El sistema de detección de intrusos con IA supera a los métodos tradicionales para asegurar las redes IoT
Infraestructura del conjunto de datos RT_IOT2022. Crédito: Data Science and Management (2025). Doi: 10.1016/j.dsm.2025.02.005
A medida que los dispositivos de Internet de las cosas (IoT) proliferan en sectores como ciudades inteligentes, atención médica y sistemas industriales, se han convertido en objetivos principales para ataques cibernéticos como la denegación distribuida de servicio (DDoS), ransomware y botnets. Sin embargo, los métodos de seguridad tradicionales luchan por hacer frente a estos ataques debido al poder computacional limitado de los dispositivos IoT y la naturaleza dinámica de las amenazas cibernéticas.
Los sistemas de detección de intrusos basados en anomalías, que identifican las desviaciones del comportamiento normal, han surgido como una solución prometedora. Sin embargo, estos sistemas a menudo enfrentan desafíos como los altos costos computacionales y una mayor tasa de falsos positivos. Esto requiere el desarrollo de IDS más eficientes, escalables y precisas adaptadas específicamente para las limitaciones y desafíos únicos de los entornos IoT.
Publicado en Data Science and Management, un equipo de investigadores de la Universidad de Al Yamamah y Ecole Nationale Supérieure d’Informatique introdujo un nuevo Sistema de Detección de Intrusiones (IDS) que integra modelos de aprendizaje automático y aprendizaje automático optimizado para PSO. El sistema, probado en el conjunto de datos RT_IOT2022, demostró una precisión excepcional para detectar y clasificar las intrusiones de IoT.
Catboost surgió como el modelo líder, logrando una precisión del 99.85%, estableciendo un nuevo punto de referencia en la seguridad de IoT. El estudio subraya el potencial de los algoritmos bioinspirados como la optimización del enjambre de partículas (PSO) para mejorar la eficiencia y la efectividad de las soluciones de seguridad cibernética en redes IoT limitadas por recursos.
Diagrama de flujo del marco propuesto. Crédito: ciencia y gestión de datos
La innovación del estudio radica en su enfoque híbrido, donde PSO optimiza la selección de características, reduciendo la sobrecarga computacional mientras se mantiene una alta precisión. Se evaluaron seis modelos, SVM, KNN, Catboost, Naive Bayes, CNN y LSTM, con Catboost sobresaliendo tanto en la clasificación binaria (99.85%de precisión) como en la clasificación multiclase (99.82%), superando otros métodos como Qae-F16 por 2.6%. El conjunto de datos RT_IOT2022, que incluye escenarios de ataque del mundo real como el envenenamiento ARP y los DDO, sirvió como un terreno de prueba robusto.
En particular, PSO ayudó a reducir el tiempo de entrenamiento SVM en 23 veces con una pérdida mínima de precisión, abordando las limitaciones de recursos de los dispositivos IoT. Sin embargo, quedan desafíos, como clasificar erróneamente los ataques raros como los escaneos de aletas NMAP debido al desequilibrio del conjunto de datos, destacando las áreas para el futuro refinamiento.
El Dr. Mourad Benmalek, el autor correspondiente del estudio, destacó la importancia de sus hallazgos, afirmando: “Nuestro marco mejorado con PSO no solo logra una precisión sin precedentes, sino que también optimiza el uso de recursos, lo que hace que sea práctico para las implementaciones de IT de IoT del mundo real. El rendimiento sobresaliente de Catboost muestra el potencial de los gradientes de los gradientes en ciberconsecas, mientras que las implementaciones de PSO de CATBOOST son los inyectores de la luz de los platos para los inyectores de la luz de los PS de la potencia de la luz de los platos para los Idsweight de la potencia de los PS. Ideal para entornos IoT con recursos limitados “.
Las implicaciones de este marco IDS son enormes, que se extienden entre las industrias que dependen de IoT, incluida la atención médica, las redes inteligentes y la automatización industrial. Al minimizar los falsos positivos y los costos computacionales, el sistema permite la detección de amenazas escalable y en tiempo real, lo cual es crucial para las industrias que dependen de un servicio continuo e ininterrumpido. Las organizaciones pueden mejorar el cumplimiento regulatorio, salvaguardar los datos confidenciales y desarrollar confianza de los clientes a través de sólidas medidas de seguridad cibernética.
La investigación futura puede centrarse en explorar modelos híbridos y mejorar la adaptabilidad en tiempo real, mejorando aún más las defensas de IoT contra las amenazas en evolución. Este estudio establece un nuevo punto de referencia para aplicaciones ML/DL en ciberseguridad, proporcionando un paso vital hacia una protección de IoT más fuerte frente a los ataques cibernéticos cada vez más sofisticados.
Más información: Mourad Benmalek et al, técnicas de aprendizaje automático y aprendizaje automático mejorado con optimización de partículas para la detección de intrusos, ciencia y gestión de datos de Internet de las cosas (2025). Doi: 10.1016/j.dsm.2025.02.005
Proporcionado por la Academia de Ciencias de China
Cita: el sistema de detección de intrusos con IA supera los métodos tradicionales en la obtención de redes IoT (2025, 16 de abril) Recuperado el 16 de abril de 2025 de https://techxplore.com/news/2025-04-ai-oi-powered-intrusion-utperforms-tradition.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
