Botnet detection in internet of things devices using One-class classification

Detalhes bibliográficos
Autor(a) principal: Bezerra, Vitor Hugo
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UEL
Texto Completo: https://repositorio.uel.br/handle/123456789/14451
Resumo: Resumo: Com a chegada de diferentes dispositivos de Internet das Coisas (Internet of Things –IoT), novas ameaças à segurança de redes surgem devido à baixa segurança desses dispositivos Botnets constituem uma ameaça que aproveita as vulnerabilidades dos dispositivosIoT para infectar vários deles e realizar ataques coordenados de larga escala Para apoiara solução desse problema, novos métodos de detecção de botnets em IoT são necessários Neste trabalho, é proposto um sistema host-based de detecção de intrusões, chamadoIoTDS (Internet of Things Detection System), para dispositivos IoT utilizando classificadores one-class Esses classificadores são um tipo particular de algoritmos de aprendizadode máquina (Machine Learning – ML) em que é modelado um único padrão para apontar se as instâncias pertencem a essa classe ou não Dessa forma, usando este tipo de algoritmo, é possível criar um modelo para detecção de intrusões com base apenas no comportamento legítimo do dispositivo Na abordagem proposta, foram testados quatro classificadores one-class, Elliptic Envelope, Isolation Forest, Local Outlier Factor e One class Support Vector Machine sobre dados de uso de CPU e de memória, temperatura de CPU e número de tarefas em execução coletados no dispositivo para detectar as botnets Para desenvolver e avaliar esse tipo de proposta, é necessário que se tenha à disposição conjuntos com dados sobre os comportamentos dos ataques, assim como os comportamentos legítimos dos dispositivos Esse tipo de conjunto de dados não é normalmente disponibilizado publicamente, pois pode acabar revelando dados sensíveis dos dispositivos monitorados Dessa forma, para testar a abordagem, foi construído um ambiente de testes para gerar um conjunto contendo dados de um dispositivo IoT que foi infectado por botnets em um ambiente controlado Esse conjunto de dados foi gerado a partir de três diferentes perfis de dispositivos de IoT e sete botnets de IoT Os resultados indicam que o sistema proposto utilizando um classificador one-class é eficiente na detecção de diferentes botnets e possui um baixo consumo de recursos O conjunto de dados desenvolvido será disponibilizado publicamente e poderá ser usado para apoiar o desenvolvimento de outras ferramentas de defesa para dispositivos IoT
id UEL_40dea7d1d2a94e6f245355af9410687c
oai_identifier_str oai:repositorio.uel.br:123456789/14451
network_acronym_str UEL
network_name_str Repositório Institucional da UEL
repository_id_str
spelling Botnet detection in internet of things devices using One-class classificationInternet das coisasRedes de computadoresMedidas de segurançaInternetSistemas de segurançaInternet of thingsComputer network securityResumo: Com a chegada de diferentes dispositivos de Internet das Coisas (Internet of Things –IoT), novas ameaças à segurança de redes surgem devido à baixa segurança desses dispositivos Botnets constituem uma ameaça que aproveita as vulnerabilidades dos dispositivosIoT para infectar vários deles e realizar ataques coordenados de larga escala Para apoiara solução desse problema, novos métodos de detecção de botnets em IoT são necessários Neste trabalho, é proposto um sistema host-based de detecção de intrusões, chamadoIoTDS (Internet of Things Detection System), para dispositivos IoT utilizando classificadores one-class Esses classificadores são um tipo particular de algoritmos de aprendizadode máquina (Machine Learning – ML) em que é modelado um único padrão para apontar se as instâncias pertencem a essa classe ou não Dessa forma, usando este tipo de algoritmo, é possível criar um modelo para detecção de intrusões com base apenas no comportamento legítimo do dispositivo Na abordagem proposta, foram testados quatro classificadores one-class, Elliptic Envelope, Isolation Forest, Local Outlier Factor e One class Support Vector Machine sobre dados de uso de CPU e de memória, temperatura de CPU e número de tarefas em execução coletados no dispositivo para detectar as botnets Para desenvolver e avaliar esse tipo de proposta, é necessário que se tenha à disposição conjuntos com dados sobre os comportamentos dos ataques, assim como os comportamentos legítimos dos dispositivos Esse tipo de conjunto de dados não é normalmente disponibilizado publicamente, pois pode acabar revelando dados sensíveis dos dispositivos monitorados Dessa forma, para testar a abordagem, foi construído um ambiente de testes para gerar um conjunto contendo dados de um dispositivo IoT que foi infectado por botnets em um ambiente controlado Esse conjunto de dados foi gerado a partir de três diferentes perfis de dispositivos de IoT e sete botnets de IoT Os resultados indicam que o sistema proposto utilizando um classificador one-class é eficiente na detecção de diferentes botnets e possui um baixo consumo de recursos O conjunto de dados desenvolvido será disponibilizado publicamente e poderá ser usado para apoiar o desenvolvimento de outras ferramentas de defesa para dispositivos IoTDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: With the increasing number of different Internet of Things (IoT) devices, new threats to network security emerge due to these devices’ low security Botnets are a widespread threat that takes advantage of IoT devices vulnerabilities to compromise multiple devices and carries out coordinated and large-scale attacks To tackle this, new methods addressing IoT botnets detection are required In this work, we propose a host-based detection system, named IoTDS (Internet of Things Detection System), based on one-class classifiers They are a particular kind of machine learning (ML) algorithm that models a single pattern for detecting true instances By using this type of ML algorithm, only the legitimate device behaviour is required to be modelled for further detection of deviations In the proposed approach, four one-class algorithms, Elliptic Envelope, Isolation Forest, Local Outlier Factor and One-class Support Vector Machine, were tested using features extracted from CPU and memory