O documento discute como aprendizado de máquina pode ajudar na detecção de ataques em redes IoT. Ele explica o que é Internet das Coisas e seus desafios de segurança, e como sistemas de detecção de intrusão baseados em aprendizado de máquina podem classificar atividades de rede como normais ou anormais usando características como duração da conexão e quantidade de dados. O documento também discute pesquisas em construção de datasets e simulações para melhorar a detecção de ataques em redes IoT.

1. Como Aprendizado de Máquina
pode ajudar na detecção de
ataques em uma rede IoT?
Marcos Felipe Barboza

2. Quem sou eu?
Graduando em Ciência da Computação
Pesquisador em Redes de Computadores
Assuntos de interesse: SDN, SDR, IoT, IDS, Machine Learning
Entusiasta em Segurança da Informação

3. PERSPECTIVA Científica

4. Definição de Internet das Coisas

5. [Wikipédia] “A Internet das Coisas (do inglês, Internet of Things,
IoT) , é uma rede de objetos físicos, veículos, prédios e outros que
possuem tecnologia embarcada, sensores e conexão com rede
capaz de coletar e transmitir dados.”
[ OXFORD ] “A proposed development of the Internet in which
everyday objects have network connectivity, allowing them to send
and receive data.”

6. IOT EM NÚMEROS

7. Todos esses dispositivos por estarem conectados a internet,
estão abertos ao mundo

8. QUAL O PROBLEMA?

11. 
Segurança nos próprios dispositivos

Criptografia

Firewall

Senhas fortes

intrusion detection system
ALGUNS MECANISMOS DE SEGURANÇA

12. INTRUSION DETECTION SYSTEM
SISTEMA DE DETECÇÃO DE INTRUSÃO
IDS

15. 2 métodos de detecção de intrusão
- Baseado em assinatura
- baseado em anomalias

18. Dataset para
Redes
Convencionais

19. CLASSIFICAÇÃO

20. Redes neurais artificiais

21. Como funciona uma rede neural?

22. 0.39
0.874
0.933
0.1
0.2
0.6
+ = 0.506 1
Neurônio
Função de
ativação:
1 se f(x) > 0.5
0 se f(x) < 0.5
Entradas Saída
F(X)

23. NORMAL
Quantidade
De Pacotes
Tamanho médio
Dos pacotes
Duração da
conexão ..

24. ANORMAL
Quantidade
De Pacotes
Tamanho médio
Dos pacotes
Duração da
conexão ..

26. O QUE É IMPORTANTE PARA
OBTER UMA BOA TAXA DE ACERTOS?

27. FEATURES

28. KDD CUP 99
duration length
protocol_type
service
src_bytes
dst_bytes
serror_rate
rerror_rate
Duração da conexão
Tipo do protocolo ex: tcp, udp, etc.
Serviço de rede do destinatário, e.g., http, telnet, etc.
Quantidade de dados Origem → Destino
Quantidade de dados Destino → Origem
% de conexões com``SYN'' errors
% de conexões com ``REJ'' errors

29. Probe
Local to user
User to root
dos

30. TRUE/POSITIVE TRUE/NEGATIVE
FALSE/POSITIVE FALSE/NEGATIVE

31. PESQUISAS E ESTADO DA ARTE
Uso de aprendizado de máquina para detectar ataques em redes sem fio
Construção de datasets
Criação de ambiente de simulação
Junção de várias áreas

32. Obrigado!
mfelipe11@yahoo.com.br
@marcosfelipp
@crazzyccblog