Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Preuss, Jonathan Ortiz
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
dARK ID: ark:/26339/0013000005xtk
Idioma: por
Instituição de defesa: Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Detecção de anomalias
Internet das coisas
Análise quantitativa da recorrência
Anomaly detection
Internet of things
Quantitative recurrence analysis
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://repositorio.ufsm.br/handle/1/22286
Resumo: Internet of Things environments are the target of a large number of cyber attacks, mainly due to the simplicity of design of the equipment involved and the vulnerabilities resulting from this. According to the literature, traditional security solutions are not effective for IoT networks and it is necessary to develop new techniques and models for security. The security solutions that have been proposed in the literature mostly use Machine Learning techniques, deal with the traffic of the IoT environment in an aggregated way and are linked to specific applications and technologies. Solutions capable of dealing with the heterogeneous characteristics and behaviors of IoT environments are still a challenge. This work proposes a method for the detection and identification of anomalous devices, through the segmentation of the IoT environment in device classes and the use, on these classes, of the technique of quantitative analysis of recurrence in conjunction with an adaptive classifier. For the validation process, the method was used in two scenarios of IoT networks, one scenario analyzing traffic in an aggregate manner and the other scenario with traffic treated in a continued manner according to the behavioral classes (both scenarios with malware and DDoS attacks). For the purpose of comparing the classification capacity, two other methods were implemented and executed (in segmented and aggregated scenarios). The series of experiments carried out demonstrates the benefits of treating traffic in a segmented manner, as well as the high rate of accuracy and precision achieved by the proposed method, where a rate of 91.66% accuracy was achieved for the AIDA method in an environment segmented and 68% accuracy when used in an aggregate environment, in relation to the other tested methods, AIDA is superior and the difference in accuracy varies from 0.55% to 37.24% (aggregate) and 19 , 26% to 37.82% (segmented).
id UFSM_cd5809d1559f5120bd9394a7a9e07267
oai_identifier_str oai:repositorio.ufsm.br:1/22286
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrênciaAnomalies detection of things internet devices: an approach using recurrence quantification analysisDetecção de anomaliasInternet das coisasAnálise quantitativa da recorrênciaAnomaly detectionInternet of thingsQuantitative recurrence analysisCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOInternet of Things environments are the target of a large number of cyber attacks, mainly due to the simplicity of design of the equipment involved and the vulnerabilities resulting from this. According to the literature, traditional security solutions are not effective for IoT networks and it is necessary to develop new techniques and models for security. The security solutions that have been proposed in the literature mostly use Machine Learning techniques, deal with the traffic of the IoT environment in an aggregated way and are linked to specific applications and technologies. Solutions capable of dealing with the heterogeneous characteristics and behaviors of IoT environments are still a challenge. This work proposes a method for the detection and identification of anomalous devices, through the segmentation of the IoT environment in device classes and the use, on these classes, of the technique of quantitative analysis of recurrence in conjunction with an adaptive classifier. For the validation process, the method was used in two scenarios of IoT networks, one scenario analyzing traffic in an aggregate manner and the other scenario with traffic treated in a continued manner according to the behavioral classes (both scenarios with malware and DDoS attacks). For the purpose of comparing the classification capacity, two other methods were implemented and executed (in segmented and aggregated scenarios). The series of experiments carried out demonstrates the benefits of treating traffic in a segmented manner, as well as the high rate of accuracy and precision achieved by the proposed method, where a rate of 91.66% accuracy was achieved for the AIDA method in an environment segmented and 68% accuracy when used in an aggregate environment, in relation to the other tested methods, AIDA is superior and the difference in accuracy varies from 0.55% to 37.24% (aggregate) and 19 , 26% to 37.82% (segmented).Ambientes de Internet das Coisas estão sendo alvo de um grande número de cyber ataques, principalmente devido a simplicidade de projeto dos equipamentos envolvidos e as vulnerabilidades decorrentes disto. Segundo a literatura, soluções tradicionais de segurança não são eficazes para redes IoT e é preciso o desenvolvimento de novas técnicas e modelos para segurança. As soluções de segurança que vem sendo propostas na literatura em sua maioria utilizam técnicas de Machine Learning, tratam do tráfego do ambiente IoT de forma agregada e estão ligadas a aplicações e tecnologias específicas. Soluções capazes de lidar com as características e comportamentos heterogêneos dos ambientes IoT ainda são um desafio. Este trabalho propõe um método para detecção e identificação de dispositivos anômalos, através da segmentação do ambiente IoT em classes