Pronóstico Rápido de Eventos Cibernéticos Utilizando Características Habilitadas por Aprendizaje Automático
Autores: Ahmed, Yussuf; Azad, Muhammad Ajmal; Asyhari, Taufiq
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Pronóstico Rápido de Eventos Cibernéticos Utilizando Características Habilitadas por Aprendizaje Automático
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Ciberataques
Detección de intrusiones
Pronóstico
Grandes datos
Algoritmos de aprendizaje automático
Resiliencia de red
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
En los últimos años, ha habido un aumento notable tanto en la complejidad como en el volumen de ataques cibernéticos dirigidos, en gran parte debido a las vulnerabilidades aumentadas en tecnologías ampliamente adoptadas. La predicción y detección de ataques tempranos son vitales para mitigar los riesgos potenciales de los ataques cibernéticos y la resiliencia de la red. Con el rápido aumento de los datos digitales y la creciente complejidad de los ataques cibernéticos, los grandes datos se han convertido en una herramienta crucial para la detección de intrusiones y la previsión. Al aprovechar las capacidades de los grandes datos no estructurados, los sistemas de detección de intrusiones y previsión pueden volverse más efectivos en la detección y prevención de ataques cibernéticos y anomalías. Si bien se ha avanzado en la predicción de ataques, se ha prestado poca atención a la previsión de eventos cibernéticos basados en series temporales y grandes datos no estructurados. En esta investigación, utilizamos el conjunto de datos CSE-CIC-IDS2018, un conjunto de datos integral que contiene varios ataques en una red realista. Luego utilizamos técnicas de previsión de series temporales para construir modelos de series temporales con parámetros ajustados para evaluar la efectividad de estas técnicas, que incluyen Optimización Mínima Secuencial para regresión (SMOreg), regresión lineal y Memoria a Largo y Corto Plazo (LSTM) para prever los eventos cibernéticos. Utilizamos algoritmos de aprendizaje automático como Naive Bayes y bosques aleatorios para evaluar el rendimiento de los modelos. Los mejores resultados de rendimiento del 90.4% se lograron con Máquinas de Vectores de Soporte (SVM) y bosques aleatorios. Además, se utilizaron métricas de Error Absoluto Medio (MAE) y Error Cuadrático Medio (RMSE) para evaluar el rendimiento de los eventos pronosticados. Los eventos pronosticados por SMOreg produjeron el MAE más bajo, mientras que los de la regresión lineal exhibieron el RMSE más bajo. Se anticipa que este trabajo contribuya a la detección efectiva de amenazas cibernéticas, con el objetivo de reducir las brechas de seguridad dentro de la infraestructura crítica.
Descripción
En los últimos años, ha habido un aumento notable tanto en la complejidad como en el volumen de ataques cibernéticos dirigidos, en gran parte debido a las vulnerabilidades aumentadas en tecnologías ampliamente adoptadas. La predicción y detección de ataques tempranos son vitales para mitigar los riesgos potenciales de los ataques cibernéticos y la resiliencia de la red. Con el rápido aumento de los datos digitales y la creciente complejidad de los ataques cibernéticos, los grandes datos se han convertido en una herramienta crucial para la detección de intrusiones y la previsión. Al aprovechar las capacidades de los grandes datos no estructurados, los sistemas de detección de intrusiones y previsión pueden volverse más efectivos en la detección y prevención de ataques cibernéticos y anomalías. Si bien se ha avanzado en la predicción de ataques, se ha prestado poca atención a la previsión de eventos cibernéticos basados en series temporales y grandes datos no estructurados. En esta investigación, utilizamos el conjunto de datos CSE-CIC-IDS2018, un conjunto de datos integral que contiene varios ataques en una red realista. Luego utilizamos técnicas de previsión de series temporales para construir modelos de series temporales con parámetros ajustados para evaluar la efectividad de estas técnicas, que incluyen Optimización Mínima Secuencial para regresión (SMOreg), regresión lineal y Memoria a Largo y Corto Plazo (LSTM) para prever los eventos cibernéticos. Utilizamos algoritmos de aprendizaje automático como Naive Bayes y bosques aleatorios para evaluar el rendimiento de los modelos. Los mejores resultados de rendimiento del 90.4% se lograron con Máquinas de Vectores de Soporte (SVM) y bosques aleatorios. Además, se utilizaron métricas de Error Absoluto Medio (MAE) y Error Cuadrático Medio (RMSE) para evaluar el rendimiento de los eventos pronosticados. Los eventos pronosticados por SMOreg produjeron el MAE más bajo, mientras que los de la regresión lineal exhibieron el RMSE más bajo. Se anticipa que este trabajo contribuya a la detección efectiva de amenazas cibernéticas, con el objetivo de reducir las brechas de seguridad dentro de la infraestructura crítica.