Ein Intrusion Detection System auf Basis von Deep Belief Networks

Der rasante Zuwachs an vernetzten Geräten hat die Verbreitung neuartiger Cyber-Sicherheitsbedrohungen, sogenannter Zero-Day-Angriffe, begünstigt. Traditionelle, auf Verhalten basierende Intrusion Detection Systeme (IDS) stützen sich auf tiefe neuronale Netze (DNN) zur Erkennung solcher Angriffe. Die Qualität des Datensatzes, der zur Trainingszeit des DNN verwendet wird, spielt dabei eine entscheidende Rolle für die Erkennungsleistung; unterrepräsentierte Stichproben führen zu einer schlechten Leistung. In diesem Paper entwickeln und evaluieren wir die Leistung einer Deep Belief Network (DBN) zur Erkennung von Cyber-Angriffen in Netzwerken vernetzter Geräte. Der CICIDS2017-Datensatz wurde verwendet, um die Leistung unseres vorgeschlagenen DBN-Ansatzes zu trainieren und zu evaluieren. Mehrere Techniken zur Klassenbalancierung wurden angewandt und evaluiert. Schließlich vergleichen wir unseren Ansatz mit einem herkömmlichen MLP-Modell sowie mit bestehenden State-of-the-Art-Verfahren. Unser vorgeschlagener DBN-Ansatz zeigt wettbewerbsfähige und vielversprechende Ergebnisse, wobei sich insbesondere eine signifikante Verbesserung der Erkennungsleistung für Angriffe zeigt, die im Trainingsdatensatz unterrepräsentiert sind.