En model til at klassificere cyberangreb ved hjælp af sværm-intelligens

I de seneste år, nye teknologiske fremskridt har ført til et stigende antal enheder, lige fra mere konventionelle computere til andre gadgets og smarte husholdningsapparater, kommunikere og dele data med hinanden. På trods af sine fordele, denne voksende sammenkobling mellem enheder, kendt som tingenes internet (IoT), udgør alvorlige sikkerhedstrusler.

Faktisk, efterhånden som flere enheder deler data over internettet, disse data bliver udsat for cyberangreb, som bliver mere og mere hyppige og sofistikerede. Tre typer angreb, der i øjeblikket ses som de største trusler mod IoT-enheder, er denial-of-service (DoS), man-in-the-midten og SQL-angreb.

Er klar over de risici, der er forbundet med den fortsatte stigning i IoT-enheder, et team af forskere ved Glasgow Caledonian University og COMSATS University i Pakistan har for nylig udviklet en ny ordning, der kan hjælpe med at beskytte følsomme oplysninger, der deles over internettet. Dette indtrængen detektionsskema, skitseret i et papir præsenteret på IEEE's 2019 China Emerging Technologies (UCET) konference, er baseret på en kunstig bikoloni (ABC) algoritme og et tilfældigt neuralt netværk (RNN).

En ABC-algoritme er en sværm-intelligens optimeringsteknik, der er meget udbredt i kunstig intelligens (AI) forskning, som simulerer honningbiers fødesøgningsadfærd for at tackle praktiske og beregningsmæssige problemer. Et tilfældigt neuralt netværk (RNN), på den anden side, er en klasse af maskinlæringsmodeller inspireret af adfærden af ​​biologiske neurale netværk i den menneskelige hjerne.

"I denne avis, der foreslås en anomalibaseret indtrængendetektionsordning, der kan beskytte følsomme oplysninger og opdage nye cyberangreb, " skrev forskerne i deres papir. "Den kunstige bikoloni (ABC)-algoritme bruges til at træne det tilfældige neurale netværk (RNN)-baserede system (RNN-ABC)".

Forskerne trænede deres RNN-ABC-skema til registrering af indtrængen på NSL-KDD Train+-datasættet. NSL-KDD er et datasæt, der bruges til at træne algoritmer til at opdage cyberangreb, som indeholder en stor mængde internettrafikregistreringsdata.

Efter at have trænet deres RNN-ABC model på internettrafikdata, forskerne udførte en række tests for at evaluere dens præstationer med hensyn til at identificere og klassificere cyberangreb. Deres resultater er meget lovende, da deres skema var i stand til at klassificere nye angreb med en bemærkelsesværdig nøjagtighed på 91,65 procent.

Ud over, holdet sammenlignede den nye model med et eksisterende indtrængningsdetektionssystem baseret på en hybrid multiplayer perceptron (MLP), en type kunstigt neuralt netværk (ANN) trænet ved hjælp af en overvåget læringsteknik kendt som backpropagation. Bemærkelsesværdigt, de fandt ud af, at RNN-ABC-ordningen klarede sig betydeligt bedre end MLP-teknikken, da det generaliserede bedre på tværs af nye data.

Interessant nok, forskerne observerede, at deres skemas nøjagtighed til at klassificere cyberangreb var større, når kolonistørrelsen af ​​dens ABC-sværm-intelligenskomponent var større, dermed, når flere "kunstige bier" bidrog til optimeringen af ​​modellen. I fremtiden, deres RNN-ABC indtrængningsdetektionsmetode kunne bruges til at udvikle mere effektive værktøjer til at identificere cyberangreb på en række forskellige enheder, der er forbundet til internettet, i sidste ende forbedre sikkerheden af ​​IoT-netværk.

© 2019 Science X Network