Sistema de detección de intrusiones basado en extracción de características multinivel y red inductiva
Autores: Mao, Junyi; Yang, Xiaoyu; Hu, Bo; Lu, Yizhen; Yin, Guangqiang
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Sistema de detección de intrusiones basado en extracción de características multinivel y red inductiva
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet
Network security threats
Intrusion detection systems
Feature extraction
Inductive learning
FCN-Transformerinternet
Amenazas de seguridad en redes
Sistemas de detección de intrusiones
Extracción de características
Aprendizaje inductivo
FCN-Transformer
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 37
Citaciones: Sin citaciones
Con el rápido desarrollo de Internet, las amenazas de seguridad en red están volviéndose cada vez más complejas y diversas, lo que hace que los sistemas tradicionales de detección de intrusiones (IDS) sean inadecuados para manejar la creciente variedad de ataques sofisticados. En particular, los métodos tradicionales basados en la coincidencia de reglas y la extracción manual de características muestran limitaciones significativas para tratar con muestras pequeñas y ataques desconocidos. Este documento propone un sistema de detección de intrusiones basado en la extracción de características multinivel y el aprendizaje inductivo (MFEI-IDS) para abordar estos desafíos. El modelo integra de manera innovadora Redes Convolucionales Completamente Conectadas (FCN) con la arquitectura Transformer (FCN-Transformer) para la extracción de características y utiliza un componente de aprendizaje inductivo para una clasificación eficiente. El Codificador FCN-Transformer extrae características multinivel del tráfico de red sin procesar, capturando patrones espaciales locales y dependencias temporales globales, mejorando significativamente la representación del tráfico de red mientras reduce la dependencia de la ingeniería de características manual. El módulo de aprendizaje inductivo emplea un mecanismo de enrutamiento dinámico para mapear vectores de características de muestra en representaciones de vectores de clase robustas, logrando una generalización superior al detectar tipos de ataques no vistos. En comparación con los modelos de FCN-Transformer existentes, MFEI-IDS incorpora aprendizaje inductivo para manejar el desequilibrio de datos y escenarios con muestras pequeñas. Los experimentos en los conjuntos de datos ISCX 2012 y CIC-IDS 2017 muestran que MFEI-IDS supera a los métodos principales de IDS en precisión, recall y puntuación F1, destacando en la validación entre conjuntos de datos y demostrando fuertes capacidades de generalización. Estos resultados validan el potencial práctico de MFEI-IDS en el aprendizaje con muestras pequeñas, la detección de ataques desconocidos y los entornos de red dinámicos.
Descripción
Con el rápido desarrollo de Internet, las amenazas de seguridad en red están volviéndose cada vez más complejas y diversas, lo que hace que los sistemas tradicionales de detección de intrusiones (IDS) sean inadecuados para manejar la creciente variedad de ataques sofisticados. En particular, los métodos tradicionales basados en la coincidencia de reglas y la extracción manual de características muestran limitaciones significativas para tratar con muestras pequeñas y ataques desconocidos. Este documento propone un sistema de detección de intrusiones basado en la extracción de características multinivel y el aprendizaje inductivo (MFEI-IDS) para abordar estos desafíos. El modelo integra de manera innovadora Redes Convolucionales Completamente Conectadas (FCN) con la arquitectura Transformer (FCN-Transformer) para la extracción de características y utiliza un componente de aprendizaje inductivo para una clasificación eficiente. El Codificador FCN-Transformer extrae características multinivel del tráfico de red sin procesar, capturando patrones espaciales locales y dependencias temporales globales, mejorando significativamente la representación del tráfico de red mientras reduce la dependencia de la ingeniería de características manual. El módulo de aprendizaje inductivo emplea un mecanismo de enrutamiento dinámico para mapear vectores de características de muestra en representaciones de vectores de clase robustas, logrando una generalización superior al detectar tipos de ataques no vistos. En comparación con los modelos de FCN-Transformer existentes, MFEI-IDS incorpora aprendizaje inductivo para manejar el desequilibrio de datos y escenarios con muestras pequeñas. Los experimentos en los conjuntos de datos ISCX 2012 y CIC-IDS 2017 muestran que MFEI-IDS supera a los métodos principales de IDS en precisión, recall y puntuación F1, destacando en la validación entre conjuntos de datos y demostrando fuertes capacidades de generalización. Estos resultados validan el potencial práctico de MFEI-IDS en el aprendizaje con muestras pequeñas, la detección de ataques desconocidos y los entornos de red dinámicos.