Artificial Immune System Approach for an Intrusion Detection System for the Internet of Things

Almeida, Maíra Baptista de [UNIFESP]

Artificial Immune System Approach for an Intrusion Detection System for the Internet of Things

dc.contributor.advisor	Rosset, Valerio [UNIFESP]
dc.contributor.advisor-co	Carvalho, André Carlos Ponce de Leon Ferreira de
dc.contributor.advisor-coLattes	http://lattes.cnpq.br/9674541381385819	pt_BR
dc.contributor.advisorLattes	http://lattes.cnpq.br/4783303936149244	pt_BR
dc.contributor.author	Almeida, Maíra Baptista de [UNIFESP]
dc.contributor.authorLattes	http://lattes.cnpq.br/2317906488741286	pt_BR
dc.date.accessioned	2022-11-11T13:38:13Z
dc.date.available	2022-11-11T13:38:13Z
dc.date.issued	2022-08-16
dc.description.abstract	A Internet das Coisas ou IoT (Internet of Things) é um dos paradigmas tecnológicos com rápido crescimento nos últimos anos. No entanto, os esforços para tornar e manter esse ambiente seguro não avançam da mesma forma. Conforme o número de nós de dispositivos de IoT cresce novas ameaças aparecem. Sistemas de Detecção de Intrusão, ou SDIs, são um mecanismo clássico de segurança de redes, porém não são facilmente aplicáveis no contexto de IoT devido aos recursos limitados que esse paradigma dispõe. Baseado nos preceitos clássicos dos SDIs esta dissertação busca introduzir uma arquitetura de segurança capaz de proteger a rede de IoT. A arquitetura em questão é inspirada na teoria de Sistemas Imunológicos Artificiais devido a sua natureza distribuída. A arquitetura de segurança proposta inclui módulos com tarefas especializada , distribuídos através das diferentes camadas da rede (Nuvem, Névoa e Borda). Esses módulos possuem diferentes objetivos, como monitoramento de regiões da rede, agregação de informações, treinamento e armazenamento de modelos de classificação automática, assim como controle de recursos. O módulo de monitoramento, nomeado nesta dissertação como Célula Monitora, classifica o tráfego da rede de IoT, agindo como um detector de anomalias. Usando um conjunto de dados próprio para tarefa de desenvolvimento de SDIs, um detector de intrusão foi implementado baseado numa abordagem distinta combinando Aprendizado Federado e Aprendizado Ativo. Para lidar com um grande número de características no conjunto de dados, o número de características foi reduzido em um passo de seleção de características. Diferentes algoritmos de classificação foram utilizados, e sua eficiência foi avaliada através de métricas estatísticas. O método combinado, chamado de Aprendizado Fed-Active, obteve uma porcentagem de acurácia balanceada de 97,6%.	pt_BR
dc.description.abstract	The Internet of Things (IoT) is one of the fastest growing technology paradigms to date. However, efforts in securing this environment do not advance as fast. Intrusion Detection Systems, or IDS, are a classical type of network security mechanism, but are not trivially applicable to IoT devices, due to their limited resources. Based on the tenets of classical IDSs and in order to leverage a secure environment for IoT devices, this project introduces a security architecture capable of protecting an IoT network. The architecture was inspired by the theory of Artificial Immune Systems, which was selected because of its successful use in security applications and anomaly detection, and its distributed nature. The security architecture proposed includes modules with well defined tasks, distributed across the different network layers (Cloud, Fog and Edge). These modules are tasked with monitoring network regions, information aggregation, training and storage of traffic classification models, as well as resource control. The monitoring module, named in this dissertation Monitor Cell, classifies the IoT network’s traffic, acting as an Anomaly Detector. Using a dataset tailored for the task of training Intrusion Detectors, an Intrusion Detector model based on a distinct approach combining Federated and Active Learning was implemented. In order to deal with a high amount of dataset features, a feature selection step was done to reduce the number of features. The combined method, named Fed-Active Learning, achieved an balanced accuracy score of 0.976.	pt_BR
dc.description.sponsorship	Não recebi financiamento	pt_BR
dc.emailadvisor.custom	vrosset@unifesp.br	pt_BR
dc.format.extent	98 f.	pt_BR
dc.identifier.uri	https://repositorio.unifesp.br/handle/11600/65866
dc.language	eng	pt_BR
dc.publisher	Universidade Federal de São Paulo	pt_BR
dc.rights	info:eu-repo/semantics/openAccess	pt_BR
dc.subject	Internet das Coisas	pt_BR
dc.subject	Aprendizado de Máquina	pt_BR
dc.subject	Sistemas de Detecção de Intrusão	pt_BR
dc.title	Artificial Immune System Approach for an Intrusion Detection System for the Internet of Things	pt_BR
dc.type	info:eu-repo/semantics/masterThesis	pt_BR
unifesp.campus	Instituto de Ciência e Tecnologia (ICT)	pt_BR
unifesp.graduateProgram	Ciência da Computação	pt_BR
unifesp.researchArea	Sistemas Computacionais, Sistema Inteligentes	pt_BR

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1

Nome:: _PPGCC____Disserta__o_3_0-1 (1).pdf
Tamanho:: 1.7 MB
Formato:: Adobe Portable Document Format
Descrição:: Dissertação Maira Baptista

Baixar

Licença do Pacote

Agora exibindo 1 - 1 de 1

Nome:: license.txt
Tamanho:: 5.72 KB
Formato:: Item-specific license agreed upon to submission
Descrição:

Baixar

Coleções

PPG - Ciência da Computação