Resumen

Las redes están expuestas a un número creciente de ciberataques debido a sus vulnerabilidades. Por ello, la ciberseguridad se esfuerza por hacer que las redes sean lo más seguras posible, introduciendo sistemas de defensa para detectar cualquier actividad sospechosa. Sin embargo, los cortafuegos y los sistemas clásicos de detección de intrusos (IDS) adolecen de una actualización continua de sus bases de datos definidas para detectar las amenazas. Las nuevas orientaciones de los IDS pretenden aprovechar los modelos de aprendizaje automático para diseñar sistemas más robustos con mayores índices de detección y menores tasas de falsas alarmas. Esta investigación presenta un novedoso IDS de red, que desempeña un papel importante en la seguridad de la red y se enfrenta a los ciberataques actuales en las redes utilizando el conjunto de datos UNSW-NB15 de referencia. Nuestro sistema propuesto es un IDS de red basado en aprendizaje automático multiclase y escalable dinámicamente. Consta de varias etapas basadas en el aprendizaje automático supervisado. Comienza con el método Synthetic Minority Oversampling Technique (SMOTE) para resolver el problema de las clases desequilibradas en el conjunto de datos y, a continuación, selecciona las características importantes para cada clase existente en el conjunto de datos mediante el criterio de impureza de Gini utilizando el clasificador de árboles extremadamente aleatorio (Extra Trees Classifier). A continuación, un modelo de máquina de aprendizaje extremo (ELM) preentrenado se encarga de detectar los ataques por separado, "uno contra todos" como clasificador binario para cada uno de ellos. Finalmente, las salidas del clasificador ELM se convierten en las entradas de una capa totalmente conectada para aprender de todas sus combinaciones, seguida de una capa de regresión logística para tomar decisiones suaves para todas las clases. Los resultados muestran que nuestro sistema propuesto se comporta mejor que los trabajos relacionados en términos de precisión, tasa de falsas alarmas, características operativas del receptor (ROC) y curvas de precisión-reconocimiento (PRC).

• Materias:Inteligencia artificial Minería de datos Algoritmos genéticos Neurofisiología Proceso de aprendizaje
• Subjects:Artificial intelligence Data mining Genetic algorithms Neurophysiology Learning processes
• Palabras claves:tasa de falsas alarmas, sistema propuesto, problema de clases desequilibradas, clasificador de árbol adicional, capa de regresión logística, nueva identificación de red, mayor tasa de detección, aprendizaje automático supervisado, salida del clasificador de olmo, número de ciberataques
• Keywords:false alarm rate, proposed system, imbalanced class problem, extra tree classifier, logistic regression layer, novel network id, higher detection rate, supervised machine learning, elm classifier output, number of cyberattacks