Edge-Detect : Détection des intrusions réseau centrée sur les bords à l’aide d’un réseau de neurones profond

Les nœuds périphériques jouent un rôle essentiel dans la détection de multiples cyberattaques ciblant les terminaux de l’Internet des objets (IoT) et devraient devenir une composante clé d’un secteur industriel multi-milliardaire. Toutefois, les contraintes de ressources propres à cette nouvelle couche d’infrastructure réseau limitent fortement le déploiement des systèmes existants de détection d’intrusion réseau basés sur des modèles d’apprentissage profond (DLM). Pour répondre à ce défi, nous proposons un nouveau modèle léger, rapide et précis, nommé « Edge-Detect », conçu pour détecter les attaques par déni de service distribué (DDoS) sur les nœuds périphériques à l’aide de techniques d’apprentissage profond. Ce modèle fonctionne efficacement sous contraintes de ressources — faible consommation énergétique, mémoire limitée et capacités de traitement réduites — tout en offrant des résultats précis à une vitesse significative. Il repose sur une architecture de couches de cellules basées sur des réseaux de mémoire à long et court terme (LSTM) ou des unités récurrentes à portes (GRU), connues pour leur excellente capacité à représenter les données séquentielles. Nous avons conçu un pipeline de science des données pratique utilisant un réseau de neurones récurrents afin d’apprendre à partir du comportement des paquets réseau et d’identifier s’il s’agit d’un trafic normal ou d’une attaque. L’évaluation du modèle s’est faite à partir d’un déploiement réel sur un nœud périphérique représenté par une Raspberry Pi, en utilisant un jeu de données de cybersécurité actuel (UNSW2015). Nos résultats montrent que, par rapport aux techniques DLM classiques, notre modèle maintient une précision de test élevée de 99 % tout en utilisant moins de ressources CPU et mémoire. En outre, il est presque trois fois plus petit que les modèles d’état de l’art, tout en nécessitant un temps de test nettement réduit.