MixGAN revolutioniert DDoS-Erkennung in Cloud‑IoT‑Netzwerken
Die zunehmende Verbreitung von Cloud‑integrierten IoT‑Systemen hat die Angriffsfläche für Distributed Denial of Service (DDoS) erheblich erweitert. Gleichzeitig erschweren heterogene Geräteverhalten, komplexe Verkehrsdynamik und ein Mangel an gelabelten Daten die effektive Erkennung solcher Angriffe.
Um diesen Herausforderungen zu begegnen, präsentiert die neue Studie MixGAN – einen hybriden Ansatz, der bedingte Generierung, semi‑supervised Learning und robuste Merkmalextraktion kombiniert. Der Kern des Modells ist ein 1‑D‑WideResNet, das aus zeitlichen Faltungsschichten mit Residualverbindungen besteht und lokale Burst‑Muster in Verkehrssequenzen präzise erfasst.
Zur Milderung von Klassenungleichgewicht und Datenknappheit nutzt MixGAN einen vortrainierten CTGAN, der synthetische Minderheitssamples (DDoS‑Angriffe) erzeugt und damit das unlabeled Datenmaterial ergänzt. Zusätzlich wird eine MixUp‑Average‑Sharpen (MAS) Strategie eingeführt, die verrauschte Pseudo‑Labels reduziert, indem Vorhersagen über augmentierte Ansichten gemittelt und gezielt auf hoch‑vertrauenswürdige Klassen gewichtet werden.
Die Experimente auf den Datensätzen NSL‑KDD, BoT‑IoT und CICIoT2023 zeigen, dass MixGAN die Genauigkeit um bis zu 2,5 % steigert und sowohl die True‑Positive‑Rate als auch die True‑Negative‑Rate um 4 % verbessert – ein deutlicher Fortschritt gegenüber aktuellen Methoden.
Mit seiner Kombination aus fortschrittlicher Architektur, generativer Datenaugmentation und intelligenten Label‑Optimierung bietet MixGAN einen vielversprechenden Weg, DDoS‑Angriffe in dynamischen, cloud‑integrierten IoT‑Umgebungen zuverlässiger zu erkennen, selbst bei begrenzter Überwachung.