Decentralized federated learning-based intrusion detection in IOT systems

Detalhes bibliográficos
Ano de defesa: 2023
Autor(a) principal: Nascimento, Francisco Assis Moreira do
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Pontifícia Universidade Católica do Rio Grande do Sul
Escola Politécnica
Brasil
PUCRS
Programa de Pós-Graduação em Ciência da Computação
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Federated Learning
lnternet of Things
Cybersecurity
Machine Learning
Distributed Ledgers
Aprendizagem Federada
Internet das Coisas
Cibersegurança
Aprendizagem de Máquina
Registro Distribuido
CIENCIA DA COMPUTACAO:TEORIA DA COMPUTACAO
Link de acesso: https://tede2.pucrs.br/tede2/handle/tede/11398
Resumo: Systems based on the Internet of Things (IoT) are vulnerable to several types of attacks, mainly due to the weakness of IoT devices, which have little computational and memory power necessary to implement more sophisticated security features. In addition, IoT systems are distributed systems (interconnected and collaborative autonomous devices) and thus inherit all problems related to the need to guarantee confidentiality, integrity, authenticity, and availability. One of the traditional strategies to deal with some of these problems involves intrusion detection and prevention techniques. It is usual to implement them in a centralized way, which in addition to not being scalable for IoT systems with an increasing number of distributed components, implies an unacceptable single point of failure in the system. Besides, sending all collected data to a centralized server in the cloud poses a significant risk to the privacy of information. With data processing at the edge, this problem is minimized in a distributed approach. This thesis presents a decentralized security architecture for supporting detecting intrusion in IoT-based systems, which is based on federated machine learning techniques for intrusion detection, combined with the use of distributed ledger technologies for the implementation of authentication and authorization in the access to resources, allowing to obtain an effective and efficient mechanism to minimize security risks in IoT systems. A prototype was implemented to evaluate the decentralized architecture, allowing several experiments, which proved its effectiveness, with results similar to those obtained with a centralized approach but with all the advantages offered by a decentralized, federated learning-based architecture.
id P_RS_cdfb27cd672eb2ada5ed9b40b51efc8e
oai_identifier_str oai:tede2.pucrs.br:tede/11398
network_acronym_str P_RS
network_name_str Biblioteca Digital de Teses e Dissertações da PUC_RS
repository_id_str
spelling Decentralized federated learning-based intrusion detection in IOT systemsFederated Learninglnternet of ThingsCybersecurityMachine LearningDistributed LedgersAprendizagem FederadaInternet das CoisasCibersegurançaAprendizagem de MáquinaRegistro DistribuidoCIENCIA DA COMPUTACAO:TEORIA DA COMPUTACAOSystems based on the Internet of Things (IoT) are vulnerable to several types of attacks, mainly due to the weakness of IoT devices, which have little computational and memory power necessary to implement more sophisticated security features. In addition, IoT systems are distributed systems (interconnected and collaborative autonomous devices) and thus inherit all problems related to the need to guarantee confidentiality, integrity, authenticity, and availability. One of the traditional strategies to deal with some of these problems involves intrusion detection and prevention techniques. It is usual to implement them in a centralized way, which in addition to not being scalable for IoT systems with an increasing number of distributed components, implies an unacceptable single point of failure in the system. Besides, sending all collected data to a centralized server in the cloud poses a significant risk to the privacy of information. With data processing at the edge, this problem is minimized in a distributed approach. This thesis presents a decentralized security architecture for supporting detecting intrusion in IoT-based systems, which is based on federated machine learning techniques for intrusion detection, combined with the use of distributed ledger technologies for the implementation of authentication and authorization in the access to resources, allowing to obtain an effective and efficient mechanism to minimize security risks in IoT systems. A prototype was implemented to evaluate the decentralized architecture, allowing several experiments, which proved its effectiveness, with results similar to those obtained with a centralized approach but with all the advantages offered by a decentralized, federated learning-based architecture.Os sistemas baseados na Internet das Coisas (IoT) são vulneráveis a diversos tipos de ataques, em grande parte devido à fragilidade dos dispositivos IoT, que possuem pouco poder computacional e de memória, necessário para a implementação de recursos de segurança mais sofisticados. Além disso, os sistemas IoT são sistemas distribuídos (dispositivos autônomos interconectados e colaborativos) e, portanto, herdam todos os problemas relacionados à necessidade de garantir a confidencialidade, integridade, autenticidade e disponibilidade. Uma das estratégias tradicionais para lidar com alguns desses problemas envolve a detecção de intrusão e técnicas de prevenção. É comum implementá-los de forma centralizada, o que além de não ser escalável para sistemas IoT com um número crescente de componentes distribuídos, implica em um ponto único inaceitável de falha no sistema. Além disso, o envio de todos os dados coletados para um servidor centralizado na nuvem representa um grande risco para a privacidade das informações. Com o processamento de dados sendo executado na borda, esse problema também é minimizado em uma abordagem distribuída. Esta