Un modelo de detección de intrusos basado en aprendizaje profundo que integra una red neuronal convolucional y un transformador de visión para ataques de tráfico de red en el Internet de las cosas
Autores: Du, Chunlai; Guo, Yanhui; Zhang, Yuhang
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Un modelo de detección de intrusos basado en aprendizaje profundo que integra una red neuronal convolucional y un transformador de visión para ataques de tráfico de red en el Internet de las cosas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Rápida expansión
Dispositivos de IoT
Seguridad
Detección de intrusiones
Aprendizaje profundo
Características de tráfico
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 43
Citaciones: Sin citaciones
Con la rápida expansión y presencia ubicua del Internet de las cosas (IoT), la proliferación de dispositivos IoT ha alcanzado niveles sin precedentes, aumentando las preocupaciones sobre la seguridad del IoT. La detección de intrusiones basada en aprendizaje profundo se ha convertido en un enfoque crucial para proteger los ecosistemas de IoT. Sin embargo, persisten desafíos en la investigación de detección de intrusiones en IoT, incluida una representación de características inadecuada a nivel del clasificador y una escasa correlación entre las características de tráfico extraídas, lo que lleva a una disminución de la precisión de la clasificación. Para abordar estos problemas, proponemos un modelo novedoso de detección de intrusiones en IoT basado en transformadores, MBConv-ViT (MobileNet Convolution and Vision Transformer), que mejora la correlación de las características extraídas al fusionar características locales y globales. Al aprovechar la alta correlación del flujo de tráfico, nuestro modelo puede identificar diferencias sutiles en el flujo de tráfico de IoT, logrando así una clasificación precisa del tráfico de ataque. Los experimentos basados en los conjuntos de datos abiertos TON-IoT y Bot-IoT demuestran que la precisión del modelo MBConv-ViT, respectivamente, del 97.14% y del 99.99%, es más efectiva que varios modelos típicos existentes.
Descripción
Con la rápida expansión y presencia ubicua del Internet de las cosas (IoT), la proliferación de dispositivos IoT ha alcanzado niveles sin precedentes, aumentando las preocupaciones sobre la seguridad del IoT. La detección de intrusiones basada en aprendizaje profundo se ha convertido en un enfoque crucial para proteger los ecosistemas de IoT. Sin embargo, persisten desafíos en la investigación de detección de intrusiones en IoT, incluida una representación de características inadecuada a nivel del clasificador y una escasa correlación entre las características de tráfico extraídas, lo que lleva a una disminución de la precisión de la clasificación. Para abordar estos problemas, proponemos un modelo novedoso de detección de intrusiones en IoT basado en transformadores, MBConv-ViT (MobileNet Convolution and Vision Transformer), que mejora la correlación de las características extraídas al fusionar características locales y globales. Al aprovechar la alta correlación del flujo de tráfico, nuestro modelo puede identificar diferencias sutiles en el flujo de tráfico de IoT, logrando así una clasificación precisa del tráfico de ataque. Los experimentos basados en los conjuntos de datos abiertos TON-IoT y Bot-IoT demuestran que la precisión del modelo MBConv-ViT, respectivamente, del 97.14% y del 99.99%, es más efectiva que varios modelos típicos existentes.