INTELIGÊNCIA ARTIFICIAL APLICADA À DETEÇÃO DE INCIDENTES DE SEGURANÇA EM REDES IOT

Melo, Tiézer Costa de

http://hdl.handle.net/10400.8/8921

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Tiezer_Melo(v3)_.pdf		2.8 MB	Adobe PDF	Download

Send Feedback

Authors

Melo, Tiézer Costa de

Advisor(s)

Rabadão, Carlos Manuel da Silva

Santos, Leonel Filipe Simões

Costa, Rogério Luís de Carvalho

Abstract(s)

Internet of Thing ou IoT são dispositivos de limitado poder computacional, interconectados através da internet ou outra rede de comunicação, que partilham informação entre si e atuam de forma autónoma com uma mínima intervenção humana. Devido a algumas destas características, eles têm sido utilizados em diversas áreas da sociedade. Porém, apesar dos diversos benefícios trazidos por este tipo de dispositivos, estes apresentam alguns problemas de segurança. Tais problemas surgem devido à sua menor capacidade computacional, que impede a aplicação de técnicas de proteção mais complexas, e à grande diversidade ou heterogeneidade de tecnologias utilizadas (hardware, protocolos etc.). Como alternativa, técnicas de machine learning (ML) tem sido aplicadas como forma de melhorar a capacidade de deteção de ataques e tráfego anómalo. Neste trabalho foram criados dois datasets com intuito de representar os serviços de uma smart greenhouse e um conjunto de apartamentos que utilizam sistemas inteligentes de controlo. Os datasets, que representam o tráfego de dados destas duas redes IoT, são compostos pelos protocolos CoAP e MQTT. Foi realizada a revisão e a análise das ferramentas de simulação e geração de tráfego IoT, onde, através de comparação das características, foram selecionadas as ferrametas Contiki e Netsim. As simulações foram executadas através destas duas ferramentas e, além do tráfego normal, foram simulados 6 diferentes ataques, cuja maior parte destes estava relacionado com o protocolo RPL. Aos dados destes datasets, foram aplicados modelos de aprendizagem de máquina com o intuito de identificar os ataques utilizados, onde foi obtido um alto índice de acerto no que se refere à classificação do tráfego malicioso.