Difusão Latente para Geração de Dados de Ataques em Internet das Coisas em Detecção de Intrusões

Modelo de Difusão Latente Melhora a Detecção de Intrusões em Ambientes de IoT

Pesquisas recentes introduziram um Modelo de Difusão Latente (LDM) para aumentar os dados de ataque em Sistemas de Detecção de Intrusões (IDSs) baseados em Aprendizado de Máquina em ambientes de Internet das Coisas (IoT). Essa abordagem melhora significativamente o desempenho dos IDS, abordando os desequilíbrios de classe entre o tráfego benigno e o tráfego de ataque.

Avaliação de Desempenho e Resultados

A pesquisa envolveu experimentos com três tipos de ataques em IoT: Negação de Serviço Distribuída (DDoS), Mirai e Homem no Meio. Os testes avaliaram o desempenho subsequente dos IDSs e a qualidade generativa das amostras produzidas pelo LDM.

• As amostras geradas pelo LDM resultaram em um desempenho aprimorado dos IDS, alcançando F1-scores de até 0,99 tanto para ataques DDoS quanto Mirai.
• O LDM consistentemente superou métodos existentes em várias métricas, incluindo avaliações baseadas em distribuição e dependência.
• Análises qualitativas indicaram que o LDM preserva dependências críticas de características enquanto gera amostras diversas.

Esses resultados ressaltam a eficácia do uso de difusão latente para a geração de dados de ataque sintéticos em IoT, representando uma solução escalável para aumentar a eficácia dos IDSs baseados em ML na proteção de ambientes de IoT.