Dissertação
ARGANID: Adversarial Resilience through Generative Adversarial Networks on NIDS EVALUATED
A proliferação de ameaças cibernéticas tornou cada vez mais difícil detectar essas ameaças sem o uso de ferramentas de inteligência artificial (IA), como sistemas de detecção de intrusão em redes. Apesar da sua eficácia e dos recentes avanços tecnológicos, as Redes Neurais ainda não são seguras o suficiente para serem implementadas numa rede de segurança crítica, como NIDS, pois é bem conhecido que são suscetíveis a ataques adversariais. O objetivo destes ataques é comprometer a classificação do detector, injetando pequenas perturbações que não alteram o seu tipo (seja um ataque ou tráfego regular), mas alteram a operação do motor de detecção. Um AA bem-sucedido pode enganar o detector e introduzir grandes quantidades de falsos positivos e/ou falsos negativos. Trabalhos anteriores realizados contra ataques adversários em detectores de anomalias tiveram dificuldades em distinguir entre um pacote malicioso e um exemplo adversarial. Este trabalho tem como objetivo abordar estas limitações e proteger esses sistemas contra esses ataques através do uso de uma rede generative (GAN). Demonstramos que as capacidades generativas destas redes podem atuar como um "filtro" de perturbações adversárias introduzidas no espaço de estatísticas usado pelos NIDS. Integrando a nossa defesa com um detector de anomalias, Kitsune, a nossa solução, ARGAN, consegue mitigar grandemente o impacto dos ataques adversários, alcançando resultados comparáveis a uma execução não perturbada. Conseguimos uma redução de 99,27% dos falsos positivos introduzidos e uma melhoria de 99,29% nos verdadeiros negativos, culminando numa melhoria de aproximadamente 36,75% na precisão geral do sistema sob ataques adversariais.
novembro 9, 2023, 14:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado