Nos últimos anos, novos avanços tecnológicos levaram a um número crescente de dispositivos, variando de computadores mais convencionais a outros aparelhos e eletrodomésticos inteligentes, comunicar e compartilhar dados uns com os outros. Apesar de suas vantagens, esta crescente interconexão entre dispositivos, conhecida como Internet das Coisas (IoT), representa sérias ameaças à segurança.

Na verdade, à medida que mais dispositivos compartilham dados pela Internet, esses dados ficam expostos a ataques cibernéticos, que estão se tornando cada vez mais frequentes e sofisticados. Três tipos de ataques atualmente vistos como as maiores ameaças aos dispositivos IoT são negação de serviço (DoS), ataques man-in-the-middle e SQL.

Ciente dos riscos associados ao aumento contínuo de dispositivos IoT, uma equipe de pesquisadores da Glasgow Caledonian University e da COMSATS University, no Paquistão, desenvolveu recentemente um novo esquema que pode ajudar a proteger informações confidenciais compartilhadas pela Internet. Este esquema de detecção de intrusão, descrito em um documento apresentado na conferência de 2019 China Emerging Technologies (UCET) do IEEE, é baseado em um algoritmo de colônia artificial de abelhas (ABC) e uma rede neural aleatória (RNN).

Um algoritmo ABC é uma técnica de otimização de inteligência de enxame amplamente usada em pesquisas de inteligência artificial (IA), que simula o comportamento de forrageamento de abelhas para resolver problemas práticos e computacionais. Uma rede neural aleatória (RNN), por outro lado, é uma classe de modelos de aprendizado de máquina inspirados no comportamento de redes neurais biológicas no cérebro humano.

"Nesse artigo, um esquema de detecção de intrusão baseado em anomalia é proposto que pode proteger informações confidenciais e detectar novos ataques cibernéticos, "os pesquisadores escreveram em seu artigo." O algoritmo da colônia artificial de abelhas (ABC) é usado para treinar o sistema baseado em rede neural aleatória (RNN) (RNN-ABC) ".

Os pesquisadores treinaram seu esquema de detecção de intrusão RNN-ABC no conjunto de dados NSL-KDD Train +. NSL-KDD é um conjunto de dados usado para treinar algoritmos para detectar ataques cibernéticos, que contém uma grande quantidade de dados de registro de tráfego da Internet.

Depois de treinar seu modelo RNN-ABC em dados de tráfego da Internet, os pesquisadores realizaram uma série de testes para avaliar seu desempenho na identificação e classificação de ataques cibernéticos. Suas descobertas são altamente promissoras, já que seu esquema foi capaz de classificar novos ataques com uma precisão notável de 91,65 por cento.

Além disso, a equipe comparou o novo modelo com um sistema de detecção de intrusão existente baseado em um perceptron multijogador híbrido (MLP), um tipo de rede neural artificial (RNA) treinada usando uma técnica de aprendizagem supervisionada conhecida como retropropagação. Notavelmente, eles descobriram que o esquema RNN-ABC superou significativamente a técnica de MLP, à medida que se generaliza melhor em novos dados.

Interessantemente, os pesquisadores observaram que a precisão de seu esquema na classificação de ataques cibernéticos era maior quando o tamanho da colônia de seu componente de inteligência de enxame ABC era maior, portanto, quando mais "abelhas artificiais" contribuíram para a otimização do modelo. No futuro, seu método de detecção de intrusão RNN-ABC poderia ser usado para desenvolver ferramentas mais eficientes para identificar ataques cibernéticos em uma variedade de dispositivos conectados à internet, em última análise, melhorando a segurança das redes IoT.

© 2019 Science X Network