Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://www.teses.usp.br/teses/disponiveis/45/45134/tde-12112024-095958/ |
Resumo: | Podendo ser vista como uma rede de objetos interconectados, a Internet das Coisas está cada vez mais presente no cotidiano da sociedade, sobretudo devido a popularização de dispositivos inteligentes e ao papel que desempenham em nossas vidas. Toda sua infraestrutura demanda mecanismos e processos para garantia de segurança e proteção, que sejam capazes de detectar ataques que possam causar danos que comprometam a integridade da rede. Um problema crítico para a segurança da Internet das Coisas são os ataques distribuídos de negação de serviço, que podem comprometer o seu funcionamento ao inundá-la com requisições falsas. Esta dissertação de mestrado consiste em um estudo acerca do uso de métodos ensemble para classificação de fluxos contínuos de dados, visando a detecção eficiente e eficaz de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas. Para tal, investigamos diferentes métodos ensemble desenvolvidos para classificação de fluxos contínuos de dados, visto que o tráfego da Internet das Coisas obedece a esta estrutura, onde temos dados sendo gerados continuamente em um ambiente dinâmico e restrições de armazenamento. As premissas para os algoritmos de classificação de fluxos contínuos de dados consistem basicamente em (i) processar uma única instância por vez e analisar cada instância no máximo uma vez; (ii) definir uma quantidade limitada de tempo para o processamento de cada instância; (iii) definir uma quantidade limitada de memória para utilização; (iv) garantir que, a qualquer momento, o modelo esteja pronto para realizar uma predição; e (v) garantir que o modelo seja capaz de se adaptar a mudanças nos dados. Tais premissas são equiparáveis aos requisitos necessários para solucionar diferentes desafios apresentados pela infraestrutura da Internet das Coisas e, por esta razão, nosso objetivo nesta pesquisa é entender se a utilização de métodos ensemble para classificação de fluxos contínuos de dados, pode contribuir para a construção de sistemas de detecção robustos e apropriados para esse ambiente. Os experimentos deste trabalho foram executados na ferramenta Massive Online Analysis, que permite a simulação de um ambiente para classificação de fluxos contínuos de dados, utilizando oito métodos ensemble para análise e predição do conjunto de dados BoT-IoT, que contém aproximadamente 38 milhões de instâncias representando tráfego realístico de Internet das Coisas. Os resultados obtidos apresentam métricas que evidenciam as vantagens da utilização de métodos ensemble para classificação de fluxos contínuos de dados para a construção de sistemas para detecção de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas. |
| id |
USP_09f2361e6f08ac75489374be97cc1507 |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-12112024-095958 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
|
| spelling |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dadosIoT DDoS detection based on ensemble methods for evolving data stream classificationBoT-IoTBoT-IoTDDoSDDoSEnsemble methodsEvolving data streamFluxos contínuos de dadosInternet das coisasInternet of thingsMassive online analysisMassive online analysisMétodos ensembleSecuritySegurançaPodendo ser vista como uma rede de objetos interconectados, a Internet das Coisas está cada vez mais presente no cotidiano da sociedade, sobretudo devido a popularização de dispositivos inteligentes e ao papel que desempenham em nossas vidas. Toda sua infraestrutura demanda mecanismos e processos para garantia de segurança e proteção, que sejam capazes de detectar ataques que possam causar danos que comprometam a integridade da rede. Um problema crítico para a segurança da Internet das Coisas são os ataques distribuídos de negação de serviço, que podem comprometer o seu funcionamento ao inundá-la com requisições falsas. Esta dissertação de mestrado consiste em um estudo acerca do uso de métodos ensemble para classificação de fluxos contínuos de dados, visando a detecção eficiente e eficaz de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas. Para tal, investigamos diferentes métodos ensemble desenvolvidos para classificação de fluxos contínuos de dados, visto que o tráfego da Internet das Coisas obedece a esta estrutura, onde temos dados sendo gerados continuamente em um ambiente dinâmico e restrições de armazenamento. As premissas para os algoritmos de classificação de fluxos contínuos de dados consistem basicamente em (i) processar uma única instância por vez e analisar cada instância no máximo uma vez; (ii) definir uma quantidade limitada de tempo para o processamento de cada instância; (iii) definir uma quantidade limitada de memória para utilização; (iv) garantir que, a qualquer momento, o modelo esteja pronto para realizar uma predição; e (v) garantir que o modelo seja capaz de se adaptar a mudanças nos dados. Tais premissas são equiparáveis aos requisitos necessários para solucionar diferentes desafios apresentados pela infraestrutura da Internet das Coisas e, por esta razão, nosso objetivo nesta pesquisa é entender se a utilização de métodos ensemble para classificação de fluxos contínuos de dados, pode contribuir para a construção de sistemas de detecção robustos e apropriados para esse ambiente. Os experimentos deste trabalho foram executados na ferramenta Massive Online Analysis, que permite a simulação de um ambiente para classificação de fluxos contínuos de dados, utilizando oito métodos ensemble para análise e predição do conjunto de dados BoT-IoT, que contém aproximadamente 38 milhões de instâncias representando tráfego realístico de Internet das Coisas. Os resultados obtidos apresentam métricas que evidenciam as vantagens da utilização de métodos ensemble para classificação de fluxos contínuos de dados para a construção de sistemas para detecção de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas.The Internet of Things can be seen as a network of interconnected objects, increasingly present in societys daily life, especially due to the popularization of smart devices and the role they play in our lives. Its entire infrastructure demands mechanisms and processes to ensure security and protection, capable of detecting attacks that could compromise the integrity of the network. A critical issue for the security of the Internet of Things is Distributed Denial of Service attacks, which can jeopardize its functionality by flooding it with fake requests. This Masters dissertation focuses on using ensemble methods for classifying continuous data streams to detect Distributed Denial of Service attacks in the network traffic of the Internet of