Loading...
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.6 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
The digital transformation faces great security challenges. In particular, the Internet of Things (IoT), a concept that expresses the interconnection of physical objects with the Internet, is exposed to several threats. The growing number of cyber attacks targeting IoT systems restates the need for a reliable detection of malicious network activity, to mitigate its impact. The application of Machine Learning (ML) to IoT intrusion detection is a promising approach to tackle the increasingly more complex threats.
This project presents a continuously improving Network-based Intrusion Detection System (NIDS) based on user feedback. The system consists of three modular applications and employs an adapted Deep Reinforcement Learning (DRL) methodology to incrementally improve the detection with the alerts validated by end users.
The binary and multi-class classification performances of the developed DRL model, a Support Vector Machine (SVM), a Light Gradient Boosting Machine (LightGBM), an Extreme Gradient Boosting (XGBoost), an Isolation Forest (iForest) and a Local Outlier Factor (LOF) were evaluated on several subsets of the IoT-23 dataset.
The obtained results indicate that the DRL model requires a large quantity of balanced data to be effective, whereas iForest and LOF are more suitable for a smaller quantity of unbalanced data. Overall, SVM, LightGBM and XGBoost obtained similar results. LightGBM achieved the most reliable performance.
A transformação digital enfrenta grandes desafios de segurança. Em particular, a Internet das Coisas (IoT), um conceito que representa a interligação de objetos físicos com a Internet, está exposta a diversas ameaças. O crescente número de ciberataques direcionados a sistemas IoT reforça a necessidade de uma deteção fiável de tráfego de rede malicioso, para que o seu impacto possa ser mitigado. A aplicação de técnicas de aprendizagem automática (ML) na deteção de ataques em sistemas IoT é uma abordagem promissora para enfrentar as ameaças cada vez mais complexas. Este projeto apresenta um sistema de deteção de ciberataques que se melhora continuamente através da interação com utilizadores. O sistema consiste em três aplicações modulares e utiliza uma metodologia adaptada de aprendizagem por reforço profundo (DRL) para melhorar a deteção com os alertas validados por utilizadores. Os desempenhos em classificação binária e multiclasse do modelo DRL, de Support Vector Machine (SVM), de Light Gradient Boosting Machine (LightGBM), de Extreme Gradient Boosting (XGBoost), de Isolation Forest (iForest) e de Local Outlier Factor (LOF) foram avaliados em vários subconjuntos do dataset IoT-23. Os resultados obtidos indicam que o modelo DRL requer uma grande e equilibrada quantidade de dados, enquanto que iForest e LOF são mais adequados para pequenas e desequilibradas quantidades de dados. No geral, SVM, LightGBM e XGBoost obtiveram resultados similares. LightGBM alcançou o desempenho mais fiável.
A transformação digital enfrenta grandes desafios de segurança. Em particular, a Internet das Coisas (IoT), um conceito que representa a interligação de objetos físicos com a Internet, está exposta a diversas ameaças. O crescente número de ciberataques direcionados a sistemas IoT reforça a necessidade de uma deteção fiável de tráfego de rede malicioso, para que o seu impacto possa ser mitigado. A aplicação de técnicas de aprendizagem automática (ML) na deteção de ataques em sistemas IoT é uma abordagem promissora para enfrentar as ameaças cada vez mais complexas. Este projeto apresenta um sistema de deteção de ciberataques que se melhora continuamente através da interação com utilizadores. O sistema consiste em três aplicações modulares e utiliza uma metodologia adaptada de aprendizagem por reforço profundo (DRL) para melhorar a deteção com os alertas validados por utilizadores. Os desempenhos em classificação binária e multiclasse do modelo DRL, de Support Vector Machine (SVM), de Light Gradient Boosting Machine (LightGBM), de Extreme Gradient Boosting (XGBoost), de Isolation Forest (iForest) e de Local Outlier Factor (LOF) foram avaliados em vários subconjuntos do dataset IoT-23. Os resultados obtidos indicam que o modelo DRL requer uma grande e equilibrada quantidade de dados, enquanto que iForest e LOF são mais adequados para pequenas e desequilibradas quantidades de dados. No geral, SVM, LightGBM e XGBoost obtiveram resultados similares. LightGBM alcançou o desempenho mais fiável.
Description
Relatório do projeto final da Licenciatura em Engenharia Informática do ISEP, que foi desenvolvido no grupo de investigação GECAD e foi apresentado em junho de 2021.
Keywords
Internet of Things Intrusion detection system Machine learning Deep reinforcement learning Python Node.js MongoDB atlas React Internet das Coisas Sistema de deteção de ataques Aprendizagem automática Aprendizagem por reforço profundo
Citation
Vitorino, J. (2021). IoT intrusion detection through machine learning: Research Group on Intelligent Engineering and Computing for Advanced Innovation and Development: 2020-2021. ISEP.