Zero-Day-Angriffe mit Denoising Autoencoder auf UNSW-NB15 erkennen

Zero-Day-Angriffe stellen eine der gravierendsten Bedrohungen für die Cybersicherheit dar, weil sie unbekannte Schwachstellen ausnutzen und damit herkömmliche Intrusion Detection Systeme (IDS) umgehen können. Signaturbasierte IDS sind hier schlichtweg blind, da sie nur bekannte Angriffsmuster erkennen.

Eine neue Methode setzt auf einen Denoising Autoencoder, um das normale Netzwerkverhalten zu modellieren und abweichende Muster als potenzielle Angriffe zu kennzeichnen. Durch das Training auf dem umfangreichen UNSW‑NB15 Datensatz kann das Modell lernen, was „normal“ ist, und dadurch auch bislang unbekannte Angriffe zu entdecken.

Die Ergebnisse zeigen, dass dieser Ansatz die Erkennungsrate von Zero-Day-Attacken deutlich steigert und dabei die Fehlalarme reduziert. Im Vergleich zu klassischen Verfahren liefert der Autoencoder eine höhere Genauigkeit und damit eine vielversprechende Basis für den Einsatz in realen Netzwerken.

Diese Studie unterstreicht das Potenzial von unüberwachtem Lernen für die Cybersicherheit: Durch die kontinuierliche Analyse von Netzwerkverkehr können neue Bedrohungen frühzeitig erkannt und abgewehrt werden, ohne dass zuvor bekannte Signaturen erforderlich sind.