Botnet detection in internet of things devices using One-class classification

Data

Autores

Bezerra, Vitor Hugo

Título da Revista

ISSN da Revista

Título de Volume

Editor

Resumo

Resumo: Com a chegada de diferentes dispositivos de Internet das Coisas (Internet of Things –IoT), novas ameaças à segurança de redes surgem devido à baixa segurança desses dispositivos Botnets constituem uma ameaça que aproveita as vulnerabilidades dos dispositivosIoT para infectar vários deles e realizar ataques coordenados de larga escala Para apoiara solução desse problema, novos métodos de detecção de botnets em IoT são necessários Neste trabalho, é proposto um sistema host-based de detecção de intrusões, chamadoIoTDS (Internet of Things Detection System), para dispositivos IoT utilizando classificadores one-class Esses classificadores são um tipo particular de algoritmos de aprendizadode máquina (Machine Learning – ML) em que é modelado um único padrão para apontar se as instâncias pertencem a essa classe ou não Dessa forma, usando este tipo de algoritmo, é possível criar um modelo para detecção de intrusões com base apenas no comportamento legítimo do dispositivo Na abordagem proposta, foram testados quatro classificadores one-class, Elliptic Envelope, Isolation Forest, Local Outlier Factor e One class Support Vector Machine sobre dados de uso de CPU e de memória, temperatura de CPU e número de tarefas em execução coletados no dispositivo para detectar as botnets Para desenvolver e avaliar esse tipo de proposta, é necessário que se tenha à disposição conjuntos com dados sobre os comportamentos dos ataques, assim como os comportamentos legítimos dos dispositivos Esse tipo de conjunto de dados não é normalmente disponibilizado publicamente, pois pode acabar revelando dados sensíveis dos dispositivos monitorados Dessa forma, para testar a abordagem, foi construído um ambiente de testes para gerar um conjunto contendo dados de um dispositivo IoT que foi infectado por botnets em um ambiente controlado Esse conjunto de dados foi gerado a partir de três diferentes perfis de dispositivos de IoT e sete botnets de IoT Os resultados indicam que o sistema proposto utilizando um classificador one-class é eficiente na detecção de diferentes botnets e possui um baixo consumo de recursos O conjunto de dados desenvolvido será disponibilizado publicamente e poderá ser usado para apoiar o desenvolvimento de outras ferramentas de defesa para dispositivos IoT

Descrição

Palavras-chave

Internet das coisas, Redes de computadores, Medidas de segurança, Internet, Sistemas de segurança, Internet of things, Computer network security

Citação