Machine learning architectures for early detection and classification of botnet attack in the internet of things
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Institucional da UFMG |
Texto Completo: | http://hdl.handle.net/1843/61119 |
Resumo: | A Internet das Coisas (IoT, do inglês Internet of Things) é uma área que trata de sistemas pervasivos, conectados por padrões de comunicação como Bluetooth, WiFi e 5G. Para poder prover serviços com baixa latência, a computação de borda emerge como um paradigma que permite realizar o processamento de dados mais próximo da camada de sensores, onde a informação do ambiente é obtida. Aplicações IoT recentes requerem soluções em tempo real, com a segurança das informações e dos dispositivos garantida, prezando pelo correto gerenciamento dos dados e o desenvolvimento de sistemas energeticamente eficientes. Aplicar técnicas de aprendizado de máquina em dispositivos IoT é uma possível solução que pode auxiliar com requisitos como a governança dos dados (segurança, confiabilidade e usabilidade), balanceamento do processamento e a tomada de decisão, como detecção precoce de ataques vindos da rede, reconhecimento de objetos, ou autoaperfeiçoamento dos sistemas IoT. Para auxiliar com esses requisitos, a computação de borda também tem sido muito utilizada com a finalidade de criar sistemas em tempo real e com eficiência energética. O objetivo deste trabalho é avaliar o uso de aprendizado de máquina em ambientes IoT e de computação de borda, com foco na análise do requisito de segurança das aplicações e dispositivos. Para isso, propõe-se dois experimentos empíricos com relação ao requisito de segurança, conduzindo um estudo sobre ataque de botnets em dispositivos IoT e possíveis estratégias de protegê-los contra esses tipos de ameaças. |
id |
UFMG_dee1f8ce8e72d106c8437ecadb2b8cad |
---|---|
oai_identifier_str |
oai:repositorio.ufmg.br:1843/61119 |
network_acronym_str |
UFMG |
network_name_str |
Repositório Institucional da UFMG |
repository_id_str |
|
spelling |
Antonio Alfredo Ferreira Loureirohttp://lattes.cnpq.br/8886634592087842João Batista Borges NetoHeitor Soares Ramos FilhoLeandro Aparecido Villashttp://lattes.cnpq.br/6003658877569992Andressa Amaral Cunha2023-11-20T11:27:56Z2023-11-20T11:27:56Z2023-02-24http://hdl.handle.net/1843/61119A Internet das Coisas (IoT, do inglês Internet of Things) é uma área que trata de sistemas pervasivos, conectados por padrões de comunicação como Bluetooth, WiFi e 5G. Para poder prover serviços com baixa latência, a computação de borda emerge como um paradigma que permite realizar o processamento de dados mais próximo da camada de sensores, onde a informação do ambiente é obtida. Aplicações IoT recentes requerem soluções em tempo real, com a segurança das informações e dos dispositivos garantida, prezando pelo correto gerenciamento dos dados e o desenvolvimento de sistemas energeticamente eficientes. Aplicar técnicas de aprendizado de máquina em dispositivos IoT é uma possível solução que pode auxiliar com requisitos como a governança dos dados (segurança, confiabilidade e usabilidade), balanceamento do processamento e a tomada de decisão, como detecção precoce de ataques vindos da rede, reconhecimento de objetos, ou autoaperfeiçoamento dos sistemas IoT. Para auxiliar com esses requisitos, a computação de borda também tem sido muito utilizada com a finalidade de criar sistemas em tempo real e com eficiência energética. O objetivo deste trabalho é avaliar o uso de aprendizado de máquina em ambientes IoT e de computação de borda, com foco na análise do requisito de segurança das aplicações e dispositivos. Para isso, propõe-se dois experimentos empíricos com relação ao requisito de segurança, conduzindo um estudo sobre ataque de botnets em dispositivos IoT e possíveis estratégias de protegê-los contra esses tipos de ameaças.Internet of Things (IoT) is an area that deals with pervasive systems, connected by communication standards such as Bluetooth, WiFi and 5G. To provide low-latency services, edge computing emerges as a paradigm that allows processing data closer to the sensing layer, where information is acquired from environment. Recent IoT applications require real-time solutions, with the security of data and devices guaranteed, focusing on correct data management and the development of energy efficient systems. Applying machine learning techniques to IoT devices is a possible solution that can help with requirements such as data governance (security, reliability and usability), balancing processing and decision making, such as early detection of attacks coming from the network, recognition of objects, or self-improvement of IoT systems. To assist with these requirements, edge computing has also been widely used for the purpose of creating real-time and energy-efficient systems. The goal of this work is to evaluate the use of machine learning in IoT and edge computing environments, focusing on the analysis of the security requirement of applications and devices. For this, two empirical experiments are proposed regarding the security requirement, conducting a study on botnet attacks on IoT devices and possible strategies to protect them against these types of threats.engUniversidade Federal de Minas GeraisPrograma de Pós-Graduação em Ciência da ComputaçãoUFMGBrasilICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃOComputação – TesesInternet das Coisas – TesesDetecção de anomalias (Computação) – TesesComputação de borda– TesesInternet das CoisasDetecção de ataqueAprendizado de máquinaAprendizado profundoComputação de bordaMachine learning architectures for early detection and classification of botnet attack in the internet of thingsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFMGinstname:Universidade Federal de Minas Gerais (UFMG)instacron:UFMGORIGINALMachine_Learning_Architectures_for_Early_Detection_and_Classification_of_Botnet_Attack_in_the_Internet_of_Things.pdfMachine_Learning_Architectures_for_Early_Detection_and_Classification_of_Botnet_Attack_in_the_Internet_of_Things.pdfapplication/pdf2422383https://repositorio.ufmg.br/bitstream/1843/61119/3/Machine_Learning_Architectures_for_Early_Detection_and_Classification_of_Botnet_Attack_in_the_Internet_of_Things.pdffc04e23f3d2f68b112f761dc0dd1521dMD53LICENSElicense.txtlicense.txttext/plain; charset=utf-82118https://repositorio.ufmg.br/bitstream/1843/61119/4/license.txtcda590c95a0b51b4d15f60c9642ca272MD541843/611192023-11-20 08:27:57.138oai:repositorio.ufmg.br:1843/61119TElDRU7Dh0EgREUgRElTVFJJQlVJw4fDg08gTsODTy1FWENMVVNJVkEgRE8gUkVQT1NJVMOTUklPIElOU1RJVFVDSU9OQUwgREEgVUZNRwoKQ29tIGEgYXByZXNlbnRhw6fDo28gZGVzdGEgbGljZW7Dp2EsIHZvY8OqIChvIGF1dG9yIChlcykgb3UgbyB0aXR1bGFyIGRvcyBkaXJlaXRvcyBkZSBhdXRvcikgY29uY2VkZSBhbyBSZXBvc2l0w7NyaW8gSW5zdGl0dWNpb25hbCBkYSBVRk1HIChSSS1VRk1HKSBvIGRpcmVpdG8gbsOjbyBleGNsdXNpdm8gZSBpcnJldm9nw6F2ZWwgZGUgcmVwcm9kdXppciBlL291IGRpc3RyaWJ1aXIgYSBzdWEgcHVibGljYcOnw6NvIChpbmNsdWluZG8gbyByZXN1bW8pIHBvciB0b2RvIG8gbXVuZG8gbm8gZm9ybWF0byBpbXByZXNzbyBlIGVsZXRyw7RuaWNvIGUgZW0gcXVhbHF1ZXIgbWVpbywgaW5jbHVpbmRvIG9zIGZvcm1hdG9zIMOhdWRpbyBvdSB2w61kZW8uCgpWb2PDqiBkZWNsYXJhIHF1ZSBjb25oZWNlIGEgcG9sw610aWNhIGRlIGNvcHlyaWdodCBkYSBlZGl0b3JhIGRvIHNldSBkb2N1bWVudG8gZSBxdWUgY29uaGVjZSBlIGFjZWl0YSBhcyBEaXJldHJpemVzIGRvIFJJLVVGTUcuCgpWb2PDqiBjb25jb3JkYSBxdWUgbyBSZXBvc2l0w7NyaW8gSW5zdGl0dWNpb25hbCBkYSBVRk1HIHBvZGUsIHNlbSBhbHRlcmFyIG8gY29udGXDumRvLCB0cmFuc3BvciBhIHN1YSBwdWJsaWNhw6fDo28gcGFyYSBxdWFscXVlciBtZWlvIG91IGZvcm1hdG8gcGFyYSBmaW5zIGRlIHByZXNlcnZhw6fDo28uCgpWb2PDqiB0YW1iw6ltIGNvbmNvcmRhIHF1ZSBvIFJlcG9zaXTDs3JpbyBJbnN0aXR1Y2lvbmFsIGRhIFVGTUcgcG9kZSBtYW50ZXIgbWFpcyBkZSB1bWEgY8OzcGlhIGRlIHN1YSBwdWJsaWNhw6fDo28gcGFyYSBmaW5zIGRlIHNlZ3VyYW7Dp2EsIGJhY2stdXAgZSBwcmVzZXJ2YcOnw6NvLgoKVm9jw6ogZGVjbGFyYSBxdWUgYSBzdWEgcHVibGljYcOnw6NvIMOpIG9yaWdpbmFsIGUgcXVlIHZvY8OqIHRlbSBvIHBvZGVyIGRlIGNvbmNlZGVyIG9zIGRpcmVpdG9zIGNvbnRpZG9zIG5lc3RhIGxpY2Vuw6dhLiBWb2PDqiB0YW1iw6ltIGRlY2xhcmEgcXVlIG8gZGVww7NzaXRvIGRlIHN1YSBwdWJsaWNhw6fDo28gbsOjbywgcXVlIHNlamEgZGUgc2V1IGNvbmhlY2ltZW50bywgaW5mcmluZ2UgZGlyZWl0b3MgYXV0b3JhaXMgZGUgbmluZ3XDqW0uCgpDYXNvIGEgc3VhIHB1YmxpY2HDp8OjbyBjb250ZW5oYSBtYXRlcmlhbCBxdWUgdm9jw6ogbsOjbyBwb3NzdWkgYSB0aXR1bGFyaWRhZGUgZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCB2b2PDqiBkZWNsYXJhIHF1ZSBvYnRldmUgYSBwZXJtaXNzw6NvIGlycmVzdHJpdGEgZG8gZGV0ZW50b3IgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIHBhcmEgY29uY2VkZXIgYW8gUmVwb3NpdMOzcmlvIEluc3RpdHVjaW9uYWwgZGEgVUZNRyBvcyBkaXJlaXRvcyBhcHJlc2VudGFkb3MgbmVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgZGUgcHJvcHJpZWRhZGUgZGUgdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3Ugbm8gY29udGXDumRvIGRhIHB1YmxpY2HDp8OjbyBvcmEgZGVwb3NpdGFkYS4KCkNBU08gQSBQVUJMSUNBw4fDg08gT1JBIERFUE9TSVRBREEgVEVOSEEgU0lETyBSRVNVTFRBRE8gREUgVU0gUEFUUk9Dw41OSU8gT1UgQVBPSU8gREUgVU1BIEFHw4pOQ0lBIERFIEZPTUVOVE8gT1UgT1VUUk8gT1JHQU5JU01PLCBWT0PDiiBERUNMQVJBIFFVRSBSRVNQRUlUT1UgVE9ET1MgRSBRVUFJU1FVRVIgRElSRUlUT1MgREUgUkVWSVPDg08gQ09NTyBUQU1Cw4lNIEFTIERFTUFJUyBPQlJJR0HDh8OVRVMgRVhJR0lEQVMgUE9SIENPTlRSQVRPIE9VIEFDT1JETy4KCk8gUmVwb3NpdMOzcmlvIEluc3RpdHVjaW9uYWwgZGEgVUZNRyBzZSBjb21wcm9tZXRlIGEgaWRlbnRpZmljYXIgY2xhcmFtZW50ZSBvIHNldSBub21lKHMpIG91IG8ocykgbm9tZXMocykgZG8ocykgZGV0ZW50b3IoZXMpIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBkYSBwdWJsaWNhw6fDo28sIGUgbsOjbyBmYXLDoSBxdWFscXVlciBhbHRlcmHDp8OjbywgYWzDqW0gZGFxdWVsYXMgY29uY2VkaWRhcyBwb3IgZXN0YSBsaWNlbsOnYS4KRepositório de PublicaçõesPUBhttps://repositorio.ufmg.br/oaiopendoar:2023-11-20T11:27:57Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)false |
dc.title.pt_BR.fl_str_mv |
Machine learning architectures for early detection and classification of botnet attack in the internet of things |
title |
Machine learning architectures for early detection and classification of botnet attack in the internet of things |
spellingShingle |
Machine learning architectures for early detection and classification of botnet attack in the internet of things Andressa Amaral Cunha Internet das Coisas Detecção de ataque Aprendizado de máquina Aprendizado profundo Computação de borda Computação – Teses Internet das Coisas – Teses Detecção de anomalias (Computação) – Teses Computação de borda– Teses |
title_short |
Machine learning architectures for early detection and classification of botnet attack in the internet of things |
title_full |
Machine learning architectures for early detection and classification of botnet attack in the internet of things |
title_fullStr |
Machine learning architectures for early detection and classification of botnet attack in the internet of things |
title_full_unstemmed |
Machine learning architectures for early detection and classification of botnet attack in the internet of things |
title_sort |
Machine learning architectures for early detection and classification of botnet attack in the internet of things |
author |
Andressa Amaral Cunha |
author_facet |
Andressa Amaral Cunha |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Antonio Alfredo Ferreira Loureiro |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/8886634592087842 |
