Reinventando la seguridad web: un enfoque mejorado de red generativa adversaria consistente en ciclos para la detección de intrusiones
Autores: Fang, Menghao; Wang, Yixiang; Yang, Liangbin; Wu, Haorui; Yin, Zilin; Liu, Xiang; Xie, Zexian; Kong, Zixiao
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Reinventando la seguridad web: un enfoque mejorado de red generativa adversaria consistente en ciclos para la detección de intrusiones
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Web3.0
Amenazas de seguridad
Sistemas de detección de intrusiones
Redes generativas adversarias consistentes en ciclo
Datos de comportamiento
Escenarios de ataque
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 30
Citaciones: Sin citaciones
Web3.0, como el vínculo entre los dominios físico y digital, enfrenta crecientes amenazas de seguridad debido a su complejidad inherente y apertura. Los sistemas tradicionales de detección de intrusiones (IDS) encuentran desafíos formidables al lidiar con los datos de tráfico multidimensionales y no lineales característicos del entorno Web3.0. Tales desafíos incluyen muestras insuficientes de datos de ataque, extracción de características inadecuada e inexactitudes resultantes en la clasificación del modelo. Además, la escasez de ciertos datos de tráfico disponibles para el análisis por los IDS obstaculiza la capacidad del sistema para documentar instancias de comportamiento malicioso. En respuesta a estas exigencias, este documento presenta un enfoque novedoso para la detección de intrusiones en Web3.0, basado en la utilización de redes generativas adversarias consistentes en ciclos (CycleGANs). Aprovechando las capacidades de transformación de datos de su generador, este método facilita la conversión bidireccional entre datos de comportamiento normales de Web3.0 y datos de comportamiento potencialmente intrusivos. Este proceso transformador no solo aumenta la diversidad y volumen de comportamientos intrusivos registrados, sino que también simula clandestinamente varios escenarios de ataque. Además, al fomentar la competencia y el aprendizaje mutuos entre el discriminador y el generador, el enfoque mejora la capacidad para discernir las características definitorias de comportamientos intrusivos potenciales, fortaleciendo así la precisión de la detección de intrusiones. Para corroborar la eficacia del método de detección de intrusiones basado en CycleGAN, se realizaron experimentos de simulación utilizando conjuntos de datos públicos, incluidos KDD CUP 1999 (KDD), CIC-DDOS2019, CIC-IDS2018 y SR-BH 2020. Los hallazgos experimentales demuestran las notables precisión de los métodos en los cuatro conjuntos de datos, alcanzando tasas de 99.81%, 97.79%, 89.25% y 95.15%, respectivamente, al mismo tiempo que mantienen bajas tasas de falsos positivos. Esta investigación aporta ideas y metodologías novedosas hacia el avance de la detección de intrusiones en Web3.0 a través de la aplicación de la tecnología CycleGAN, que está destinada a desempeñar un papel fundamental en el fortalecimiento del panorama de seguridad de Web3.0.
Descripción
Web3.0, como el vínculo entre los dominios físico y digital, enfrenta crecientes amenazas de seguridad debido a su complejidad inherente y apertura. Los sistemas tradicionales de detección de intrusiones (IDS) encuentran desafíos formidables al lidiar con los datos de tráfico multidimensionales y no lineales característicos del entorno Web3.0. Tales desafíos incluyen muestras insuficientes de datos de ataque, extracción de características inadecuada e inexactitudes resultantes en la clasificación del modelo. Además, la escasez de ciertos datos de tráfico disponibles para el análisis por los IDS obstaculiza la capacidad del sistema para documentar instancias de comportamiento malicioso. En respuesta a estas exigencias, este documento presenta un enfoque novedoso para la detección de intrusiones en Web3.0, basado en la utilización de redes generativas adversarias consistentes en ciclos (CycleGANs). Aprovechando las capacidades de transformación de datos de su generador, este método facilita la conversión bidireccional entre datos de comportamiento normales de Web3.0 y datos de comportamiento potencialmente intrusivos. Este proceso transformador no solo aumenta la diversidad y volumen de comportamientos intrusivos registrados, sino que también simula clandestinamente varios escenarios de ataque. Además, al fomentar la competencia y el aprendizaje mutuos entre el discriminador y el generador, el enfoque mejora la capacidad para discernir las características definitorias de comportamientos intrusivos potenciales, fortaleciendo así la precisión de la detección de intrusiones. Para corroborar la eficacia del método de detección de intrusiones basado en CycleGAN, se realizaron experimentos de simulación utilizando conjuntos de datos públicos, incluidos KDD CUP 1999 (KDD), CIC-DDOS2019, CIC-IDS2018 y SR-BH 2020. Los hallazgos experimentales demuestran las notables precisión de los métodos en los cuatro conjuntos de datos, alcanzando tasas de 99.81%, 97.79%, 89.25% y 95.15%, respectivamente, al mismo tiempo que mantienen bajas tasas de falsos positivos. Esta investigación aporta ideas y metodologías novedosas hacia el avance de la detección de intrusiones en Web3.0 a través de la aplicación de la tecnología CycleGAN, que está destinada a desempeñar un papel fundamental en el fortalecimiento del panorama de seguridad de Web3.0.