Генерация данных атак для Интернета вещей с использованием латентной диффузии в системах обнаружения вторжений

Модель Латентной Диффузии Улучшает Обнаружение Вторжений в Средах IoT

Недавние исследования представили Модель Латентной Диффузии (LDM) для увеличения объема данных об атаках в системах обнаружения вторжений (IDS), основанных на машинном обучении, в средах Интернета вещей (IoT). Этот подход значительно улучшает эффективность IDS, устраняя дисбаланс классов между доброкачественным и атакующим трафиком.

Оценка Производительности и Результаты

В исследовании проводились эксперименты с тремя типами атак на IoT: распределенный отказ в обслуживании (DDoS), Mirai и атака "Человек посередине". Тесты оценивали производительность IDS и генеративное качество образцов, созданных с помощью LDM.

• Образцы, созданные с помощью LDM, привели к улучшению производительности IDS, достигнув F1-оценок до 0.99 как для атак DDoS, так и для Mirai.
• LDM последовательно превосходила существующие методы по различным метрикам, включая оценку распределения и зависимостей.
• Качественный анализ показал, что LDM сохраняет критические зависимости признаков при генерации разнообразных образцов.

Эти результаты подчеркивают эффективность использования латентной диффузии для синтетической генерации данных об атаках на IoT, представляя масштабируемое решение для повышения эффективности IDS на основе машинного обучения в защите сред IoT.