Dissertação

{en_GB=SPATIO: end-uSer Protection Against ioT IntrusiOns} {} EVALUATED

{pt=A Internet das Coisas (Internet of Things, IoT) é uma tecnologia emergente em que uma grande quantidade de objetos físicos comunicam entre si através da Internet. De momento existem milhares de milhões de dispositivos de IoT ligados à Internet gerando uma grande quantidade de dados, o que torna difícil o seu armazenamento e análise. Com o uso de dispositivos de IoT nos sectores industriais e da saúde, um incidente de segurança pode ter consequências catastróficas no mundo real. É imperativo detetar ataques o mais rápido possível, ainda a tempo de prevenir danos significativos. Para este fim, propomos o SPATIO (end-uSer Protection Against ioT IntrusiOns), um sistema de deteção de intrusões feito para a IoT usando técnicas de aprendizagem automática para descobrir anomalias numa rede de IoT, e uma abordagem de computação na neblina, em que dispositivos na rede de IoT são usados para colecionar e transformar tráfego de rede em métricas. O SPATIO usa também processamento em fluxo para processar os dados e gerar alertas no momento. O SPATIO foi avaliado fazendo testes sobre um dados públicos com ataques a sistemas IoT sobre um prototipo, atingindo perto de 80% de taxa de deteção de ataques. Foi também comparado o desempenho de distribuir trabalho pelos dispositivos nas extremidades da rede de IoT em contraste com uma abordagem centralizada, no qual a abordagem da computação na neblina demonstrou vantagens em termos de carga na rede e menos latência na deteção de ataques. , en=The Internet of Things (IoT) is an emerging technology field where large numbers of physical objects communicate between themselves using Internet technology. There are currently billions of IoT devices connected to the Internet, generating large amounts of data, making this data difficult to collect and analyse. With the use of IoT devices in the industrial and healthcare sectors, for example, a security incident can have far reaching consequences in the real world. It is imperative to detect attacks as fast as possible, in time to prevent significant damage. To this end, we propose SPATIO (end-uSer Protection Against ioT IntrusiOns), an anomaly detection system designed for the IoT using machine learning to discover and alert on anomalies happening in an IoT network but takes a fog computing approach by using devices on the IoT network, such as routers, to collect and transform network traffic into metrics. SPATIO also uses stream processing techniques to process the data as it comes and generate timely alerts. We evaluate SPATIO by developing a prototype testing it on an existing public dataset of IoT attacks. We measured the accuracy of the machine learning approach, reaching close to 80% detection rate in the best scenario, and compared the performance of offloading work to gateway devices in the IoT network versus a centralized approach, in which the fog approach shows advantages in both network load as well as attack detection latency.}
{pt=sistemas de deteção de intrusões, deteção de anomalias, deteção de valores discrepantes, aprendizagem automática, Internet das Coisas, computação na neblina, en=intrusion detection systems, anomaly detection, outlier detection, machine learning, Internet of Things, fog computing}

Novembro 28, 2019, 9:0

Orientação

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

João Duarte Parrinha Bota

Vodafone Portugal

Especialista