Identificação de comportamentos em dispositivos IOT utilizando Machine Learning
Resumen
Com o advento da Internet da Coisas (IoT), novos desafios surgiram na área de segurança
de rede e identificação de dispositivos. A medida que novos dispositivos são introduzidos
nos ecossistemas da IoT, se faz necessário ter um melhor controle da segurança e estrutura da
rede, e para isso é preciso saber quais dispositivos estão sendo usados na rede e se estão sendo
utilizados de maneira correta. Com uma grande variedade de tipos e modelos, muitos destes
dispositivos apresentam vulnerabilidades exploráveis por agentes maliciosos, e para previnir
possíveis ataques através destes dispositivos, é preciso saber quando os mesmos estão agindo
de forma suspeita, o que só é possível detectar quando se tem o conhecimento do funcionamento
padrão destes dispositivos.
Tendo isto em mente, neste trabalho são exploradas maneiras de identificar dispositivos
IoT e diferenciar seus comportamentos entre quando estão agindo corretamente e quando estão
apresentando comportamentos anômalos. Para isto são utilizadas duas bases de dados, uma
contendo amostras de atividade de rede de 27 dispositivos IoT distintos, e outra com dados de
tráfego botnet de dispositivos IoT infectados.
Usando os dados de cabeçalho dos pacotes transmitidos por estes dispositivos como
base, algumas características foram escolhidas para a análise de Fingerprint dos dispositivos,
que é o mapeamento de seus comportamentos em rede. Após montada uma base de dados contendo
as características escolhidas, algoritmos de Machine Learning são utilizados como classificadores
para identificar os dispositivos IoT, sendo estes algoritmos: Random Forest, Artificial
Neural Network - Multilayer Perceptron, K-nearest Neighbors e Support Vector Machine.
Na identificação de dispositivos, o classificador que mostrou os melhores resultados foi
o Random Forest, apresentando uma taxa de acertos variando entre 85% e 99%, sendo assim
o algoritmo escolhido para fazer a diferenciação entre dados de dispositivos IoT normais e
anômalos.
Os resultados finais foram bastante satisfatórios, com os classificadores tanto para dispositivos
individuais, quanto para categorias de tipos de dispositivos IoT apresentando taxas de
identificação correta entre dados normais e anômalos acima de 99%.
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: