Re-evaluando ataques y defensas de aprendizaje profundo en sistemas de ciberseguridad
Autores: Ahmed, Meaad; Alasad, Qutaiba; Yuan, Jiann-Shiun; Alawad, Mohammed
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Re-evaluando ataques y defensas de aprendizaje profundo en sistemas de ciberseguridad
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Ciberseguridad
Ataques
Aprendizaje automático
Sistemas de detección de intrusiones
Perturbación adversarial
Redes generativas adversariales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 39
Citaciones: Sin citaciones
Los ataques cibernéticos representan una amenaza significativa para la seguridad de los sistemas de red a través de intrusiones y comunicaciones ilegales. Medir la vulnerabilidad de la ciberseguridad es crucial para refinar la seguridad general del sistema y mitigar aún más los posibles riesgos de seguridad. Los sistemas de detección de intrusiones (IDS) basados en aprendizaje automático (ML) están principalmente diseñados para detectar tráfico de red malicioso. Desafortunadamente, recientemente se ha demostrado que los modelos de ML son vulnerables a la perturbación adversarial, lo que permite a posibles atacantes bloquear el sistema durante su funcionamiento normal. Entre los diferentes ataques, las redes generativas adversarias (GANs) se han conocido como una de las amenazas más poderosas para los sistemas de ciberseguridad. Para abordar estas preocupaciones, es importante explorar nuevos métodos de defensa y comprender la naturaleza de los diferentes tipos de ataques. En este documento, investigamos cuatro ataques graves, GAN, Optimización de Orden Cero (ZOO), estimación de densidad de kernel (KDE) y ataques DeepFool, en ciberseguridad. Se realizó un análisis profundo de estos ataques utilizando tres conjuntos de datos de ciberseguridad diferentes, ADFA-LD, CSE-CICIDS2018 y CSE-CICIDS2019. Nuestros resultados han demostrado que los ataques KDE y DeepFool son más fuertes que las GAN en términos de tasa de éxito del ataque e impacto en el rendimiento del sistema. Para demostrar la efectividad de nuestro enfoque, desarrollamos un modelo defensivo utilizando entrenamiento adversarial donde se utiliza el método DeepFool para generar ejemplos adversariales. El modelo se evaluó contra los ataques GAN, ZOO, KDE y DeepFool para evaluar el nivel de protección del sistema contra perturbaciones adversariales. El experimento se realizó aprovechando un modelo de aprendizaje profundo como clasificador con los tres conjuntos de datos mencionados anteriormente. Los resultados indican que el modelo defensivo propuesto mejora la resistencia del sistema y mitiga los ataques graves presentados.
Descripción
Los ataques cibernéticos representan una amenaza significativa para la seguridad de los sistemas de red a través de intrusiones y comunicaciones ilegales. Medir la vulnerabilidad de la ciberseguridad es crucial para refinar la seguridad general del sistema y mitigar aún más los posibles riesgos de seguridad. Los sistemas de detección de intrusiones (IDS) basados en aprendizaje automático (ML) están principalmente diseñados para detectar tráfico de red malicioso. Desafortunadamente, recientemente se ha demostrado que los modelos de ML son vulnerables a la perturbación adversarial, lo que permite a posibles atacantes bloquear el sistema durante su funcionamiento normal. Entre los diferentes ataques, las redes generativas adversarias (GANs) se han conocido como una de las amenazas más poderosas para los sistemas de ciberseguridad. Para abordar estas preocupaciones, es importante explorar nuevos métodos de defensa y comprender la naturaleza de los diferentes tipos de ataques. En este documento, investigamos cuatro ataques graves, GAN, Optimización de Orden Cero (ZOO), estimación de densidad de kernel (KDE) y ataques DeepFool, en ciberseguridad. Se realizó un análisis profundo de estos ataques utilizando tres conjuntos de datos de ciberseguridad diferentes, ADFA-LD, CSE-CICIDS2018 y CSE-CICIDS2019. Nuestros resultados han demostrado que los ataques KDE y DeepFool son más fuertes que las GAN en términos de tasa de éxito del ataque e impacto en el rendimiento del sistema. Para demostrar la efectividad de nuestro enfoque, desarrollamos un modelo defensivo utilizando entrenamiento adversarial donde se utiliza el método DeepFool para generar ejemplos adversariales. El modelo se evaluó contra los ataques GAN, ZOO, KDE y DeepFool para evaluar el nivel de protección del sistema contra perturbaciones adversariales. El experimento se realizó aprovechando un modelo de aprendizaje profundo como clasificador con los tres conjuntos de datos mencionados anteriormente. Los resultados indican que el modelo defensivo propuesto mejora la resistencia del sistema y mitiga los ataques graves presentados.