utilisation, number of running tasks and CPU temperature to detect malicious activities To develop and evaluate this type of approach, it is necessary to have available datasets with data describing the behaviour of botnet attacks, as well as the legitimate behaviour of these devices This type of dataset usually is not distributed publicly due to the possibility of revealing sensitive data about the monitored devices Thus, to test our approach, an experimental setup was constructed to generate a dataset that contains data from a IoT device that was infected by botnet malware in a controlled environment This dataset was generated using three different IoT device profiles and seven IoT botnets The results indicate that the proposed system has a good predictive performance for different botnets and has a low impact in the device’s CPU and memory utilisation, and energy consumption The developed dataset will be available for the research community and can be used to support the development of defence tools for IoT devicesZarpelão, Bruno Bogaz [Orientador]Barbon Junior, SylvioManhas Junior, Elieser BotelhoCarvalho, Luiz FernandoBezerra, Vitor Hugo2024-05-01T14:31:26Z2024-05-01T14:31:26Z2019.0028.03.2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.uel.br/handle/123456789/14451porMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da ComputaçãoLondrinareponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess2024-07-12T04:19:51Zoai:repositorio.uel.br:123456789/14451Biblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:19:51Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false
dc.title.none.fl_str_mv Botnet detection in internet of things devices using One-class classification
title Botnet detection in internet of things devices using One-class classification
spellingShingle Botnet detection in internet of things devices using One-class classification
Bezerra, Vitor Hugo
Internet das coisas
Redes de computadores
Medidas de segurança
Internet
Sistemas de segurança
Internet of things
Computer network security
title_short Botnet detection in internet of things devices using One-class classification
title_full Botnet detection in internet of things devices using One-class classification
title_fullStr Botnet detection in internet of things devices using One-class classification
title_full_unstemmed Botnet detection in internet of things devices using One-class classification
title_sort Botnet detection in internet of things devices using One-class classification
author Bezerra, Vitor Hugo
author_facet Bezerra, Vitor Hugo
author_role author
dc.contributor.none.fl_str_mv Zarpelão, Bruno Bogaz [Orientador]
Barbon Junior, Sylvio
Manhas Junior, Elieser Botelho
Carvalho, Luiz Fernando
dc.contributor.author.fl_str_mv Bezerra, Vitor Hugo
dc.subject.por.fl_str_mv Internet das coisas
Redes de computadores
Medidas de segurança
Internet
Sistemas de segurança
Internet of things
Computer network security
topic Internet das coisas
Redes de computadores
Medidas de segurança
Internet
Sistemas de segurança
Internet of things
Computer network security
description Resumo: Com a chegada de diferentes dispositivos de Internet das Coisas (Internet of Things –IoT), novas ameaças à segurança de redes surgem devido à baixa segurança desses dispositivos Botnets constituem uma ameaça que aproveita as vulnerabilidades dos dispositivosIoT para infectar vários deles e realizar ataques coordenados de larga escala Para apoiara solução desse problema, novos métodos de detecção de botnets em IoT são necessários Neste trabalho, é proposto um sistema host-based de detecção de intrusões, chamadoIoTDS (Internet of Things Detection System), para dispositivos IoT utilizando classificadores one-class Esses classificadores são um tipo particular de algoritmos de aprendizadode máquina (Machine Learning – ML) em que é modelado um único padrão para apontar se as instâncias pertencem a essa classe ou não Dessa forma, usando este tipo de algoritmo, é possível criar um modelo para detecção de intrusões com base apenas no comportamento legítimo do dispositivo Na abordagem proposta, foram testados quatro classificadores one-class, Elliptic Envelope, Isolation Forest, Local Outlier Factor e One class Support Vector Machine sobre dados de uso de CPU e de memória, temperatura de CPU e número de tarefas em execução coletados no dispositivo para detectar as botnets Para desenvolver e avaliar esse tipo de proposta, é necessário que se tenha à disposição conjuntos com dados sobre os comportamentos dos ataques, assim como os comportamentos legítimos dos dispositivos Esse tipo de conjunto de dados não é normalmente disponibilizado publicamente, pois pode acabar revelando dados sensíveis dos dispositivos monitorados Dessa forma, para testar a abordagem, foi construído um ambiente de testes para gerar um conjunto contendo dados de um dispositivo IoT que foi infectado por botnets em um ambiente controlado Esse conjunto de dados foi gerado a partir de três diferentes perfis de dispositivos de IoT e sete botnets de IoT Os resultados indicam que o sistema proposto utilizando um classificador one-class é eficiente na detecção de diferentes botnets e possui um baixo consumo de recursos O conjunto de dados desenvolvido será disponibilizado publicamente e poderá ser usado para apoiar o desenvolvimento de outras ferramentas de defesa para dispositivos IoT
publishDate 2024
dc.date.none.fl_str_mv 2019.00
2024-05-01T14:31:26Z
2024-05-01T14:31:26Z
28.03.2019
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.uel.br/handle/123456789/14451
url https://repositorio.uel.br/handle/123456789/14451
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Mestrado
Ciência da Computação
Centro de Ciências Exatas
Programa de Pós-Graduação em Ciência da Computação
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv Londrina
dc.source.none.fl_str_mv reponame:Repositório Institucional da UEL
instname:Universidade Estadual de Londrina (UEL)
instacron:UEL
instname_str Universidade Estadual de Londrina (UEL)
instacron_str UEL
institution UEL
reponame_str Repositório Institucional da UEL
collection Repositório Institucional da UEL
repository.name.fl_str_mv Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)
repository.mail.fl_str_mv bcuel@uel.br||
_version_ 1809823260939911168