SA-NIDS: a self-adaptive Network Intrusion Detection System with hyperparameter tuning for dynamic threat detection

Network intrusion detection is a crucial task to protect systems against increasingly sophisticated cyber attacks. However, the effectiveness of traditional Network Intrusion Detection Systems (NIDS) is limited by their inability to adapt to changing threats. To address this challenge, we present SA-NIDS, a Self-Adaptive NIDS that leverages a dual layer supervised anomaly detection model and concurrently implements self-adaptation via hyperparameter optimization. The system can autonomously adapt to unexpected network attacks and adjust its parameters to maximize detection accuracy. Experimental results demonstrate good adaptation capability and performance improvement against novel cyberattacks, confirming the system's effectiveness in detecting unknown threats in dynamic and complex environments.

Il rilevamento delle intrusioni di rete è cruciale per proteggere i sistemi da attacchi informatici sempre più sofisticati. Tuttavia, l'efficacia dei tradizionali NIDS (Network Intrusion Detection Systems) è limitata dalla loro incapacità di adattarsi ai cambiamenti nelle minacce. Per superare questa sfida, presentiamo SA-NIDS, un Self-Adaptive NIDS che sfrutta un doppio modello di rilevazione supervisionata delle anomalie e parallelamente implementa tecniche di auto-adattamento tramite ottimizzazione degli iperparametri. Il sistema è in grado di adattarsi autonomamente alle mutevoli condizioni del traffico di rete e regolare i suoi parametri per massimizzare l'efficacia di rilevamento. I risultati sperimentali evidenziano una buona capacità di adattamento miglioramento le prestazioni a fronte di nuove attacchi informatici, confermando l'efficacia del sistema nel rilevare minacce sconosciute in ambienti dinamici e complessi.