Botnet detection in internet of things devices using One-class classification
Autor(a) principal: | |
---|---|
Data de Publicação: | 2024 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UEL |
Texto Completo: | https://repositorio.uel.br/handle/123456789/14451 |
Resumo: | Resumo: Com a chegada de diferentes dispositivos de Internet das Coisas (Internet of Things –IoT), novas ameaças à segurança de redes surgem devido à baixa segurança desses dispositivos Botnets constituem uma ameaça que aproveita as vulnerabilidades dos dispositivosIoT para infectar vários deles e realizar ataques coordenados de larga escala Para apoiara solução desse problema, novos métodos de detecção de botnets em IoT são necessários Neste trabalho, é proposto um sistema host-based de detecção de intrusões, chamadoIoTDS (Internet of Things Detection System), para dispositivos IoT utilizando classificadores one-class Esses classificadores são um tipo particular de algoritmos de aprendizadode máquina (Machine Learning – ML) em que é modelado um único padrão para apontar se as instâncias pertencem a essa classe ou não Dessa forma, usando este tipo de algoritmo, é possível criar um modelo para detecção de intrusões com base apenas no comportamento legítimo do dispositivo Na abordagem proposta, foram testados quatro classificadores one-class, Elliptic Envelope, Isolation Forest, Local Outlier Factor e One class Support Vector Machine sobre dados de uso de CPU e de memória, temperatura de CPU e número de tarefas em execução coletados no dispositivo para detectar as botnets Para desenvolver e avaliar esse tipo de proposta, é necessário que se tenha à disposição conjuntos com dados sobre os comportamentos dos ataques, assim como os comportamentos legítimos dos dispositivos Esse tipo de conjunto de dados não é normalmente disponibilizado publicamente, pois pode acabar revelando dados sensíveis dos dispositivos monitorados Dessa forma, para testar a abordagem, foi construído um ambiente de testes para gerar um conjunto contendo dados de um dispositivo IoT que foi infectado por botnets em um ambiente controlado Esse conjunto de dados foi gerado a partir de três diferentes perfis de dispositivos de IoT e sete botnets de IoT Os resultados indicam que o sistema proposto utilizando um classificador one-class é eficiente na detecção de diferentes botnets e possui um baixo consumo de recursos O conjunto de dados desenvolvido será disponibilizado publicamente e poderá ser usado para apoiar o desenvolvimento de outras ferramentas de defesa para dispositivos IoT |
id |
UEL_40dea7d1d2a94e6f245355af9410687c |
---|---|
oai_identifier_str |
oai:repositorio.uel.br:123456789/14451 |
network_acronym_str |
UEL |
network_name_str |
Repositório Institucional da UEL |
repository_id_str |
|
spelling |
Botnet detection in internet of things devices using One-class classificationInternet das coisasRedes de computadoresMedidas de segurançaInternetSistemas de segurançaInternet of thingsComputer network securityResumo: Com a chegada de diferentes dispositivos de Internet das Coisas (Internet of Things –IoT), novas ameaças à segurança de redes surgem devido à baixa segurança desses dispositivos Botnets constituem uma ameaça que aproveita as vulnerabilidades dos dispositivosIoT para infectar vários deles e realizar ataques coordenados de larga escala Para apoiara solução desse problema, novos métodos de detecção de botnets em IoT são necessários Neste trabalho, é proposto um sistema host-based de detecção de intrusões, chamadoIoTDS (Internet of Things Detection System), para dispositivos IoT utilizando classificadores one-class Esses classificadores são um tipo particular de algoritmos de aprendizadode máquina (Machine Learning – ML) em que é modelado um único padrão para apontar se as instâncias pertencem a essa classe ou não Dessa forma, usando este tipo de algoritmo, é possível criar um modelo para detecção de intrusões com base apenas no comportamento legítimo do dispositivo Na abordagem proposta, foram testados quatro classificadores one-class, Elliptic Envelope, Isolation Forest, Local Outlier Factor e One class Support Vector Machine sobre dados de uso de CPU e de memória, temperatura de CPU e número de tarefas em execução coletados no dispositivo para detectar as botnets Para desenvolver e avaliar esse tipo de proposta, é necessário que se tenha à disposição conjuntos com dados sobre os comportamentos dos ataques, assim como os comportamentos legítimos dos dispositivos Esse tipo de conjunto de dados não é normalmente disponibilizado publicamente, pois pode acabar revelando dados sensíveis dos dispositivos monitorados Dessa forma, para testar a abordagem, foi construído um ambiente de testes para gerar um conjunto contendo dados de um dispositivo IoT que foi infectado por botnets em um ambiente controlado Esse conjunto de dados foi gerado a partir de três diferentes perfis de dispositivos de IoT e sete botnets de IoT Os resultados indicam que o sistema proposto utilizando um classificador one-class é eficiente na detecção de diferentes botnets e possui um baixo consumo de recursos O conjunto de dados desenvolvido será disponibilizado publicamente e poderá ser usado para apoiar o desenvolvimento de outras ferramentas de defesa para dispositivos IoTDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: With the increasing number of different Internet of Things (IoT) devices, new threats to network security emerge due to these devices’ low security Botnets are a widespread threat that takes advantage of IoT devices vulnerabilities to compromise multiple devices and carries out coordinated and large-scale attacks To tackle this, new methods addressing IoT botnets detection are required In this work, we propose a host-based detection system, named IoTDS (Internet of Things Detection System), based on one-class classifiers They are a particular kind of machine learning (ML) algorithm that models a single pattern for detecting true instances By using this type of ML algorithm, only the legitimate device behaviour is required to be modelled for further detection of deviations In the proposed approach, four one-class algorithms, Elliptic Envelope, Isolation Forest, Local Outlier Factor and One-class Support Vector Machine, were tested using features extracted from CPU and memory utilisation, number of