AI in Cybersecurity: The Design of a Learning Model for the Detection of Zero-Day Attacks

Abstract

La prolifération et l'utilisation d'Internet et des applications mobiles ont étendu le cyberespace, le rendant plus vulnérable aux cyberattaques automatisées et persistantes. Les techniques de cybersécurité apportent des améliorations dans les mesures de sécurité pour détecter et contrer ces attaques. Cependant, les systèmes de sécurité traditionnels ne sont plus suffisants, car les cybercriminels sont experts dans leur contournement. Les attaquants et les logiciels malveillants évoluent quotidiennement, nécessitant un développement continu des systèmes de détection d'intrusion (IDS) pour lutter efficacement contre ces menaces. Cette étude vise à proposer un modèle d'apprentissage pour évaluer la performance à long terme des IDS et détecter les attaques zero-day en utilisant des algorithmes d'apprentissage automatique (ML) et d'apprentissage profond (DL). Pour ce faire, trois ensembles de données progressifs ont été sélectionnés : CIC-IDS 2017 (utilisé pour l'entraînement), et CSE-CIC-IDS 2018 et CIC-DDoS2019 (utilisés pour les tests), qui sont largement utilisés pour développer des systèmes IDS. Une analyse approfondie a été réalisée sur ces ensembles de données, et une classification binaire a été effectuée en utilisant l'arbre de décision (DT), la forêt aléatoire (RF), la machine à vecteurs de support (SVM), le Naïve Bayes (NB), le réseau de neurones artificiels (ANN) et le réseau de neurones profonds (DNN). Nos expériences ont obtenu de bons résultats de performance et ont montré une plus grande résistance au surapprentissage avec l'ensemble de données d'entraînement. Cependant, la performance a considérablement diminué sur les ensembles de données de test.