El aprendizaje profundo se une a la ciberseguridad: un enfoque híbrido para detectar ataques DDoS con una precisión inigualable

La proliferación de sitios web en diversos ámbitos de la vida cotidiana ha provocado un aumento significativo de las amenazas a la ciberseguridad. La complejidad y frecuencia de los ciberataques han aumentado drásticamente, planteando riesgos sustanciales para la infraestructura de red y los sistemas digitales. Los intentos de acceso no autorizado y las acciones intrusivas se han vuelto cada vez más frecuentes, comprometiendo la integridad y seguridad de los entornos de red. Los sistemas de detección de intrusiones en la red (NIDS) se han convertido en un mecanismo fundamental para abordar estos desafíos. Particularmente preocupantes son los ataques de denegación de servicio distribuido (DDoS), que pueden saturar instantáneamente los recursos de la red al inundar los sistemas con volúmenes masivos de tráfico desde múltiples ubicaciones de bots. Estos ataques sofisticados pueden hacer que las redes virtuales sean inaccesibles para los usuarios legítimos en cuestión de segundos, lo que subraya la necesidad urgente de metodologías de ciberseguridad sólidas y adaptables.

Los investigadores han propuesto numerosas técnicas para abordar los desafíos de detección de intrusiones, como el método BAT, que combina mecanismos de atención con memoria bidireccional a largo plazo (BLSTM) para extraer características clave de datos de tráfico. Algunos investigadores han introducido redes neuronales profundas modulares de múltiples arquitecturas para reducir los falsos positivos en la detección de anomalías. Otros han propuesto un sistema de detección de intrusiones de red híbrida que integra redes neuronales convolucionales (CNN), agrupación difusa de C-medias, algoritmo genético y un clasificador de ensacado. El modelo de aprendizaje profundo de recodificación semántica (SRDLM) también se puede utilizar para mejorar la distinguibilidad del tráfico y la generalización algorítmica, como lo presentaron los investigadores anteriores. A pesar de estos avances, el manejo de conjuntos de datos desequilibrados sigue siendo un desafío importante, que a menudo conduce a resultados de clasificación sesgados y requiere técnicas sofisticadas de clasificación y extracción de características.

Investigadores de Amrita Vishwa Vidyapeetham, Centro de Excelencia, Inteligencia Artificial y Robótica de la Universidad VIT-AP y el Departamento de Matemáticas de la Facultad de Ciencias de la Universidad de Lagos presentan una red híbrida de creencias profundas basada en optimización para la detección de ataques DDoS, que aborda desafíos críticos en intrusión. sistemas de detección. El enfoque propuesto utiliza un codificador automático de eliminación de ruido disperso apilado (SSDAE) capaz de aprender características complejas a través de una estrategia de aprendizaje capa por capa, que permite una mejor extracción de información estructural de los datos de entrada. Al hibridar técnicas de optimización con redes de creencias profundas, el método tiene como objetivo mejorar la precisión, la velocidad y la escalabilidad de la detección de ataques DDoS. La investigación utiliza un algoritmo de optimización híbrido de luciérnaga y viuda negra, que combina la aleatoriedad del algoritmo de luciérnaga con la convergencia más rápida de la optimización de la viuda negra. superar las limitaciones de las técnicas existentes mejorando la optimización global y proporcionando una protección de red más eficaz en tiempo real contra las ciberamenazas en evolución.

El modelo de detección de ataques DDoS propuesto comprende tres módulos principales: preprocesamiento de datos, procesamiento de desequilibrio y decisión de clasificación. En la etapa de preprocesamiento, las características del socket se someten a operaciones de normalización y limpieza de datos para preparar el conjunto de datos. El módulo de procesamiento de desequilibrio aborda el sesgo de datos a través de un enfoque robusto de Red Generativa Adversarial (cGAN) condicional, generando un conjunto de datos de muestreo completamente equilibrado. El módulo de decisión de clasificación emplea un SSDAE apilado para extraer atributos profundos de los datos de entrenamiento y realizar la clasificación. Para mitigar los desafíos asociados con la inicialización aleatoria del peso, que generalmente aumenta el tiempo de entrenamiento y corre el riesgo de una convergencia óptima local, los investigadores implementan un proceso de selección de peso basado en la optimización de Firefly-Blackwidow. El marco apunta a clasificaciones de clases binarias utilizando el conjunto de datos CICDDoS2019, demostrando su efectividad en entornos de red contemporáneos a través de un enfoque metodológico integral.

La técnica propuesta demostró un rendimiento excepcional en múltiples pruebas experimentales. En el experimento inicial con datos desequilibrados, el modelo logró métricas notables: 99,89 % de precisión, 99,24 % de precisión, 99,02 % de recuperación y 99,39 % de puntuación F1. El codificador automático de eliminación de ruido disperso apilado (SSDAE) combinado con la optimización de la viuda negra produjo resultados de precisión y área bajo curva (AUC) superiores. Después del procesamiento equilibrado de datos utilizando cGAN, el rendimiento mejoró aún más, alcanzando una precisión del 99,99 %, una precisión del 99,81 %, una recuperación del 99,26 % y una puntuación F del 99,63 %. La importante mejora del rendimiento se atribuye a modelos de aprendizaje más profundos con tamaños de lote más grandes, menos capas y el enfoque cGAN efectivo, que redujo la complejidad del procesamiento y minimizó los desafíos óptimos locales a través del algoritmo Firefly-Black Widow Optimization (FA-BWO).

Esta investigación demuestra el poderoso potencial del aprendizaje profundo para mejorar los sistemas de detección de intrusiones contra ataques DDoS. Al integrar el preprocesamiento de datos, el equilibrio basado en CGAN y un enfoque de clasificación SSDAE optimizado mediante algoritmos híbridos FA-BW, el método logró tasas de precisión excepcionales del 99,89 % para conjuntos de datos desequilibrados y del 99,99 % para conjuntos de datos equilibrados. Las investigaciones futuras podrían explorar la clasificación de ataques múltiples e incorporar técnicas de explicabilidad para avanzar aún más en las estrategias de ciberseguridad.

Mira el Papel. Todo el crédito por esta investigación va a los investigadores de este proyecto. Además, no olvides seguirnos en Gorjeo y únete a nuestro Canal de telegramas y LinkedIn Grarriba. Si te gusta nuestro trabajo, te encantará nuestro hoja informativa.. No olvides unirte a nuestro SubReddit de más de 55.000 ml.

(CONFERENCIA VIRTUAL DE IA GRATUITA) SmallCon: Conferencia virtual gratuita sobre GenAI con Meta, Mistral, Salesforce, Harvey AI y más. Únase a nosotros el 11 de diciembre en este evento virtual gratuito para aprender lo que se necesita para construir a lo grande con modelos pequeños de pioneros de la IA como Meta, Mistral AI, Salesforce, Harvey AI, Upstage, Nubank, Nvidia, Hugging Face y más.

Asjad es consultor interno en Marktechpost. Está cursando B.Tech en ingeniería mecánica en el Instituto Indio de Tecnología, Kharagpur. Asjad es un entusiasta del aprendizaje automático y el aprendizaje profundo que siempre está investigando las aplicaciones del aprendizaje automático en la atención médica.