Red de neuronas convolucionales ligeras aumentada con patrones para el sistema de detección de intrusiones
Autores: Tadesse, Yonatan Embiza; Choi, Young-June
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Red de neuronas convolucionales ligeras aumentada con patrones para el sistema de detección de intrusiones
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Interconectado
Seguridad
Sistemas de detección de intrusiones
Aprendizaje automático
Detección de anomalías
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 37
Citaciones: Sin citaciones
A medida que el mundo se vuelve cada vez más interconectado, la demanda de seguridad es cada vez mayor, especialmente para las redes industriales. Esto ha llevado a numerosos investigadores a investigar diferentes metodologías y técnicas adecuadas para los requisitos de los sistemas de detección de intrusiones (IDS). A lo largo de los años, muchos estudios han propuesto varias soluciones al respecto, incluidos sistemas basados en firmas y en aprendizaje automático (ML). Más recientemente, los investigadores están considerando enfoques de detección de anomalías basados en aprendizaje profundo (DL). La mayoría de los trabajos propuestos en este campo de investigación tienen como objetivo lograr alta precisión, tasas de falsas alarmas (FAR) considerablemente bajas, alta especificidad de clasificación y sensibilidad de detección, modelos DL ligeros u otras métricas de medición del rendimiento relacionadas con ML y DL. En este estudio, proponemos un método novedoso para convertir un conjunto de datos en bruto en un conjunto de datos de imágenes para amplificar patrones utilizando la transformada de Fourier a corto plazo (STFT). El conjunto de datos de imágenes de alta calidad resultante nos permitió diseñar un sistema de detección de anomalías para IDS utilizando una simple red neuronal convolucional (CNN) ligera que clasifica la denegación de servicio y la denegación de servicio distribuido. Los métodos propuestos fueron evaluados utilizando un conjunto de datos moderno, CSE-CIC-IDS2018, y un conjunto de datos heredado, NSLKDD. También hemos aplicado un conjunto de datos combinado para evaluar la generalización del modelo propuesto en varios conjuntos de datos. Nuestros resultados experimentales han demostrado que los métodos propuestos lograron alta precisión y FAR considerablemente bajos con alta especificidad y sensibilidad. Las curvas de pérdida y precisión resultantes han demostrado la eficacia de nuestra metodología de conversión de conjunto de datos en bruto a conjunto de datos de imágenes, lo que se evidencia en una excelente generalización del modelo CNN ligero propuesto, evitando eficazmente el sobreajuste. Esto se aplica tanto a los conjuntos de datos modernos como a los heredados, incluidas sus versiones mixtas.
Descripción
A medida que el mundo se vuelve cada vez más interconectado, la demanda de seguridad es cada vez mayor, especialmente para las redes industriales. Esto ha llevado a numerosos investigadores a investigar diferentes metodologías y técnicas adecuadas para los requisitos de los sistemas de detección de intrusiones (IDS). A lo largo de los años, muchos estudios han propuesto varias soluciones al respecto, incluidos sistemas basados en firmas y en aprendizaje automático (ML). Más recientemente, los investigadores están considerando enfoques de detección de anomalías basados en aprendizaje profundo (DL). La mayoría de los trabajos propuestos en este campo de investigación tienen como objetivo lograr alta precisión, tasas de falsas alarmas (FAR) considerablemente bajas, alta especificidad de clasificación y sensibilidad de detección, modelos DL ligeros u otras métricas de medición del rendimiento relacionadas con ML y DL. En este estudio, proponemos un método novedoso para convertir un conjunto de datos en bruto en un conjunto de datos de imágenes para amplificar patrones utilizando la transformada de Fourier a corto plazo (STFT). El conjunto de datos de imágenes de alta calidad resultante nos permitió diseñar un sistema de detección de anomalías para IDS utilizando una simple red neuronal convolucional (CNN) ligera que clasifica la denegación de servicio y la denegación de servicio distribuido. Los métodos propuestos fueron evaluados utilizando un conjunto de datos moderno, CSE-CIC-IDS2018, y un conjunto de datos heredado, NSLKDD. También hemos aplicado un conjunto de datos combinado para evaluar la generalización del modelo propuesto en varios conjuntos de datos. Nuestros resultados experimentales han demostrado que los métodos propuestos lograron alta precisión y FAR considerablemente bajos con alta especificidad y sensibilidad. Las curvas de pérdida y precisión resultantes han demostrado la eficacia de nuestra metodología de conversión de conjunto de datos en bruto a conjunto de datos de imágenes, lo que se evidencia en una excelente generalización del modelo CNN ligero propuesto, evitando eficazmente el sobreajuste. Esto se aplica tanto a los conjuntos de datos modernos como a los heredados, incluidas sus versiones mixtas.