(MC16) (INCYBER)l’apprentissage automatique pour la détection des intrusions dans les réseaux IoT-5G

L’évolution rapide des réseaux au-delà de la cinquième génération (B5G) et de la sixième génération (6G) a considérablement stimulé la croissance des applications de l’Internet des objets (IoT). Ces applications sont caractérisées par une connectivité massive, un niveau de sécurité élevé, la confiance, la couverture sans fil, ainsi qu’une latence ultra-faible, un débit élevé et une ultra-fiabilité, en particulier pour les sessions orientées temps réel ou les capteurs tels que les caméras. Alors que les protocoles traditionnels tels que MQTT et CoAP sont inadéquats pour ces types d’applications, sous certaines conditions, la norme 3GPP Session Initiation Protocol (SIP) apparaît comme une solution prometteuse. Cependant, le SIP est confronté à diverses menaces de déni de service distribué (DDoS), les attaques par inondation INVITE constituant un défi de taille. Ce travail présente un système de détection d’intrusion (IDS) basé sur l’UGR pour détecter les attaques par inondation SIP-INVITE. S’appuyant sur des réseaux neuronaux récurrents, l’IDS traite efficacement les données séquentielles du trafic SIP en temps réel, identifiant efficacement les schémas d’attaque. La capacité du GRU à capturer les dépendances temporelles améliore la précision de la classification et de la détection des comportements d’attaque. Les résultats démontrent que le cadre peut détecter et atténuer efficacement les attaques par inondation d’INVITE de différentes intensités, dans des conditions pratiques. Les résultats de performance montrent que le cadre proposé est robuste et peut être déployé de manière pratique, par exemple, un temps d’inférence inférieur à 800 μs et un taux marginal pour le trafic mal classé. Du point de vue de la perspective, nous envisageons également un scénario de cas d’utilisation basé sur des protocoles tels que MQTT, CoAP pour évaluer l’aspect générique de notre approche.

Allez à la source