FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFU |
| Texto Completo: | https://repositorio.ufu.br/handle/123456789/36539 http://doi.org/10.14393/ufu.te.2022.587 |
Resumo: | The evolution of protocols and smart devices for the residential environment is taking place quickly; several manufacturers have created new devices and applications and made them available in the market daily. This technological transformation is impacting several areas, one of which is the home environment that incorporates smart devices connected to the Internet to provide convenience for people. Despite all the benefits of adopting smart devices in the residential environment, there is a concern in the scientific community regarding the security mechanisms since it is a heterogeneous environment with devices that have security capabilities, limited hardware, and software. This work proposes a security architecture that provides an additional layer of protection for home networks through anomaly detection models. Three aspects of the architecture in question, named FamilyGuard, were evaluated in this work: the implementation of components on low-cost hardware, the ability of machine learning models to detect threats, and the response time during the anomaly detection process. To create the anomaly detection models, it was also necessary to define and adapt the data sets to represent the network traffic in a residential environment. After defining the home network traffic dataset, experiments were carried out to verify the feasibility of creating unsupervised models to detect anomalies and using supervised algorithms to classify the identified threats. The performance of twelve one-class algorithms was evaluated in three test cases; the best models presented an area under the curve (AUC) greater than 94%, which indicates the usefulness of adopting unsupervised learning algorithms in the identification of anomalous traffic in home networks. The results also indicate that supervised models can classify threats and that the proposed architecture can provide an additional layer of security to the residential scenario. |
| id |
UFU_c049c46fd08ad3c46308abf119e2b329 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufu.br:123456789/36539 |
| network_acronym_str |
UFU |
| network_name_str |
Repositório Institucional da UFU |
| repository_id_str |
|
| spelling |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticasFamilyGuard: a security architecture for anomaly detection in home networksCibersegurançaInternet das coisasDetecção de AnomaliasCybersecurityInternet of ThingsAnomaly DetectionCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOComputaçãoInternet das coisasComputadores - Medidas de segurançaSegurança de sistemasThe evolution of protocols and smart devices for the residential environment is taking place quickly; several manufacturers have created new devices and applications and made them available in the market daily. This technological transformation is impacting several areas, one of which is the home environment that incorporates smart devices connected to the Internet to provide convenience for people. Despite all the benefits of adopting smart devices in the residential environment, there is a concern in the scientific community regarding the security mechanisms since it is a heterogeneous environment with devices that have security capabilities, limited hardware, and software. This work proposes a security architecture that provides an additional layer of protection for home networks through anomaly detection models. Three aspects of the architecture in question, named FamilyGuard, were evaluated in this work: the implementation of components on low-cost hardware, the ability of machine learning models to detect threats, and the response time during the anomaly detection process. To create the anomaly detection models, it was also necessary to define and adapt the data sets to represent the network traffic in a residential environment. After defining the home network traffic dataset, experiments were carried out to verify the feasibility of creating unsupervised models to detect anomalies and using supervised algorithms to classify the identified threats. The performance of twelve one-class algorithms was evaluated in three test cases; the best models presented an area under the curve (AUC) greater than 94%, which indicates the usefulness of adopting unsupervised learning algorithms in the identification of anomalous traffic in home networks. The results also indicate that supervised models can classify threats and that the proposed architecture can provide an additional layer of security to the residential scenario.Tese (Doutorado)A evolução de protocolos e dispositivos inteligentes para o ambiente residencial está ocorrendo em ritmo acelerado. Novos dispositivos e aplicações são criados por diversos fabricantes e disponibilizados no mercado todos os dias. Essa transformação tecnológica está impactando diversas áreas, uma delas é o ambiente doméstico que incorpora dispositivos inteligentes conectados à Internet para fornecer comodidade para as pessoas. Apesar de todos os benefícios adquiridos pela adoção de dispositivos inteligentes no ambiente residencial existe uma preocupação da comunidade científica em relação aos mecanismos de segurança, pois trata-se de um ambiente heterogêneo e com dispositivos que possuem recursos de hardware e software limitados. Baseado nisso, este trabalho propõe uma arquitetura de segurança que fornece uma camada de proteção adicional para redes domésticas por meio do uso de modelos de detecção de anomalias. Três aspectos da arquitetura em questão, batizada de FamilyGuard, foram avaliados neste trabalho: a implementação dos componentes em um hardware de baixo custo, a capacidade dos modelos de aprendizado de máquina para detectar ameaças e o tempo de resposta gasto durante o processo de detecção de anomalias. Para criar os modelos de detecção de anomalias também foi necessário definir e adaptar os conjuntos de dados para representar o tráfego de rede presente em um ambiente residencial. Após a definição do conjunto de dados de tráfego da rede doméstica, foram realizados experimentos para verificar a viabilidade de criar modelos não-supervisionados para detectar anomalias e usar algoritmos supervisionados para classificar as ameaças identificadas. Em vista disso, avaliou-se o desempenho de doze algoritmos do tipo \textit{one-class} em três casos de teste; os melhores modelos apresentaram uma Área Sob Curva (AUC) superior a 94\%, o que indica a utilidade da adoção de algoritmos de aprendizado não supervisionado na identificação de tráfego anômalo em redes domésticas. Os resultados também indicam que os modelos supervisionados são capazes de classificar as ameaças e que a arquitetura proposta pode fornecer uma camada adicional de segurança ao cenário residencial.Universidade Federal de UberlândiaBrasilPrograma de Pós-graduação em Ciência da ComputaçãoMiani, Rodrigo Sancheshttp://lattes.cnpq.br/2992074747740327Rosa, Pedro Frosihttp://lattes.cnpq.br/7828441075514905Zarpelão, Bruno Bogazhttp://lattes.cnpq.br/0260303520888425Marcondes, Cesar Augusto Cavalheirohttp://lattes.cnpq.br/4431183539132719Pasquini, Rafaelhttp://lattes.cnpq.br/6428800770934048Silva, Flávio de Oliveirahttp://lattes.cnpq.br/3190608911887258Melo, Pedro Henrique Aparecido Damaso de2022-12-06T15:26:41Z2022-12-06T15:26:41Z2022-10-04info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfMELO, Pedro Henrique Aparecido Damaso de. FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas. 2022. 