Le système de détection d'intrusion basé sur l'apprentissage en profondeur dépend d'un grand nombre d'échantillons d'entraînement pour atteindre un taux de détection satisfaisant. Cependant, dans l'environnement réel de l'internet des objets, il existe de nombreux types d'appareils de l'internet des objets et de types d'attaques fragmentés, ce qui entraîne un faible nombre d'échantillons d'entraînement et nécessite de manière urgente que les chercheurs développent des systèmes de détection d'intrusions basés sur de petits échantillons. Pour ce faire, cet article propose une méthode de système de détection d'intrusions dans l'internet des objets basée sur un sous-espace pour faire face à la pénurie d'échantillons d'apprentissage. Cette méthode repose sur l'idée de classification de mesure pour identifier le trafic réseau, extraire les caractéristiques de l'échantillon pour chaque catégorie, construire un sous-espace, puis calculer la distance entre l'échantillon de requête et le sous-espace grâce à un module de mesure pour détecter les échantillons malveillants. Sur la base de l'ensemble de données CICIoT2023, un petit jeu de données de détection d'intrusions dans l'internet des objets a été construit et la méthode proposée a été évaluée. Pour la détection de catégories inconnues, avec 5 classes 1-shot, le taux de détection était de 93.52%, avec 5 classes 5-shot, le taux de détection était de 92.99%, avec 5 classes 10-shot, le taux de détection était de 93.65%.
Keywords
système de détection d'intrusion; apprentissage sur petits échantillons; internet des objets; sous-espace