Improving Intrusion Detection Through Training Data Augmentation

Otokwala, Uneneibotejit; Petrovski, Andrei; Kalutarage, Harsha

doi:10.1109/sin54109.2021.9699293

Cited by 6 publications

(3 citation statements)

References 27 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…This is because the number of observations of the other classes are lower than the number of observations in the majority class. As a result, we augmented the dataset by oversampling the minority classes to the number of the majority class by using the approach by [18]. The number of observations in the benign class was used as the baseline for the oversampling of the minority classes.…”

Section: A Gas Pipeline Datasetmentioning

confidence: 99%

See 1 more Smart Citation

Ensemble Common Features Technique for Lightweight Intrusion Detection in Industrial Control System

Otokwala

Petrovski

2023

2023 IEEE 6th International Conference on Industrial Cyber-Physical Systems (ICPS)

Self Cite

View full text Add to dashboard Cite

The integration of the Industrial Control System (ICS) with corporate intranets and the internet has exposed the previously isolated SCADA system to a wide range of cyberattacks. Interestingly, the vulnerabilities in the Modbus protocol, with which the ICS communicates, make data obfuscation and communication between component entities less secure. In this work, we propose a Common Features Technique (CFT) for Lightweight Intrusion Detection based on an ensembled feature selection approach. Our Common Features Technique, which used fewer features, was able to detect intrusion at the same level as models using information gain, Chi-Squared, and Gini Index feature selection techniques datasets after fitting Random Forest (RF), Support Vector Machine (SVM), and K-Nearest Neighbour (KNN) models. More importantly, when p-values were computed, the CFT model computation time and memory usage were statistically significantly different at 95% and 90% Confidence Interval (CI) when compared to the model on the other techniques.

show abstract

Section: A Gas Pipeline Datasetmentioning

confidence: 99%

“…As shown in Table III, the distribution is heavily skewed towards the Normal class, resulting in a highly imbalanced dataset. In light of this, we augmented the minority classes using the approach proposed by [18]. Also, the number of observations in the benign class formed the threshold for oversampling the minority classes.…”

Section: B Water Tank Datasetmentioning

confidence: 99%

Ensemble Common Features Technique for Lightweight Intrusion Detection in Industrial Control System

Otokwala

Petrovski

2023

2023 IEEE 6th International Conference on Industrial Cyber-Physical Systems (ICPS)

Self Cite

View full text Add to dashboard Cite

show abstract

“…Nos últimos anos, as técnicas de aumento de dados têm sido cada vez mais utilizadas para fins de construc ¸ão de modelos de AM. Por exemplo, U. Otokwala et al [Otokwala et al 2021] propuseram uma abordagem de aumento de dados para equilibrar a ocorrência de tráfego de rede durante a construc ¸ão do modelo, aumentando a taxa de detecc ¸ão, mas desconsiderando a sua aplicac ¸ão para atualizac ¸ões do modelo. Um aumento do conjunto de dados baseado em GAN foi proposto por G. Andresini et al [Andresini et al 2021] para lidar com o desequilíbrio de classes.…”

Section: Trabalhos Relacionadosunclassified

Atualização de Modelo baseado em Aumento de Dados e Transferência de Aprendizagem para Detecção de Intrusão em Redes

Horchulhack

Viegas²,

Santin³

et al. 2022

Anais Do XXII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2022)

View full text Add to dashboard Cite

Neste artigo apresentamos uma abordagem para atualização do modelo de aprendizagem de máquina para detecção de intrusão. Inicialmente, o tráfego de rede é aumentando por uma Redes Adversárias Generativas (GANs). Depois, as atualizações de modelos são realizadas por meio de Transferência de Aprendizagem sobre o conjunto de dados aumentado. O número de instâncias a ser rotuladas e os custos computacionais das atualizações do modelo são diminuídas significativa na proposta. A experimentação foi feita num conjunto de dados de 8TB (tráfego de rede de 1 ano), demonstrando a ineficiência dos trabalhos da literatura para detectar mudanças de comportamento no tráfego na rede. No caso do nosso modelo a taxa de falsos positivos diminuiu em até 18,1% quando atualizações periódicas são realizadas. As atualizações contemplaram somente 2,3% das instâncias, com uma diminuição de 14% no custo computacional.

show abstract

A Comparative Study of Novelty Detection Models for Zero Day Intrusion Detection in Industrial Internet of Things

Otokwala,

Arifeen,

Petrovski

2024

Advances in Intelligent Systems and Computing

View full text Add to dashboard Cite

Improving Intrusion Detection Through Training Data Augmentation

Cited by 6 publications

References 27 publications

Ensemble Common Features Technique for Lightweight Intrusion Detection in Industrial Control System

Ensemble Common Features Technique for Lightweight Intrusion Detection in Industrial Control System

Atualização de Modelo baseado em Aumento de Dados e Transferência de Aprendizagem para Detecção de Intrusão em Redes

A Comparative Study of Novelty Detection Models for Zero Day Intrusion Detection in Industrial Internet of Things

Contact Info

Product

Resources

About