Difusión Latente para la Generación de Datos de Ataques en Internet de las Cosas en Detección de Intrusiones

El Modelo de Difusión Latente Mejora la Detección de Intrusiones en Entornos IoT

Investigaciones recientes han introducido un Modelo de Difusión Latente (LDM) para aumentar los datos de ataques en Sistemas de Detección de Intrusiones (IDS) basados en Aprendizaje Automático en entornos de Internet de las Cosas (IoT). Este enfoque mejora significativamente el rendimiento de los IDS, abordando los desequilibrios de clase entre el tráfico benigno y el de ataque.

Evaluación del Rendimiento y Resultados

La investigación involucró la experimentación con tres tipos de ataques IoT: Denegación de Servicio Distribuida (DDoS), Mirai y Hombre en el Medio. Las pruebas evaluaron el rendimiento posterior de los IDS y la calidad generativa de las muestras producidas por el LDM.

• Las muestras generadas por el LDM resultaron en un rendimiento mejorado de los IDS, alcanzando puntuaciones F1 de hasta 0.99 tanto para ataques DDoS como Mirai.
• El LDM superó consistentemente a los métodos existentes en varias métricas, incluyendo evaluaciones basadas en distribución y dependencia.
• Los análisis cualitativos indicaron que el LDM preserva las dependencias críticas de características mientras genera muestras diversas.

Estos resultados subrayan la eficacia del uso de la difusión latente para la generación de datos de ataque sintéticos en IoT, representando una solución escalable para mejorar la efectividad de los IDS basados en ML en la protección de entornos IoT.