running tasks and CPU temperature to detect malicious activities To develop and evaluate this type of approach, it is necessary to have available datasets with data describing the behaviour of botnet attacks, as well as the legitimate behaviour of these devices This type of dataset usually is not distributed publicly due to the possibility of revealing sensitive data about the monitored devices Thus, to test our approach, an experimental setup was constructed to generate a dataset that contains data from a IoT device that was infected by botnet malware in a controlled environment This dataset was generated using three different IoT device profiles and seven IoT botnets The results indicate that the proposed system has a good predictive performance for different botnets and has a low impact in the device’s CPU and memory utilisation, and energy consumption The developed dataset will be available for the research community and can be used to support the development of defence tools for IoT devicesZarpelão, Bruno Bogaz [Orientador]Barbon Junior, SylvioManhas Junior, Elieser BotelhoCarvalho, Luiz FernandoBezerra, Vitor Hugo2024-05-01T14:31:26Z2024-05-01T14:31:26Z2019.0028.03.2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.uel.br/handle/123456789/14451porMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da ComputaçãoLondrinareponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess2024-07-12T04:19:51Zoai:repositorio.uel.br:123456789/14451Biblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:19:51Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false |
dc.title.none.fl_str_mv |
Botnet detection in internet of things devices using One-class classification |
title |
Botnet detection in internet of things devices using One-class classification |
spellingShingle |
Botnet detection in internet of things devices using One-class classification Bezerra, Vitor Hugo Internet das coisas Redes de computadores Medidas de segurança Internet Sistemas de segurança Internet of things Computer network security |
title_short |
Botnet detection in internet of things devices using One-class classification |
title_full |
Botnet detection in internet of things devices using One-class classification |
title_fullStr |
Botnet detection in internet of things devices using One-class classification |
title_full_unstemmed |
Botnet detection in internet of things devices using One-class classification |
title_sort |
Botnet detection in internet of things devices using One-class classification |
author |
Bezerra, Vitor Hugo |
author_facet |
Bezerra, Vitor Hugo |
author_role |
author |
dc.contributor.none.fl_str_mv |
Zarpelão, Bruno Bogaz [Orientador] Barbon Junior, Sylvio Manhas Junior, Elieser Botelho Carvalho, Luiz Fernando |
dc.contributor.author.fl_str_mv |
Bezerra, Vitor Hugo |
dc.subject.por.fl_str_mv |
Internet das coisas Redes de computadores Medidas de segurança Internet Sistemas de segurança Internet of things Computer network security |
topic |
Internet das coisas Redes de computadores Medidas de segurança Internet Sistemas de segurança Internet of things Computer network security |
description |
Resumo: Com a chegada de diferentes dispositivos de Internet das Coisas (Internet of Things –IoT), novas ameaças à segurança de redes surgem devido à baixa segurança desses dispositivos Botnets constituem uma ameaça que aproveita as vulnerabilidades dos dispositivosIoT para infectar vários deles e realizar ataques coordenados de larga escala Para apoiara solução desse problema, novos métodos de detecção de botnets em IoT são necessários Neste trabalho, é proposto um sistema host-based de detecção de intrusões, chamadoIoTDS (Internet of Things Detection System), para dispositivos IoT utilizando classificadores one-class Esses classificadores são um tipo particular de algoritmos de aprendizadode máquina (Machine Learning – ML) em que é modelado um único padrão para apontar se as instâncias pertencem a essa classe ou não Dessa forma, usando este tipo de algoritmo, é possível criar um modelo para detecção de intrusões com base apenas no comportamento legítimo do dispositivo Na abordagem proposta, foram testados quatro classificadores one-class, Elliptic Envelope, Isolation Forest, Local Outlier Factor e One class Support Vector Machine sobre dados de uso de CPU e de memória, temperatura de CPU e número de tarefas em execução coletados no dispositivo para detectar as botnets Para desenvolver e avaliar esse tipo de proposta, é necessário que se tenha à disposição conjuntos com dados sobre os comportamentos dos ataques, assim como os comportamentos legítimos dos dispositivos Esse tipo de conjunto de dados não é normalmente disponibilizado publicamente, pois pode acabar revelando dados sensíveis dos dispositivos monitorados Dessa forma, para testar a abordagem, foi construído um ambiente de testes para gerar um conjunto contendo dados de um dispositivo IoT que foi infectado por botnets em um ambiente controlado Esse conjunto de dados foi gerado a partir de três diferentes perfis de dispositivos de IoT e sete botnets de IoT Os resultados indicam que o sistema proposto utilizando um classificador one-class é eficiente na detecção de diferentes botnets e possui um baixo consumo de recursos O conjunto de dados desenvolvido será disponibilizado publicamente e poderá ser usado para apoiar o desenvolvimento de outras ferramentas de defesa para dispositivos IoT |
publishDate |
2024 |
dc.date.none.fl_str_mv |
2019.00 2024-05-01T14:31:26Z 2024-05-01T14:31:26Z 28.03.2019 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.uel.br/handle/123456789/14451 |
url |
https://repositorio.uel.br/handle/123456789/14451 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
Mestrado Ciência da Computação Centro de Ciências Exatas Programa de Pós-Graduação em Ciência da Computação |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.coverage.none.fl_str_mv |
Londrina |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL |
instname_str |
Universidade Estadual de Londrina (UEL) |
instacron_str |
UEL |
institution |
UEL |
reponame_str |
Repositório Institucional da UEL |
collection |
Repositório Institucional da UEL |
repository.name.fl_str_mv |
Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL) |
repository.mail.fl_str_mv |
bcuel@uel.br|| |
_version_ |
1809823260939911168 |