Generazione di Dati sugli Attacchi per Internet of Things tramite Diffusione Latente nell'Intrusion Detection

Il Modello di Diffusione Latente Migliora il Rilevamento delle Intrusioni negli Ambienti IoT

Ricerche recenti hanno introdotto un Modello di Diffusione Latente (LDM) per aumentare i dati sugli attacchi nei Sistemi di Rilevamento delle Intrusioni (IDS) basati su Machine Learning negli ambienti di Internet delle Cose (IoT). Questo approccio migliora significativamente le prestazioni degli IDS, affrontando gli squilibri di classe tra il traffico benigno e quello di attacco.

Valutazione delle Prestazioni e Risultati

La ricerca ha coinvolto esperimenti con tre tipi di attacchi IoT: Denial-of-Service Distribuito (DDoS), Mirai e Man-in-the-Middle. I test hanno valutato le prestazioni downstream degli IDS e la qualità generativa dei campioni prodotti dal LDM.

• I campioni generati dal LDM hanno portato a prestazioni migliorate degli IDS, raggiungendo punteggi F1 fino a 0.99 sia per gli attacchi DDoS che per quelli Mirai.
• Il LDM ha costantemente superato i metodi esistenti in vari parametri, inclusi quelli di valutazione distribuzionale e basati su dipendenze.
• Analisi qualitative hanno indicato che il LDM preserva le dipendenze delle caratteristiche critiche pur generando campioni diversificati.

Questi risultati sottolineano l'efficacia dell'uso della diffusione latente per la generazione di dati sugli attacchi IoT sintetici, rappresentando una soluzione scalabile per migliorare l'efficacia degli IDS basati su ML nella protezione degli ambienti IoT.