ineficaces o redundantes. Por lo tanto, el estudio actual propone el Sistema de Detección de Intrusiones en Red utilizando una Selección de Características de Optimización de Leones con un Enfoque de Aprendizaje Profundo (NIDS-LOFSDL) para remediar el problema mencionado anteriormente. La técnica NIDS-LOFSDL sigue el concepto de FS con un modelo DL ajustado de hiperparámetros para el reconocimiento de intrusiones. Con el propósito de FS, el método NIDS-LOFSDL utiliza la técnica LOFS, que ayuda a mejorar los resultados de clasificación. Además, se aplica el sistema de memoria a corto y largo plazo bidireccional basado en atención (ABiLSTM) para la detección de intrusiones. Con el fin de mejorar el rendimiento de detección de intrusiones del algoritmo ABiLSTM, se implementa el optimizador de tropas de gorilas (GTO) para realizar la sintonización de hiperparámetros. Dado que la sintonización manual de hiperparámetros por prueba y error es un proceso tedioso, se lleva a cabo el proceso de sintonización de hiperparámetros basado en GTO, lo que demuestra la novedad del trabajo. Para validar la solución mejorada del sistema NIDS-LOFSDL en términos de detección de intrusiones, se realizaron una amplia gama de experimentos. Los valores de simulación confirman los resultados prometedores del sistema NIDS-LOFSDL en comparación con las metodologías de DL existentes, con una precisión máxima del 96.88% y 96.92% en los conjuntos de datos UNSW-NB15 y AWID, respectivamente.