Things. The aim is to propose a mean to develop systems capable of detecting such attacks effectively and efficiently. To achieve this, we investigate different ensemble methods developed for classifying continuous data streams, given that the Internet of Things traffic follows this structure, where data is continuously generated in a dynamic environment and there are storage restrictions. The premises for continuous data stream classification algorithms essentially consist of: (i) processing one instance at a time and analyzing each instance only once; (ii) setting a limited amount of time for processing each instance; (iii) defining a limited amount of memory for use; (iv) ensuring that the model is always ready to make a prediction at any moment; and (v) guaranteeing that the model can adapt to changes in the data. These premises are comparable to the requirements needed to address different challenges presented by the Internet of Things infrastructure. Therefore, our goal in this research is to understand if using ensemble methods for classifying continuous data streams can contribute to building robust and suitable detection systems for the Internet of Things. The experiments in this study were conducted using the Massive Online Analysis tool, which allows simulating an environment for continuous data stream classification. We used eight ensemble methods to analyze and predict on the BoT-IoT dataset, which contains approximately 38 million instances representing realistic Internet of Things traffic. The results present metrics that highlight the advantages of using ensemble methods for continuous data stream classification in developing systems to detect DDoS attacks in the Internet of Things network traffic.Biblioteca Digitais de Teses e Dissertações da USPBatista, Daniel MacedoMachado, Kétly Gonçalves2024-09-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/45/45134/tde-12112024-095958/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2024-11-13T16:41:02Zoai:teses.usp.br:tde-12112024-095958Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212024-11-13T16:41:02Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados IoT DDoS detection based on ensemble methods for evolving data stream classification |
| title |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados |
| spellingShingle |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados Machado, Kétly Gonçalves BoT-IoT BoT-IoT DDoS DDoS Ensemble methods Evolving data stream Fluxos contínuos de dados Internet das coisas Internet of things Massive online analysis Massive online analysis Métodos ensemble Security Segurança |
| title_short |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados |
| title_full |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados |
| title_fullStr |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados |
| title_full_unstemmed |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados |
| title_sort |
Detecção de ataques DDoS no tráfego da IoT utilizando métodos ensemble para classificação de fluxos contínuos de dados |
| author |
Machado, Kétly Gonçalves |
| author_facet |
Machado, Kétly Gonçalves |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Batista, Daniel Macedo |
| dc.contributor.author.fl_str_mv |
Machado, Kétly Gonçalves |
| dc.subject.por.fl_str_mv |
BoT-IoT BoT-IoT DDoS DDoS Ensemble methods Evolving data stream Fluxos contínuos de dados Internet das coisas Internet of things Massive online analysis Massive online analysis Métodos ensemble Security Segurança |
| topic |
BoT-IoT BoT-IoT DDoS DDoS Ensemble methods Evolving data stream Fluxos contínuos de dados Internet das coisas Internet of things Massive online analysis Massive online analysis Métodos ensemble Security Segurança |
| description |
Podendo ser vista como uma rede de objetos interconectados, a Internet das Coisas está cada vez mais presente no cotidiano da sociedade, sobretudo devido a popularização de dispositivos inteligentes e ao papel que desempenham em nossas vidas. Toda sua infraestrutura demanda mecanismos e processos para garantia de segurança e proteção, que sejam capazes de detectar ataques que possam causar danos que comprometam a integridade da rede. Um problema crítico para a segurança da Internet das Coisas são os ataques distribuídos de negação de serviço, que podem comprometer o seu funcionamento ao inundá-la com requisições falsas. Esta dissertação de mestrado consiste em um estudo acerca do uso de métodos ensemble para classificação de fluxos contínuos de dados, visando a detecção eficiente e eficaz de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas. Para tal, investigamos diferentes métodos ensemble desenvolvidos para classificação de fluxos contínuos de dados, visto que o tráfego da Internet das Coisas obedece a esta estrutura, onde temos dados sendo gerados continuamente em um ambiente dinâmico e restrições de armazenamento. As premissas para os algoritmos de classificação de fluxos contínuos de dados consistem basicamente em (i) processar uma única instância por vez e analisar cada instância no máximo uma vez; (ii) definir uma quantidade limitada de tempo para o processamento de cada instância; (iii) definir uma quantidade limitada de memória para utilização; (iv) garantir que, a qualquer momento, o modelo esteja pronto para realizar uma predição; e (v) garantir que o modelo seja capaz de se adaptar a mudanças nos dados. Tais premissas são equiparáveis aos requisitos necessários para solucionar diferentes desafios apresentados pela infraestrutura da Internet das Coisas e, por esta razão, nosso objetivo nesta pesquisa é entender se a utilização de métodos ensemble para classificação de fluxos contínuos de dados, pode contribuir para a construção de sistemas de detecção robustos e apropriados para esse ambiente. Os experimentos deste trabalho foram executados na ferramenta Massive Online Analysis, que permite a simulação de um ambiente para classificação de fluxos contínuos de dados, utilizando oito métodos ensemble para análise e predição do conjunto de dados BoT-IoT, que contém aproximadamente 38 milhões de instâncias representando tráfego realístico de Internet das Coisas. Os resultados obtidos apresentam métricas que evidenciam as vantagens da utilização de métodos ensemble para classificação de fluxos contínuos de dados para a construção de sistemas para detecção de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024-09-11 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://www.teses.usp.br/teses/disponiveis/45/45134/tde-12112024-095958/ |
| url |
https://www.teses.usp.br/teses/disponiveis/45/45134/tde-12112024-095958/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1818598505169551360 |