Una nueva técnica de selección de funciones para sistemas de detección de intrusos

Las tecnologías basadas en redes se han generalizado cada vez más y ahora están siendo utilizadas por innumerables personas, profesionales y empresas en todo el mundo. A pesar de sus ventajas, la mayoría de los sistemas basados ​​en red son muy vulnerables a ataques maliciosos.

Las consecuencias de un ataque malintencionado a los sistemas basados ​​en la red pueden ser extremadamente graves y devastadoras. Por ejemplo, un ataque a una red de servicios públicos de energía podría dejar a millones de personas y oficinas sin electricidad, mientras que los ataques a las redes sociales pueden provocar violaciones de la información confidencial del usuario.

Para superar las vulnerabilidades de los sistemas basados ​​en red, los científicos informáticos de todo el mundo han intentado desarrollar sistemas avanzados de detección de intrusos (IDS) que podrían ayudar a identificar y contrarrestar ataques maliciosos, aumentando la seguridad de la red. En los últimos años, se ha descubierto que los algoritmos de aprendizaje automático (ML) son particularmente prometedores para detectar automáticamente ataques e intrusiones en el funcionamiento de una red.

Un paso clave en el desarrollo y entrenamiento de IDS basados ​​en ML es la selección de características de datos en las que un modelo puede confiar o enfocarse al hacer predicciones. Idealmente, al analizar grandes conjuntos de datos, los investigadores deberían poder identificar las características más adecuadas para resolver una tarea determinada utilizando herramientas de aprendizaje automático, y esto también es aplicable a la detección de intrusiones.

Investigadores de la Universidad Canadiense de Dubai en los Emiratos Árabes Unidos han desarrollado recientemente un nuevo método de selección de funciones que podría permitir el desarrollo de IDS basados ​​en ML más efectivos. Se encontró que este método, presentado en un artículo publicado previamente en arXiv, funciona muy bien en comparación con otras técnicas de selección de características comúnmente empleadas.

«Nuestro objetivo es estudiar la selección de características en los datos de tráfico de la red con el objetivo de detectar posibles ataques», escribieron en su artículo Firuz Kamalov, Sherif Moussa, Rita Zgheib y Omar Mashaal, los investigadores que llevaron a cabo el estudio. «Consideramos varios métodos de selección de características existentes y proponemos un nuevo algoritmo de selección de características para identificar las características más potentes en los datos de tráfico de la red».

En primer lugar, Kamalov y sus colegas analizaron una serie de métodos de selección de funciones que podrían usarse para detectar funciones o características de los datos de tráfico de la red que son relevantes para la detección de intrusos. Se centraron específicamente en tres métodos de selección estándar, conocidos como univariante basado en correlación, univariante basado en MI y algoritmos de búsqueda directa basados ​​en correlación.

Posteriormente, los investigadores desarrollaron un nuevo método de selección de características, denominado MICorr, que aborda algunas de las limitaciones de las técnicas de selección de características existentes. Evaluaron este método en el conjunto de datos CSE-CIC-IDS2018, que contiene 10,000 instancias de intrusión de red benignas y maliciosas.

«Proponemos un nuevo método de selección de características que aborda el desafío de considerar características de entrada continuas y valores objetivo discretos», explicaron los investigadores en su artículo. «Demostramos que el método propuesto funciona bien en comparación con los métodos de selección de referencia».

Usando las características que identificaron como destacadas para la detección de intrusos, Kamalov y sus colegas crearon un sistema de detección basado en ML altamente eficiente. Se descubrió que este sistema es capaz de discernir entre ataques DDoS (Denegación de servicio distribuida) y señales de red inofensivas con un 99% de precisión.

En el futuro, el método de selección de características desarrollado por este equipo de investigadores y los hallazgos presentados en su artículo podrían informar el desarrollo de nuevos IDS altamente efectivos. Además, el sistema que crearon utilizando las funciones que identificaron podría implementarse en configuraciones del mundo real para detectar ataques maliciosos en redes reales.

© 2021 Science X Network