banner

Новости

Mar 14, 2023

Сбалансированное общение

Том 13 научных докладов, номер статьи: 9083 (2023) Цитировать эту статью

1 Альтметрика

Подробности о метриках

Область Интернета вещей создала множество проблем для сетевых архитектур. Обеспечение безопасности киберпространства является основной целью систем обнаружения вторжений (IDS). В связи с увеличением количества и типов атак исследователи стремились улучшить системы обнаружения вторжений, эффективно защищая данные и устройства, подключенные в киберпространстве. Производительность IDS по существу связана с объемом данных, размерностью данных и функциями безопасности. В этой статье предлагается новая модель IDS для повышения сложности вычислений за счет обеспечения точного обнаружения за меньшее время обработки, чем в других связанных работах. Метод индекса Джини используется для расчета загрязненности признаков безопасности и уточнения процесса выбора. Для повышения точности обнаружения вторжений используется сбалансированный метод дерева решений машины опорных векторов, позволяющий избежать связи. Оценка проводится с использованием набора данных UNSW-NB 15, который является реальным набором данных и доступен публично. Предлагаемая модель обеспечивает высокую эффективность обнаружения атак с точностью около 98,5%.

Интернет вещей (IoT) широко используется в нашей повседневной жизни. Электронные устройства должны были быть подключены к Интернету для обеспечения мониторинга и управления. Алгоритмы искусственного интеллекта (ИИ) добавили большие возможности системам распределенного интеллекта. Методы ИИ формируют умных лиц, принимающих решения, и снижают централизацию решений, требующих значительных затрат времени. Тем не менее, сложность распределенных интеллектуальных систем постоянно возрастает1. Эта сложность проявляется в огромном объеме данных, характере данных, размере наборов данных и умных алгоритмах2. Эти проблемы представляют собой идеальную среду для кибератак.

Системы обнаружения вторжений (IDS) всегда стремились следовать за ростом сложности систем. Системы IDS призваны защитить как физические устройства, так и пользовательские данные. Поэтому кибербезопасность является ключом к успеху облачных сервисов. Традиционные методы с использованием межсетевых экранов, аутентификации пользователей и шифрования недостаточны для защиты устройств в киберпространстве. Эта недостаточность связана с новым обнаружением вторжений, которое быстро растет3,4. IDS пытались обнаружить недавние атаки, такие как фишинг, отказ в обслуживании, вредоносное ПО и т. д. Новая IDS стремится распознать новую атаку по поведению сети. На основе алгоритма искусственного интеллекта система IDS определяет, является ли поведение сети нормальным или ненормальным.

Подходы машинного обучения (ML) стали жизненно важной потребностью в системах обнаружения вторжений. Эти подходы могут обеспечить точную классификацию поведения сети для предотвращения кибератак. Многие методы машинного обучения, такие как машины опорных векторов (SVM), k-ближайшие соседи (k-NN), логистические регрессии (LR), деревья решений (DT) и наивный байесовский метод (NB), используются IDS для обнаружения вторжений5,6. ,7. Другие методы, используемые для повышения точности обнаружения атак. Все эти методы по-прежнему страдают от многих аспектов или особенностей данных, а также от массивного потока данных. Эти проблемы приводят к сложности обработки и требуют значительного времени. Поэтому обеспечение надежной IDS является основной целью в области кибербезопасности.

В результате системы обнаружения вторжений сталкиваются со следующими проблемами: (1) множественная природа, размерность и особенности данных; (2) Высокий поток трафика данных; (3) Вычислительная сложность; и (4) требует значительного времени. В свете этого введения данная статья направлена ​​на создание более точной системы обнаружения вторжений, основанной на методе дерева решений сбалансированной машины с предотвращением коммуникаций (BCA-SVMDT). Предлагаемая цель — снизить сложность путем обеспечения точного обнаружения за меньшее время обработки, чем в других связанных работах. Цели следующие:

ДЕЛИТЬСЯ