O documento discute como aprendizado de máquina pode ajudar na detecção de ataques em redes IoT. Ele explica o que é Internet das Coisas e seus desafios de segurança, e como sistemas de detecção de intrusão baseados em aprendizado de máquina podem classificar atividades de rede como normais ou anormais usando características como duração da conexão e quantidade de dados. O documento também discute pesquisas em construção de datasets e simulações para melhorar a detecção de ataques em redes IoT.
Segurança em IoT - conceitos e iniciativas de padronização
Como Apresendizado de Máquina pode ajudar na detecção de ataques em uma rede IOT
1. Como Aprendizado de Máquina
pode ajudar na detecção de
ataques em uma rede IoT?
Marcos Felipe Barboza
2. Quem sou eu?
Graduando em Ciência da Computação
Pesquisador em Redes de Computadores
Assuntos de interesse: SDN, SDR, IoT, IDS, Machine Learning
Entusiasta em Segurança da Informação
5. [Wikipédia] “A Internet das Coisas (do inglês, Internet of Things,
IoT) , é uma rede de objetos físicos, veículos, prédios e outros que
possuem tecnologia embarcada, sensores e conexão com rede
capaz de coletar e transmitir dados.”
[ OXFORD ] “A proposed development of the Internet in which
everyday objects have network connectivity, allowing them to send
and receive data.”
28. KDD CUP 99
duration length
protocol_type
service
src_bytes
dst_bytes
serror_rate
rerror_rate
Duração da conexão
Tipo do protocolo ex: tcp, udp, etc.
Serviço de rede do destinatário, e.g., http, telnet, etc.
Quantidade de dados Origem → Destino
Quantidade de dados Destino → Origem
% de conexões com``SYN'' errors
% de conexões com ``REJ'' errors
31. PESQUISAS E ESTADO DA ARTE
Uso de aprendizado de máquina para detectar ataques em redes sem fio
Construção de datasets
Criação de ambiente de simulação
Junção de várias áreas