Enhancing Intrusion Detection in IoT Communications Through ML Model Generalization With a New Dataset (IDSAI)
Uno de los campos en los que la Inteligencia Artificial (IA) debe seguir innovando es la seguridad informática. La integración de las Redes Inalámbricas de Sensores (WSN) con el Internet de las Cosas (IoT) crea ecosistemas de superficies atractivas para las intrusiones de seguridad, siendo vulnerabl...
- Autores:
-
Gutierrez Portela, Fernando
Arteaga Arteaga, Harold Brayan
Almenares Mendoza, Florina
Calderon Benavides , Liliana
Acosta Mesa, Hector Gabriel
Tabares Soto, Reinel
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2023
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/52795
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/52795
- Palabra clave:
- Deep learning
Internet de las cosas
Sistema de detección de intrusos
Aprendizaje automático
Red de sensores inalámbricos.
Deep learning
Internet of things
Intrusion detection system
Machine learning
Wireless sensor network
- Rights
- closedAccess
- License
- http://purl.org/coar/access_right/c_14cb
| Summary: | Uno de los campos en los que la Inteligencia Artificial (IA) debe seguir innovando es la seguridad informática. La integración de las Redes Inalámbricas de Sensores (WSN) con el Internet de las Cosas (IoT) crea ecosistemas de superficies atractivas para las intrusiones de seguridad, siendo vulnerables a ataques múltiples y simultáneos. Esta investigación evalúa el rendimiento de técnicas ML supervisadas para la detección de intrusiones basadas en capturas de tráfico de red. Este trabajo presenta un nuevo conjunto de datos equilibrado (IDSAI) con intrusiones generadas en entornos de ataque en un escenario real. Este nuevo conjunto de datos se ha proporcionado con el fin de contrastar la generalización del modelo a partir de diferentes conjuntos de datos. Los resultados muestran que para la detección de intrusos, los mejores algoritmos supervisados son XGBoost, Gradient Boosting, Decision Tree, Random Forest, y Extra Trees, que pueden generar predicciones cuando se entrenan y predicen con diez intrusiones específicas (como ARP spoofing, ICMP echo request Flood, TCP Null, y otras), tanto de forma binaria (intrusión y no intrusión) con hasta un 94% de precisión, como de forma multiclase (diez intrusiones diferentes y no intrusión) con hasta un 92% de precisión. Por el contrario, se alcanza hasta un 90% de precisión para la predicción en el conjunto de datos Bot-IoT utilizando modelos entrenados con el conjunto de datos IDSAI. |
|---|