dc.contributor.advisor-co1.fl_str_mv |
João Batista Borges Neto |
dc.contributor.referee1.fl_str_mv |
Heitor Soares Ramos Filho |
dc.contributor.referee2.fl_str_mv |
Leandro Aparecido Villas |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/6003658877569992 |
dc.contributor.author.fl_str_mv |
Andressa Amaral Cunha |
contributor_str_mv |
Antonio Alfredo Ferreira Loureiro João Batista Borges Neto Heitor Soares Ramos Filho Leandro Aparecido Villas |
dc.subject.por.fl_str_mv |
Internet das Coisas Detecção de ataque Aprendizado de máquina Aprendizado profundo Computação de borda |
topic |
Internet das Coisas Detecção de ataque Aprendizado de máquina Aprendizado profundo Computação de borda Computação – Teses Internet das Coisas – Teses Detecção de anomalias (Computação) – Teses Computação de borda– Teses |
dc.subject.other.pt_BR.fl_str_mv |
Computação – Teses Internet das Coisas – Teses Detecção de anomalias (Computação) – Teses Computação de borda– Teses |
description |
A Internet das Coisas (IoT, do inglês Internet of Things) é uma área que trata de sistemas pervasivos, conectados por padrões de comunicação como Bluetooth, WiFi e 5G. Para poder prover serviços com baixa latência, a computação de borda emerge como um paradigma que permite realizar o processamento de dados mais próximo da camada de sensores, onde a informação do ambiente é obtida. Aplicações IoT recentes requerem soluções em tempo real, com a segurança das informações e dos dispositivos garantida, prezando pelo correto gerenciamento dos dados e o desenvolvimento de sistemas energeticamente eficientes. Aplicar técnicas de aprendizado de máquina em dispositivos IoT é uma possível solução que pode auxiliar com requisitos como a governança dos dados (segurança, confiabilidade e usabilidade), balanceamento do processamento e a tomada de decisão, como detecção precoce de ataques vindos da rede, reconhecimento de objetos, ou autoaperfeiçoamento dos sistemas IoT. Para auxiliar com esses requisitos, a computação de borda também tem sido muito utilizada com a finalidade de criar sistemas em tempo real e com eficiência energética. O objetivo deste trabalho é avaliar o uso de aprendizado de máquina em ambientes IoT e de computação de borda, com foco na análise do requisito de segurança das aplicações e dispositivos. Para isso, propõe-se dois experimentos empíricos com relação ao requisito de segurança, conduzindo um estudo sobre ataque de botnets em dispositivos IoT e possíveis estratégias de protegê-los contra esses tipos de ameaças. |
publishDate |
2023 |
dc.date.accessioned.fl_str_mv |
2023-11-20T11:27:56Z |
dc.date.available.fl_str_mv |
2023-11-20T11:27:56Z |
dc.date.issued.fl_str_mv |
2023-02-24 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1843/61119 |
url |
http://hdl.handle.net/1843/61119 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
dc.publisher.initials.fl_str_mv |
UFMG |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFMG instname:Universidade Federal de Minas Gerais (UFMG) instacron:UFMG |
instname_str |
Universidade Federal de Minas Gerais (UFMG) |
instacron_str |
UFMG |
institution |
UFMG |
reponame_str |
Repositório Institucional da UFMG |
collection |
Repositório Institucional da UFMG |
bitstream.url.fl_str_mv |
https://repositorio.ufmg.br/bitstream/1843/61119/3/Machine_Learning_Architectures_for_Early_Detection_and_Classification_of_Botnet_Attack_in_the_Internet_of_Things.pdf https://repositorio.ufmg.br/bitstream/1843/61119/4/license.txt |
bitstream.checksum.fl_str_mv |
fc04e23f3d2f68b112f761dc0dd1521d cda590c95a0b51b4d15f60c9642ca272 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG) |
repository.mail.fl_str_mv |
|
_version_ |
1803589575209123840 |