El sistema de detección de intrusiones basado en el aprendizaje profundo depende de una gran cantidad de muestras de entrenamiento para lograr una tasa de detección satisfactoria. Sin embargo, en el entorno real de IoT, hay numerosos tipos de dispositivos y tipos de ataques, lo que conduce a un número reducido de muestras de entrenamiento y exige con urgencia que los investigadores desarrollen sistemas de detección de intrusiones basados en pequeñas muestras. Para ello, este artículo propone un método de sistema de detección de intrusiones IoT basado en subespacios para hacer frente a la escasez de muestras de entrenamiento. Este método se basa en la idea de clasificación de medida para identificar el tráfico de red, extraer las características de la muestra para cada categoría, construir un subespacio, y luego calcular la distancia entre la muestra de consulta y el subespacio a través de un módulo de medida para detectar muestras maliciosas. Sobre la base del conjunto de datos CICIoT2023, se construyó un pequeño conjunto de datos para la detección de intrusiones en IoT y se evaluó el método propuesto. Para la detección de categorías desconocidas, con 5 clases 1-shot, la precisión de la detección fue del 93.52%, con 5 clases 5-shot, la precisión de la detección fue del 92.99%, con 5 clases 10-shot, la precisión de la detección fue del 93.65%.

sistema de detección de intrusiones; aprendizaje con pequeñas muestras; IoT; subespacio