A subspace-based few-shot intrusion detection system for the Internet of Things

Zhihui LI ,  

Congyuan XU ,  

Kun DENG ,  

Chunyuan LIU ,  

Abstract

نظام كشف الاختراق القائم على التعلم العميق يعتمد بشكل كبير على عينات التدريب الكبيرة فقط يمكن أن تحقق معدلات كشف مرضية. ومع ذلك، في بيئة الإنترنت الشيئي الفعلية، هناك العديد من أنواع أجهزة الإنترنت الشيئي وشتى أنواع الهجمات، مما يؤدي إلى قلة عدد عينات التدريب، مما يجعل من الضروري على الباحثين تطوير نظام كشف الاختراق بعينات قليلة. لهذا السبب، يُقدم هذا المقال طريقة نظام كشف الاختراق باستخدام الفضاء الفرعي للإنترنت الشيئي عينات قليلة، لمواجهة مشكلة عدم كافية العينات المتاحة للتعلم. تعتمد هذه الطريقة على فكرة التصنيف بالقياس لتحديد تدفق الشبكة، حيث يتم استخراج الميزات للعينة ثم بناء فضاء فرعي لكل فئة، ثم يتم حساب المسافة بين العينة المعروضة والفضاء الفرعي من خلال وحدة القياس، لتنفيذ الكشف عن العينات الخبيثة. باستخدام مجموعة بيانات CICIoT2023، تم بناء مجموعة بيانات صغيرة لكشف الاختراق للإنترنت الشيئي، وتم تقييم الطريقة المقترحة. بالنسبة للكشف عن الفئات غير المعروفة، كانت دقة الكشف 93.52٪ بتهنئة تجربة النوعية الواحدة الخمسة 5-way 1-shot، وكانت دقة الكشف 92.99٪ بتهنئة تجربة النوعية الواحدة الخمسة 5-way 5-shot، وكانت دقة الكشف 93.65٪ بتهنئة تجربة النوعية الواحدة الخمسة 5-way 10-shot.

Keywords

نظام كشف الاختراق; تعلم عينات قليلة; الإنترنت الشيئي; الفضاء الفرعي

READ MORE