tese apresenta uma arquitetura de segurança descentralizada para suporte à detecção de intrusão em sistemas baseados em IoT, que é baseada em técnicas de aprendizado de máquina federado para detecção de intrusão, combinado com o uso de tecnologias de razão distribuída para a implementação de autenticação e autorização no acesso a recursos, permitindo obter um mecanismo eficaz e eficiente para minimizar os riscos de segurança em sistemas IoT. Para a avaliação da arquitetura descentralizada foi implementado um protótipo, que permitiu a realização de vários experimentos, que comprovaram sua efetividade, com resultados similares aos obtidos com abordagem centralizada, mas com todas as vantagens oferecidas por uma arquitetura totalmente descentralizada.Pontifícia Universidade Católica do Rio Grande do SulEscola PolitécnicaBrasilPUCRSPrograma de Pós-Graduação em Ciência da ComputaçãoHessel, Fabiano Passuelohttp://lattes.cnpq.br/4842733764531027Nascimento, Francisco Assis Moreira do2024-10-18T19:07:05Z2023-08-04info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttps://tede2.pucrs.br/tede2/handle/tede/11398porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RS2024-10-18T23:00:23Zoai:tede2.pucrs.br:tede/11398Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2024-10-18T23:00:23Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false
dc.title.none.fl_str_mv Decentralized federated learning-based intrusion detection in IOT systems
title Decentralized federated learning-based intrusion detection in IOT systems
spellingShingle Decentralized federated learning-based intrusion detection in IOT systems
Nascimento, Francisco Assis Moreira do
Federated Learning
lnternet of Things
Cybersecurity
Machine Learning
Distributed Ledgers
Aprendizagem Federada
Internet das Coisas
Cibersegurança
Aprendizagem de Máquina
Registro Distribuido
CIENCIA DA COMPUTACAO:TEORIA DA COMPUTACAO
title_short Decentralized federated learning-based intrusion detection in IOT systems
title_full Decentralized federated learning-based intrusion detection in IOT systems
title_fullStr Decentralized federated learning-based intrusion detection in IOT systems
title_full_unstemmed Decentralized federated learning-based intrusion detection in IOT systems
title_sort Decentralized federated learning-based intrusion detection in IOT systems
author Nascimento, Francisco Assis Moreira do
author_facet Nascimento, Francisco Assis Moreira do
author_role author
dc.contributor.none.fl_str_mv Hessel, Fabiano Passuelo
http://lattes.cnpq.br/4842733764531027
dc.contributor.author.fl_str_mv Nascimento, Francisco Assis Moreira do
dc.subject.por.fl_str_mv Federated Learning
lnternet of Things
Cybersecurity
Machine Learning
Distributed Ledgers
Aprendizagem Federada
Internet das Coisas
Cibersegurança
Aprendizagem de Máquina
Registro Distribuido
CIENCIA DA COMPUTACAO:TEORIA DA COMPUTACAO
topic Federated Learning
lnternet of Things
Cybersecurity
Machine Learning
Distributed Ledgers
Aprendizagem Federada
Internet das Coisas
Cibersegurança
Aprendizagem de Máquina
Registro Distribuido
CIENCIA DA COMPUTACAO:TEORIA DA COMPUTACAO
description Systems based on the Internet of Things (IoT) are vulnerable to several types of attacks, mainly due to the weakness of IoT devices, which have little computational and memory power necessary to implement more sophisticated security features. In addition, IoT systems are distributed systems (interconnected and collaborative autonomous devices) and thus inherit all problems related to the need to guarantee confidentiality, integrity, authenticity, and availability. One of the traditional strategies to deal with some of these problems involves intrusion detection and prevention techniques. It is usual to implement them in a centralized way, which in addition to not being scalable for IoT systems with an increasing number of distributed components, implies an unacceptable single point of failure in the system. Besides, sending all collected data to a centralized server in the cloud poses a significant risk to the privacy of information. With data processing at the edge, this problem is minimized in a distributed approach. This thesis presents a decentralized security architecture for supporting detecting intrusion in IoT-based systems, which is based on federated machine learning techniques for intrusion detection, combined with the use of distributed ledger technologies for the implementation of authentication and authorization in the access to resources, allowing to obtain an effective and efficient mechanism to minimize security risks in IoT systems. A prototype was implemented to evaluate the decentralized architecture, allowing several experiments, which proved its effectiveness, with results similar to those obtained with a centralized approach but with all the advantages offered by a decentralized, federated learning-based architecture.
publishDate 2023
dc.date.none.fl_str_mv 2023-08-04
2024-10-18T19:07:05Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://tede2.pucrs.br/tede2/handle/tede/11398
url https://tede2.pucrs.br/tede2/handle/tede/11398
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
Escola Politécnica
Brasil
PUCRS
Programa de Pós-Graduação em Ciência da Computação
publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
Escola Politécnica
Brasil
PUCRS
Programa de Pós-Graduação em Ciência da Computação
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS
instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron:PUC_RS
instname_str Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron_str PUC_RS
institution PUC_RS
reponame_str Biblioteca Digital de Teses e Dissertações da PUC_RS
collection Biblioteca Digital de Teses e Dissertações da PUC_RS
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
repository.mail.fl_str_mv biblioteca.central@pucrs.br||
_version_ 1850041317504057344

Registros relacionados