物联网网络中新型攻击和异常的检测与分类:基于规则的深度学习模型
摘要:新型攻击手段如多态技术使得每次攻击都改变攻击模式。因此,检测新型攻击已成为网络安全专家和研究人员面临的最大挑战。最近,异常和混合方法被用于检测网络攻击。而检测新型攻击是一种重要的支持物联网应用的关键能力。新型攻击可以轻易逃避现有的基于特征的检测方法,甚至可能数年未被检测到。现有的机器学习模型也无法检测该类攻击,且误报率较高。本文提出了一种基于规则的深度神经网络技术作为检测新型攻击问题的框架。设计的框架显著提高了相应的基准结果,包括CICIDS 2017数据集。实验结果表明,该模型在攻击检测、误报率和漏报率之间保持了良好的平衡。对于新型攻击,该模型的准确率超过99\%。在网络设备(物联网)之间的自动互动过程中,安全和隐私是主要的障碍。我们提出的方法可以有效处理这些障碍,并最终识别和分类不同级别的威胁。
作者:Sanjay Chakraborty, Saroj Kumar Pandey, Saikat Maity, Lopamudra Dey
论文ID:2308.00005
分类:Information Retrieval
分类简称:cs.IR
提交时间:2023-08-02