Diffusion Latente pour la Génération de Données d'Attaque dans l'Internet des Objets pour la Détection d'Intrusions

Le Modèle de Diffusion Latente Améliore la Détection des Intrusions dans les Environnements IoT

Des recherches récentes ont introduit un Modèle de Diffusion Latente (MDL) pour augmenter les données d'attaque dans les Systèmes de Détection d'Intrusions (SDI) basés sur l'apprentissage automatique dans les environnements de l'Internet des Objets (IoT). Cette approche améliore considérablement la performance des SDI, en abordant les déséquilibres de classe entre le trafic bénin et le trafic d'attaque.

Évaluation de la Performance et Résultats

La recherche a impliqué des expérimentations avec trois types d'attaques IoT : Déni de Service Distribué (DDoS), Mirai et Homme du Milieu. Les tests ont évalué la performance en aval des SDI et la qualité générative des échantillons produits par le MDL.

• Les échantillons générés par le MDL ont conduit à une amélioration des performances des SDI, atteignant des scores F1 allant jusqu'à 0,99 pour les attaques DDoS et Mirai.
• Le MDL a systématiquement surpassé les méthodes existantes selon divers critères, y compris les évaluations basées sur la distribution et la dépendance.
• Des analyses qualitatives ont indiqué que le MDL préserve les dépendances des caractéristiques critiques tout en générant des échantillons diversifiés.

Ces résultats soulignent l'efficacité de l'utilisation de la diffusion latente pour la génération de données d'attaque IoT synthétiques, représentant une solution évolutive pour améliorer l'efficacité des SDI basés sur l'apprentissage automatique dans la protection des environnements IoT.