一种新的入侵检测系统特征选择技术

一种新的入侵检测系统特征选择技术
基于 MICorr 选择的特征的决策树。蓝色和橙色节点分别表示 DDoS 和良性实例。图片来源:Kamalov 等人。

基于网络的技术已经变得越来越普遍,现在全世界无数个人、专业人士和企业都在使用它们。尽管具有优势,但大多数基于网络的系统都极易受到恶意攻击。

对基于网络的系统进行恶意攻击的后果可能是极其严重和毁灭性的。例如,对电力公用事业网络的攻击可能导致数百万人和办公室断电,而对社交媒体网络的攻击可能导致机密用户信息泄露。

为了克服基于网络的系统的漏洞,世界各地的计算机科学家一直在尝试开发先进的入侵检测系统 (IDS),以帮助识别和抵制恶意攻击,从而提高网络的安全性。近年来,人们发现机器学习(ML) 算法在自动检测对网络功能的攻击和入侵方面特别有前途。

开发和训练基于 ML 的 IDS 的一个关键步骤是选择模型在进行预测时可以依赖或关注的数据特征。理想情况下,通过分析大型数据集,研究人员应该能够识别出最适合使用 ML 工具解决给定任务的特征,这也适用于入侵检测。

阿联酋迪拜加拿大大学的研究人员最近开发了一种新的特征选择方法,可以开发更有效的基于 ML 的 IDS。与其他常用的特征选择技术相比,在 arXiv 上预先发表的一篇论文中提出的这种方法被发现表现得非常好。

“我们的目标是研究网络流量数据中的特征选择,以检测潜在的攻击,”进行这项研究的研究人员 Firuz Kamalov、Sherif Moussa、Rita Zgheib 和 Omar Mashaal 在他们的论文中写道。“我们考虑了各种现有的特征选择方法,并提出了一种新的特征选择算法来识别网络流量数据中最有效的特征。”

首先,Kamalov 和他的同事分析了一系列特征选择方法,这些方法可用于检测与入侵检测相关的网络流量数据的特征或特征。他们特别关注三种标准选择方法,即基于相关的单变量、基于 MI 的单变量和基于相关的前向搜索算法。

随后,研究人员开发了一种新的特征选择方法,称为 MICorr,它解决了现有特征选择技术的一些局限性。他们在 CSE-CIC-IDS2018 数据集上评估了这种方法,该数据集包含 10,000 个良性和恶意网络入侵实例。

“我们提出了一种新的特征选择方法,可以解决考虑连续输入特征和离散目标值的挑战,”研究人员在他们的论文中解释道。“我们表明,所提出的方法与基准选择方法相比表现良好。”

Kamalov 和他的同事利用他们确定的入侵检测的显着特征,创建了一个高效的基于 ML 的检测系统。该系统被发现能够以 99% 的准确率区分 DDoS(分布式拒绝服务)攻击和无害的网络信号。

未来,这组研究人员开发的特征选择方法和他们论文中提出的发现可以为新的、高效的 IDS 的开发提供信息。此外,他们使用他们识别的功能创建的系统可以在现实世界中实施,以检测对真实网络的恶意攻击。

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论