Published January 16, 2024 | Version v1
Publication Metadata-only

Evaluating deep learning variants for cyber-attacks detection and multi-class classification in IoT networks

Creators

  • 1. COMSATS University Islamabad
  • 2. King Khalid University
  • 3. University of Tabuk
  • 4. University of the Philippines Open University
  • 5. De La Salle University
  • 6. Al Jouf University
  • 7. Comenius University Bratislava

Description

The Internet of Things (IoT), considered an intriguing technology with substantial potential for tackling many societal concerns, has been developing into a significant component of the future. The foundation of IoT is the capacity to manipulate and track material objects over the Internet. The IoT network infrastructure is more vulnerable to attackers/hackers as additional features are accessible online. The complexity of cyberattacks has grown to pose a bigger threat to public and private sector organizations. They undermine Internet businesses, tarnish company branding, and restrict access to data and amenities. Enterprises and academics are contemplating using machine learning (ML) and deep learning (DL) for cyberattack avoidance because ML and DL show immense potential in several domains. Several DL teachings are implemented to extract various patterns from many annotated datasets. DL can be a helpful tool for detecting cyberattacks. Early network data segregation and detection thus become more essential than ever for mitigating cyberattacks. Numerous deep-learning model variants, including deep neural networks (DNNs), convolutional neural networks (CNNs), and recurrent neural networks (RNNs), are implemented in the study to detect cyberattacks on an assortment of network traffic streams. The Canadian Institute for Cybersecurity's CICDIoT2023 dataset is utilized to test the efficacy of the proposed approach. The proposed method includes data preprocessing, robust scalar and label encoding techniques for categorical variables, and model prediction using deep learning models. The experimental results demonstrate that the RNN model achieved the highest accuracy of 96.56%. The test results indicate that the proposed approach is efficient compared to other methods for identifying cyberattacks in a realistic IoT environment.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

تطور إنترنت الأشياء (IoT)، الذي يعتبر تقنية مثيرة للاهتمام مع إمكانات كبيرة لمعالجة العديد من المخاوف المجتمعية، ليصبح مكونًا مهمًا للمستقبل. أساس إنترنت الأشياء هو القدرة على التلاعب بالأشياء المادية وتتبعها عبر الإنترنت. البنية التحتية لشبكة إنترنت الأشياء أكثر عرضة للمهاجمين/المتسللين حيث يمكن الوصول إلى ميزات إضافية عبر الإنترنت. ازداد تعقيد الهجمات الإلكترونية لتشكل تهديدًا أكبر لمنظمات القطاعين العام والخاص. فهي تقوض شركات الإنترنت، وتشوه العلامة التجارية للشركة، وتقيّد الوصول إلى البيانات ووسائل الراحة. تفكر الشركات والأكاديميون في استخدام التعلم الآلي (ML) والتعلم العميق (DL) لتجنب الهجمات الإلكترونية لأن ML و DL يظهران إمكانات هائلة في العديد من المجالات. يتم تنفيذ العديد من تعاليم التعلم الرقمي لاستخراج أنماط مختلفة من العديد من مجموعات البيانات المشروحة. يمكن أن يكون DL أداة مفيدة للكشف عن الهجمات الإلكترونية. وبالتالي أصبح الفصل المبكر لبيانات الشبكة والكشف عنها أكثر أهمية من أي وقت مضى للتخفيف من الهجمات الإلكترونية. يتم تنفيذ العديد من متغيرات نموذج التعلم العميق، بما في ذلك الشبكات العصبية العميقة (DNNs)، والشبكات العصبية الالتفافية (CNNs)، والشبكات العصبية المتكررة (RNNs)، في الدراسة للكشف عن الهجمات الإلكترونية على مجموعة متنوعة من تدفقات حركة مرور الشبكة. تُستخدم مجموعة بيانات CICDIoT2023 الخاصة بالمعهد الكندي للأمن السيبراني لاختبار فعالية النهج المقترح. تتضمن الطريقة المقترحة معالجة البيانات مسبقًا، وتقنيات الترميز القياسي القوي وترميز الملصقات للمتغيرات الفئوية، والتنبؤ بالنموذج باستخدام نماذج التعلم العميق. تظهر النتائج التجريبية أن نموذج RNN حقق أعلى دقة بنسبة 96.56 ٪. تشير نتائج الاختبار إلى أن النهج المقترح فعال مقارنة بالطرق الأخرى لتحديد الهجمات الإلكترونية في بيئة إنترنت الأشياء الواقعية.

Translated Description (French)

