Edge-Prioritize IDS: Priorización de Clases Sin Reentrenamiento para la Detección de Intrusiones en Tiempo Real en el Borde
Autores: Pawar, Pruthviraj; Epiphaniou, Gregory
Idioma: Inglés
Editor: MDPI
Año: 2026
Acceso abierto
Artículo científico
2026
Edge-Prioritize IDS: Priorización de Clases Sin Reentrenamiento para la Detección de Intrusiones en Tiempo Real en el Borde
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Redes neuronales profundas
Sistemas de detección de intrusiones
Dispositivos de borde
Estrategias de inferencia
Marco de salida anticipada
Prioridades en tiempo de ejecución
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Desplegar sistemas de detección de intrusiones basados en redes neuronales profundas en dispositivos de borde con recursos limitados exige estrategias de inferencia que equilibren la latencia, la energía y la precisión ante paisajes de amenazas cambiantes. Este documento presenta Edge-Prioritize IDS, un marco de salida temprana priorizado por clases que acelera la inferencia para clases de ataque de alto riesgo sin necesidad de reentrenamiento posterior al despliegue. Un vector de control K-dimensional ligero codifica prioridades de tiempo de ejecución por clase y dirige las muestras hacia salidas más tempranas a través de normalización adaptativa y entrenamiento sensible al costo. La evaluación en cinco benchmarks NSL-KDD, CIC-IDS2017, UNSW-NB15, WISDM y CIFAR-10 en un NVIDIA Jetson TX2 muestra que Edge-Prioritize IDS preserva la precisión base (hasta el 99.6%) mientras reduce la latencia hasta en un 55% y la energía hasta en un 50% para las clases priorizadas. Los estudios de ablación aíslan la contribución de cada componente, y un experimento controlado de cambio de distribución demuestra la capacidad de la heurística de ventana deslizante para recuperar una latencia cercana a la base dentro de 500 muestras bajo un deslizamiento de frecuencia de clase sintético. Una vez entrenado bajo el marco propuesto, el modelo no requiere reentrenamiento adicional, actualizaciones de firmware ni memoria adicional más allá del vector de prioridad en sí cuando cambian las prioridades de tiempo de ejecución.
Descripción
Desplegar sistemas de detección de intrusiones basados en redes neuronales profundas en dispositivos de borde con recursos limitados exige estrategias de inferencia que equilibren la latencia, la energía y la precisión ante paisajes de amenazas cambiantes. Este documento presenta Edge-Prioritize IDS, un marco de salida temprana priorizado por clases que acelera la inferencia para clases de ataque de alto riesgo sin necesidad de reentrenamiento posterior al despliegue. Un vector de control K-dimensional ligero codifica prioridades de tiempo de ejecución por clase y dirige las muestras hacia salidas más tempranas a través de normalización adaptativa y entrenamiento sensible al costo. La evaluación en cinco benchmarks NSL-KDD, CIC-IDS2017, UNSW-NB15, WISDM y CIFAR-10 en un NVIDIA Jetson TX2 muestra que Edge-Prioritize IDS preserva la precisión base (hasta el 99.6%) mientras reduce la latencia hasta en un 55% y la energía hasta en un 50% para las clases priorizadas. Los estudios de ablación aíslan la contribución de cada componente, y un experimento controlado de cambio de distribución demuestra la capacidad de la heurística de ventana deslizante para recuperar una latencia cercana a la base dentro de 500 muestras bajo un deslizamiento de frecuencia de clase sintético. Una vez entrenado bajo el marco propuesto, el modelo no requiere reentrenamiento adicional, actualizaciones de firmware ni memoria adicional más allá del vector de prioridad en sí cuando cambian las prioridades de tiempo de ejecución.