HỌC ĐẶC TRƯNG BÁN GIÁM SÁT DỰA TRÊN KỸ THUẬT NÉN ĐỂ TĂNG CƯỜNG PHÁT HIỆN BẤT THƯỜNG MẠNG IoT

  • Nguyễn Hữu Nội Institute of Information and Communication Technology, Le Quy Don Technical University
  • Trần Nguyên Ngọc Institute of Information and Communication Technology, Le Quy Don Technical University
  • Cao Văn Lợi Institute of Information and Communication Technology, Le Quy Don Technical University
Từ khóa: Giám sát yếu, biểu diễn ẩn, phát hiện bất thường IoT, phát hiện IoT botnet

Tóm tắt

Phát hiện bất thường trong mạng IoT đang phải đối mặt với những thách thức do có nhiều khó khăn trong việc thu thập và gắn nhãn cho dữ liệu bất thường nói chung cũng như dữ liệu tấn công nói riêng. Các phương pháp gần đây dựa vào giám sát yếu, như FeaWAD và iFWAD, đã giải quyết vấn đề khó khăn này bằng cách xây dựng các bộ phát hiện từ sự kết hợp giữa dữ liệu không có nhãn và một số ít dữ liệu bất thường được gán nhãn. Tuy nhiên, những phương pháp này thiếu ràng buộc trong giai đoạn học đặc trưng để phân tách dữ liệu bình thường và bất thường. Mã hóa tự động dựa trên kỹ thuật nén (Shrink Autoencoder) có khả năng phân tách các lớp dữ liệu này
bằng cách nén dữ liệu bình thường về xung quanh gốc tọa độ, và dành phần không gian còn lại cho bất thường có thể xuất hiện trong tương lai. Lấy cảm hứng từ Shrink Autoencoder, mục tiêu nghiên cứu này giới thiệu Shrink iFWAD (gọi là sFWAD), nhúng một bộ điều chỉnh giúp nén dữ liệu vào mô hình iFWAD. Thành phần shrink giúp bộ mã hóa đặc trưng của sFWAD học cách phạt dữ liệu bình thường gần giá trị không, đồng thời kéo các dữ liệu bất thường của IoT ra xa khỏi giá trị không. Quá trình này giúp thành phần sinh điểm bất thường của sFWAD nhận dạng hiệu quả các dữ liệu bất thường của IoT. Phương pháp đề xuất này được đánh giá so với các kỹ thuật giám sát yếu hàng đầu và các phương pháp phát hiện bất thường thông thường khác sử dụng tập dữ liệu N-BaIoT. Kết quả thực nghiệm cho thấy phương pháp này thường cho kết quả tốt hơn các phương pháp học giám sát yếu gần đây cũng như các phương pháp thông thường theo hiệu suất phát hiện bất thường mạng IoT. Trong phát hiện bất thường chưa biết trước/mới, tỉ lệ phát hiện sai của sFWAD (0.008) thấp hơn đáng kể so với các phương pháp iFWAD (0.026) và RoSAS (0.015).

điểm /   đánh giá
Phát hành ngày
2024-07-24
Chuyên mục
Bài viết