L'Internet des objets (IoT), considéré comme une technologie intrigante avec un potentiel substantiel pour répondre à de nombreuses préoccupations sociétales, est en train de devenir une composante importante de l'avenir. La base de l'IoT est la capacité de manipuler et de suivre des objets matériels sur Internet. L'infrastructure réseau IoT est plus vulnérable aux attaquants/pirates car des fonctionnalités supplémentaires sont accessibles en ligne. La complexité des cyberattaques s'est accrue pour constituer une menace plus grande pour les organisations des secteurs public et privé. Ils sapent les entreprises Internet, ternissent l'image de marque de l'entreprise et restreignent l'accès aux données et aux équipements. Les entreprises et les universitaires envisagent d'utiliser l'apprentissage automatique (ML) et l'apprentissage profond (DL) pour éviter les cyberattaques, car le ML et le DL présentent un potentiel immense dans plusieurs domaines. Plusieurs enseignements DL sont mis en œuvre pour extraire divers modèles de nombreux ensembles de données annotés. DL peut être un outil utile pour détecter les cyberattaques. La ségrégation et la détection précoces des données réseau deviennent donc plus essentielles que jamais pour atténuer les cyberattaques. De nombreuses variantes de modèles d'apprentissage profond, y compris les réseaux neuronaux profonds (DNN), les réseaux neuronaux convolutionnels (CNN) et les réseaux neuronaux récurrents (RNN), sont mises en œuvre dans l'étude pour détecter les cyberattaques sur un assortiment de flux de trafic réseau. L'ensemble de données CICDIoT2023 de l'Institut canadien pour la cybersécurité est utilisé pour tester l'efficacité de l'approche proposée. Le procédé proposé comprend le prétraitement de données, des techniques de codage scalaire et d'étiquette robustes pour des variables catégorielles, et la prédiction de modèles à l'aide de modèles d'apprentissage profond. Les résultats expérimentaux démontrent que le modèle RNN a atteint la plus grande précision de 96,56 %. Les résultats des tests indiquent que l'approche proposée est efficace par rapport à d'autres méthodes d'identification des cyberattaques dans un environnement IoT réaliste.

Translated Description (Spanish)

El Internet de las cosas (IoT), considerado una tecnología intrigante con un potencial sustancial para abordar muchas preocupaciones sociales, se ha convertido en un componente importante del futuro. La base de IoT es la capacidad de manipular y rastrear objetos materiales a través de Internet. La infraestructura de la red IoT es más vulnerable a los atacantes/piratas informáticos, ya que se puede acceder a funciones adicionales en línea. La complejidad de los ciberataques ha crecido hasta representar una amenaza mayor para las organizaciones del sector público y privado. Socavan los negocios en Internet, empañan la marca de la empresa y restringen el acceso a datos y servicios. Las empresas y los académicos están contemplando el uso del aprendizaje automático (ML) y el aprendizaje profundo (DL) para evitar ataques cibernéticos porque el ML y el DL muestran un inmenso potencial en varios dominios. Se implementan varias enseñanzas de DL para extraer varios patrones de muchos conjuntos de datos anotados. DL puede ser una herramienta útil para detectar ciberataques. Por lo tanto, la segregación y detección temprana de datos de red se vuelve más esencial que nunca para mitigar los ciberataques. Numerosas variantes del modelo de aprendizaje profundo, incluidas las redes neuronales profundas (DNN), las redes neuronales convolucionales (CNN) y las redes neuronales recurrentes (RNN), se implementan en el estudio para detectar ciberataques en una variedad de flujos de tráfico de red. El conjunto de datos CICDIoT2023 del Instituto Canadiense de Ciberseguridad se utiliza para probar la eficacia del enfoque propuesto. El método propuesto incluye el preprocesamiento de datos, técnicas robustas de codificación escalar y de etiquetas para variables categóricas y la predicción de modelos utilizando modelos de aprendizaje profundo. Los resultados experimentales demuestran que el modelo RNN logró la mayor precisión de 96.56%. Los resultados de las pruebas indican que el enfoque propuesto es eficiente en comparación con otros métodos para identificar ciberataques en un entorno realista de IoT.

Additional details

Additional titles

Translated title (Arabic)
تقييم متغيرات التعلم العميق لاكتشاف الهجمات الإلكترونية والتصنيف متعدد الفئات في شبكات إنترنت الأشياء
Translated title (French)
Évaluation des variantes d'apprentissage profond pour la détection des cyberattaques et la classification multi-classes dans les réseaux IoT
Translated title (Spanish)
Evaluación de variantes de aprendizaje profundo para la detección de ciberataques y la clasificación multiclase en redes IoT

Identifiers

Other
https://openalex.org/W4390913672
DOI
10.7717/peerj-cs.1793

Is supplement to
https://openalex.org/W4390608645 (Other)
https://openalex.org/W4386799044 (Other)
https://openalex.org/W4312417841 (Other)
https://openalex.org/W4247566972 (Other)
https://openalex.org/W4226493464 (Other)
https://openalex.org/W3193565141 (Other)
https://openalex.org/W3167935049 (Other)
https://openalex.org/W3133861977 (Other)
https://openalex.org/W3029198973 (Other)
https://openalex.org/W3008584592 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Philippines

References

  • https://openalex.org/W2002273623
  • https://openalex.org/W2056982990
  • https://openalex.org/W2468321486
  • https://openalex.org/W2512144135
  • https://openalex.org/W2907709209
  • https://openalex.org/W2951694401
  • https://openalex.org/W2961939060
  • https://openalex.org/W2963748489
  • https://openalex.org/W3028165933
  • https://openalex.org/W3036749504
  • https://openalex.org/W3049204557
  • https://openalex.org/W3099027680
  • https://openalex.org/W3129560486
  • https://openalex.org/W3140854437
  • https://openalex.org/W3168873038
  • https://openalex.org/W3214529927
  • https://openalex.org/W3216313743
  • https://openalex.org/W4205821171
  • https://openalex.org/W4205947740
  • https://openalex.org/W4212986808
  • https://openalex.org/W4212990994
  • https://openalex.org/W4225002643
  • https://openalex.org/W4225114726
  • https://openalex.org/W4283079749
  • https://openalex.org/W4286891369
  • https://openalex.org/W4318570420
  • https://openalex.org/W4382281941