Sistema automatizado de detección de ataques en redes IoT

Abstract

El Internet de las Cosas o IoT (Internet of Things) hace referencia a la interconexión de objetos cotidianos a través de Internet. Estos objetos pueden ser desde relojes inteligentes hasta sensores distribuidos en una ciudad o en un hogar. Los dispositivos conectados a la red transmiten y reciben información de forma constante y, en numerosas ocasiones, los datos manejados son de naturaleza sensible. Por este motivo, la seguridad es un requisito imprescindible en las comunicaciones.
Los dispositivos IoT se caracterizan por sus limitadas capacidades: memoria, batería, capacidad de cálculo, etc. Debido a ello, los sistemas desarrollados sobre plataformas IoT deben ser lo más eficientes posibles. El desarrollo de aplicaciones basadas en mecanismos de aprendizaje automático requiere, por regla general, grandes capacidades para su ejecución. Por tanto, la sinergia entre el aprendizaje automático y las redes de dispositivos IoT es todo un reto. Los sistemas de seguridad para plataformas IoT pueden ser implementados a nivel de red o a nivel de nodo. El propósito de este Proyecto de Fin de Grado es llevar a cabo el diseño y la implementación de un sistema de detección de ataques basado en mecanismos de aprendizaje automático. Por ello, el proyecto aborda la implementación de la solución de seguridad a nivel de red y trata de demostrar la viabilidad de dichos mecanismos sobre plataformas IoT. La inteligencia artificial o, concretamente, el aprendizaje automático trata de generar un modelo a través del aprendizaje. Dicho aprendizaje se produce mediante el ajuste de los parámetros del modelo en un proceso iterativo. Existen diferentes paradigmas de aprendizaje: aprendizaje supervisado, aprendizaje no supervisado y aprendizaje por refuerzo. Debido a la naturaleza del problema de seguridad a resolver, en el proyecto se implementa un mecanismo de aprendizaje automático supervisado que aprende del funcionamiento normal de la red para analizar los paquetes que en ella se intercambian y determinar si se está produciendo o no un ataque. Para lograr el objetivo principal del proyecto fue un requisito imprescindible el estudio del marco tecnológico y de los antecedentes. Se analizaron las diferentes plataformas IoT con el fin de familiarizarse con las limitaciones de los dispositivos, los posibles ataques que pueden ocurrir en las redes de dispositivos IoT y soluciones a ellos basadas en mecanismos de aprendizaje automático. Además, se estudiaron distintos entornos de simulación para el desarrollo del proyecto. Una vez obtenida la información necesaria, se diseñó la solución de seguridad y se llevó a cabo su implementación. Se integró el sistema automatizado de detección de ataques con un sistema de simulación de redes IoT y se realizaron las pruebas correspondientes demostrando la viabilidad del uso de mecanismos de aprendizaje automático sobre plataformas IoT simuladas con un rendimiento satisfactorio. Como conclusión, durante el Proyecto de Fin de Grado se ha desarrollado un sistema automatizado de detección de ataques en redes de dispositivos IoT integrado en un entorno de simulación de redes. La solución de seguridad es capaz de aprender del comportamiento normal de la red y detectar si se está produciendo un ataque en la red independientemente de la información que es transmitida e independientemente de la topología de la red en la que dicha información viaja.
Abstract:
The Internet of Things or IoT refers to the interconnection of everyday objects through the Internet. These objects can be from smart watches to sensors distributed in a city or in a home. Devices connected to the network are constantly transmitting and receiving information and, in many cases, the data handled is of a sensitive nature. For this reason, security is an essential requirement in communications. IoT devices are characterized by their limited capacities: memory, battery, computing power, etc. Due to this, systems developed on IoT platforms must be as efficient as possible. The development of applications based on machine learning mechanisms requires, as a general rule, large capacities for their execution. Therefore, the synergy between machine learning and IoT device networks is a challenge. Security systems for IoT platforms can be implemented at the network level or at the node level. The purpose of this Final Degree Project is to carry out the design and implementation of an attack detection system based on machine learning mechanisms. For this reason, the project approaches the implementation of the security solution at the network level and tries to demonstrate the viability of these mechanisms on IoT platforms.
Artificial intelligence or, specifically, machine learning tries to generate a model through learning. This learning occurs by adjusting the parameters of the model in an iterative process. There are different learning paradigms: supervised learning, unsupervised learning, and reinforcement learning. Due to the nature of the security problem to be solved, the project implements a supervised machine learning mechanism that learns from the normal operation of the network to analyze the packets that are exchanged there and determine whether or not an attack is taking place. To achieve the main objective of the project, a study of the technological framework and background was an essential requirement. Different IoT platforms were analyzed in order to become familiar with the limitations of the devices, the possible attacks that can occur in the networks of IoT devices and solutions to them based on machine learning mechanisms. In addition, different simulation environments were studied for the development of the project.
Once the necessary information was obtained, the security solution was designed and implemented. The automated attack detection system was integrated with an IoT network simulation system and the corresponding tests were carried out demonstrating the viability of using machine learning mechanisms on simulated IoT platforms with satisfactory performance. In conclusion, during the Final Degree Project, an automated system for detecting attacks in networks of IoT devices integrated in a network simulation environment has been developed. The security solution is able to learn from the normal behavior of the network and detecting if an attack is taking place on the network regardless of the information that is transmitted and regardless of the topology of the network in which said information travels.