de dispositivos e do emprego, sobre essas classes, da técnica de análise quantitativa da recorrência em conjunto com classificador adaptativo. Para o processo de validação, o método foi empregado em dois cenários de redes IoT, um cenário analisando o trafego de forma agregado e o outro cenário com o trafego tratado de forma segmentada de acordo com as classes comportamentais,ambos cenários com traços de ataques de m´ alwares e DDoS. Para fins de comparação da capacidade classificação, outros dois métodos foram implementados e executados (em cenários segmentados e agregados). A série de experimentos realizados demonstra os benefícios de tratar o tráfego de forma segmentada, bem como as elevadas taxas de acurácia e precisão alcançadas pelo método proposto, aonde foi alcanço uma taxa de 91,66% de precisão para o método AIDA em um ambiente segmentado e 68% de precisão quando método utilizado em um ambiente agregado, em relação aos demais métodos experimentados, o AIDA se demonstra superior e a diferença de acurácia variam de 0,55% a 37,24% (agregado) e 19,26% a 37.82%(segmentado).Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em Ciência da ComputaçãoCentro de TecnologiaNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Turchetti, Rogério CorreaAmaral, Érico Marcelo Hoff doPreuss, Jonathan Ortiz2021-09-28T17:22:30Z2021-09-28T17:22:30Z2020-03-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/22286ark:/26339/0013000005xtkporAttribution-NonCommercial-NoDerivatives 4.0 Internationalinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-07-20T15:59:09Zoai:repositorio.ufsm.br:1/22286Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/PUBhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.bropendoar:2022-07-20T15:59:09Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
Anomalies detection of things internet devices: an approach using recurrence quantification analysis
title Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
spellingShingle Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
Preuss, Jonathan Ortiz
Detecção de anomalias
Internet das coisas
Análise quantitativa da recorrência
Anomaly detection
Internet of things
Quantitative recurrence analysis
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
title_full Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
title_fullStr Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
title_full_unstemmed Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
title_sort Detecção de anomalias em internet das coisas: uma abordagem utilizando análise de quantificação de recorrência
author Preuss, Jonathan Ortiz
author_facet Preuss, Jonathan Ortiz
author_role author
dc.contributor.none.fl_str_mv Nunes, Raul Ceretta
http://lattes.cnpq.br/7947423722511295
Turchetti, Rogério Correa
Amaral, Érico Marcelo Hoff do
dc.contributor.author.fl_str_mv Preuss, Jonathan Ortiz
dc.subject.por.fl_str_mv Detecção de anomalias
Internet das coisas
Análise quantitativa da recorrência
Anomaly detection
Internet of things
Quantitative recurrence analysis
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Detecção de anomalias
Internet das coisas
Análise quantitativa da recorrência
Anomaly detection
Internet of things
Quantitative recurrence analysis
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Internet of Things environments are the target of a large number of cyber attacks, mainly due to the simplicity of design of the equipment involved and the vulnerabilities resulting from this. According to the literature, traditional security solutions are not effective for IoT networks and it is necessary to develop new techniques and models for security. The security solutions that have been proposed in the literature mostly use Machine Learning techniques, deal with the traffic of the IoT environment in an aggregated way and are linked to specific applications and technologies. Solutions capable of dealing with the heterogeneous characteristics and behaviors of IoT environments are still a challenge. This work proposes a method for the detection and identification of anomalous devices, through the segmentation of the IoT environment in device classes and the use, on these classes, of the technique of quantitative analysis of recurrence in conjunction with an adaptive classifier. For the validation process, the method was used in two scenarios of IoT networks, one scenario analyzing traffic in an aggregate manner and the other scenario with traffic treated in a continued manner according to the behavioral classes (both scenarios with malware and DDoS attacks). For the purpose of comparing the classification capacity, two other methods were implemented and executed (in segmented and aggregated scenarios). The series of experiments carried out demonstrates the benefits of treating traffic in a segmented manner, as well as the high rate of accuracy and precision achieved by the proposed method, where a rate of 91.66% accuracy was achieved for the AIDA method in an environment segmented and 68% accuracy when used in an aggregate environment, in relation to the other tested methods, AIDA is superior and the difference in accuracy varies from 0.55% to 37.24% (aggregate) and 19 , 26% to 37.82% (segmented).
publishDate 2020
dc.date.none.fl_str_mv 2020-03-31
2021-09-28T17:22:30Z
2021-09-28T17:22:30Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufsm.br/handle/1/22286
dc.identifier.dark.fl_str_mv ark:/26339/0013000005xtk
url http://repositorio.ufsm.br/handle/1/22286
identifier_str_mv ark:/26339/0013000005xtk
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.br
_version_ 1847153353656631296

Registros relacionados