145 f. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI https://doi.org/10.14393/ufu.te.2022.587.https://repositorio.ufu.br/handle/123456789/36539http://doi.org/10.14393/ufu.te.2022.587porhttp://creativecommons.org/licenses/by-nc/3.0/us/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFUinstname:Universidade Federal de Uberlândia (UFU)instacron:UFU2024-09-19T12:54:46Zoai:repositorio.ufu.br:123456789/36539Repositório InstitucionalONGhttp://repositorio.ufu.br/oai/requestdiinf@dirbi.ufu.bropendoar:2024-09-19T12:54:46Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU)false |
| dc.title.none.fl_str_mv |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas FamilyGuard: a security architecture for anomaly detection in home networks |
| title |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas |
| spellingShingle |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas Melo, Pedro Henrique Aparecido Damaso de Cibersegurança Internet das coisas Detecção de Anomalias Cybersecurity Internet of Things Anomaly Detection CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Computação Internet das coisas Computadores - Medidas de segurança Segurança de sistemas |
| title_short |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas |
| title_full |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas |
| title_fullStr |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas |
| title_full_unstemmed |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas |
| title_sort |
FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas |
| author |
Melo, Pedro Henrique Aparecido Damaso de |
| author_facet |
Melo, Pedro Henrique Aparecido Damaso de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Miani, Rodrigo Sanches http://lattes.cnpq.br/2992074747740327 Rosa, Pedro Frosi http://lattes.cnpq.br/7828441075514905 Zarpelão, Bruno Bogaz http://lattes.cnpq.br/0260303520888425 Marcondes, Cesar Augusto Cavalheiro http://lattes.cnpq.br/4431183539132719 Pasquini, Rafael http://lattes.cnpq.br/6428800770934048 Silva, Flávio de Oliveira http://lattes.cnpq.br/3190608911887258 |
| dc.contributor.author.fl_str_mv |
Melo, Pedro Henrique Aparecido Damaso de |
| dc.subject.por.fl_str_mv |
Cibersegurança Internet das coisas Detecção de Anomalias Cybersecurity Internet of Things Anomaly Detection CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Computação Internet das coisas Computadores - Medidas de segurança Segurança de sistemas |
| topic |
Cibersegurança Internet das coisas Detecção de Anomalias Cybersecurity Internet of Things Anomaly Detection CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Computação Internet das coisas Computadores - Medidas de segurança Segurança de sistemas |
| description |
The evolution of protocols and smart devices for the residential environment is taking place quickly; several manufacturers have created new devices and applications and made them available in the market daily. This technological transformation is impacting several areas, one of which is the home environment that incorporates smart devices connected to the Internet to provide convenience for people. Despite all the benefits of adopting smart devices in the residential environment, there is a concern in the scientific community regarding the security mechanisms since it is a heterogeneous environment with devices that have security capabilities, limited hardware, and software. This work proposes a security architecture that provides an additional layer of protection for home networks through anomaly detection models. Three aspects of the architecture in question, named FamilyGuard, were evaluated in this work: the implementation of components on low-cost hardware, the ability of machine learning models to detect threats, and the response time during the anomaly detection process. To create the anomaly detection models, it was also necessary to define and adapt the data sets to represent the network traffic in a residential environment. After defining the home network traffic dataset, experiments were carried out to verify the feasibility of creating unsupervised models to detect anomalies and using supervised algorithms to classify the identified threats. The performance of twelve one-class algorithms was evaluated in three test cases; the best models presented an area under the curve (AUC) greater than 94%, which indicates the usefulness of adopting unsupervised learning algorithms in the identification of anomalous traffic in home networks. The results also indicate that supervised models can classify threats and that the proposed architecture can provide an additional layer of security to the residential scenario. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-12-06T15:26:41Z 2022-12-06T15:26:41Z 2022-10-04 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
MELO, Pedro Henrique Aparecido Damaso de. FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas. 2022. 145 f. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI https://doi.org/10.14393/ufu.te.2022.587. https://repositorio.ufu.br/handle/123456789/36539 http://doi.org/10.14393/ufu.te.2022.587 |
| identifier_str_mv |
MELO, Pedro Henrique Aparecido Damaso de. FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas. 2022. 145 f. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI https://doi.org/10.14393/ufu.te.2022.587. |
| url |
https://repositorio.ufu.br/handle/123456789/36539 http://doi.org/10.14393/ufu.te.2022.587 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
http://creativecommons.org/licenses/by-nc/3.0/us/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc/3.0/us/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Programa de Pós-graduação em Ciência da Computação |
| publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Programa de Pós-graduação em Ciência da Computação |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFU instname:Universidade Federal de Uberlândia (UFU) instacron:UFU |
| instname_str |
Universidade Federal de Uberlândia (UFU) |
| instacron_str |
UFU |
| institution |
UFU |
| reponame_str |
Repositório Institucional da UFU |
| collection |
Repositório Institucional da UFU |
| repository.name.fl_str_mv |
Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU) |
| repository.mail.fl_str_mv |
diinf@dirbi.ufu.br |
| _version_ |
1813711290564083712 |