TR-IDS: Detección de intrusos basada en anomalías mediante redes neuronales convolucionales de texto y bosques aleatorios
Autores: Min, Erxue; Long, Jun; Liu, Qiang; Cui, Jianjing; Chen, Wei
Idioma: Inglés
Editor: Hindawi
Año: 2018
Acceso abierto
Artículo científico
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Iot
Infraestructuras de red
Seguridad de la información
Sistemas de detección de intrusos en la red basados en anomalías
Cargas útiles
Sistema de detección de intrusos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 31
Citaciones: Sin citaciones
A medida que nos acercamos a la era del IoT (Internet de las cosas), proteger las infraestructuras de red y la seguridad de la información se ha vuelto cada vez más crucial. En los últimos años, los Sistemas de Detección de Intrusos en Red Basados en Anomalías (ANIDSs, por sus siglas en inglés) han ganado una atención extensa por su capacidad de detectar ataques novedosos. Sin embargo, la mayoría de los ANIDSs se centran en la información de encabezado de los paquetes y omiten la información valiosa en las cargas útiles, a pesar de que los ataques basados en cargas útiles se han vuelto ubicuos. En este artículo, proponemos un nuevo sistema de detección de intrusiones llamado TR-IDS, que aprovecha tanto las características estadísticas como las características de las cargas útiles. Se aplican el embedding de palabras y la red neuronal convolucional de texto (Text-CNN) para extraer información efectiva de las cargas útiles. Después, se aplica el sofisticado algoritmo de bosques aleatorios a la
Descripción
A medida que nos acercamos a la era del IoT (Internet de las cosas), proteger las infraestructuras de red y la seguridad de la información se ha vuelto cada vez más crucial. En los últimos años, los Sistemas de Detección de Intrusos en Red Basados en Anomalías (ANIDSs, por sus siglas en inglés) han ganado una atención extensa por su capacidad de detectar ataques novedosos. Sin embargo, la mayoría de los ANIDSs se centran en la información de encabezado de los paquetes y omiten la información valiosa en las cargas útiles, a pesar de que los ataques basados en cargas útiles se han vuelto ubicuos. En este artículo, proponemos un nuevo sistema de detección de intrusiones llamado TR-IDS, que aprovecha tanto las características estadísticas como las características de las cargas útiles. Se aplican el embedding de palabras y la red neuronal convolucional de texto (Text-CNN) para extraer información efectiva de las cargas útiles. Después, se aplica el sofisticado algoritmo de bosques aleatorios a la