Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
Visualizar/ Abrir
Data
2020-03-31Primeiro membro da banca
Turchetti, Rogério Correa
Segundo membro da banca
Amaral, Érico Marcelo Hoff do
Metadata
Mostrar registro completoResumo
Ambientes de Internet das Coisas estão sendo alvo de um grande número de cyber ataques,
principalmente devido a simplicidade de projeto dos equipamentos envolvidos e as vulnerabilidades
decorrentes disto. Segundo a literatura, soluções tradicionais de segurança não são
eficazes para redes IoT e é preciso o desenvolvimento de novas técnicas e modelos para segurança.
As soluções de segurança que vem sendo propostas na literatura em sua maioria utilizam
técnicas de Machine Learning, tratam do tráfego do ambiente IoT de forma agregada e estão
ligadas a aplicações e tecnologias específicas. Soluções capazes de lidar com as características
e comportamentos heterogêneos dos ambientes IoT ainda são um desafio. Este trabalho propõe
um método para detecção e identificação de dispositivos anômalos, através da segmentação do
ambiente IoT em classes de dispositivos e do emprego, sobre essas classes, da técnica de análise
quantitativa da recorrência em conjunto com classificador adaptativo. Para o processo de validação,
o método foi empregado em dois cenários de redes IoT, um cenário analisando o trafego
de forma agregado e o outro cenário com o trafego tratado de forma segmentada de acordo com
as classes comportamentais,ambos cenários com traços de ataques de m´ alwares e DDoS. Para
fins de comparação da capacidade classificação, outros dois métodos foram implementados e
executados (em cenários segmentados e agregados). A série de experimentos realizados demonstra
os benefícios de tratar o tráfego de forma segmentada, bem como as elevadas taxas de
acurácia e precisão alcançadas pelo método proposto, aonde foi alcanço uma taxa de 91,66% de
precisão para o método AIDA em um ambiente segmentado e 68% de precisão quando método
utilizado em um ambiente agregado, em relação aos demais métodos experimentados, o AIDA
se demonstra superior e a diferença de acurácia variam de 0,55% a 37,24% (agregado) e 19,26%
a 37.82%(segmentado).
Coleções
Os arquivos de licença a seguir estão associados a este item: