Detalhes bibliográficos
| Ano de defesa: |
2022 |
| Autor(a) principal: |
Almeida, Maíra Baptista de [UNIFESP] |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
eng |
| Instituição de defesa: |
Universidade Federal de São Paulo
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://repositorio.unifesp.br/handle/11600/65866
|
Resumo: |
A Internet das Coisas ou IoT (Internet of Things) é um dos paradigmas tecnológicos com rápido crescimento nos últimos anos. No entanto, os esforços para tornar e manter esse ambiente seguro não avançam da mesma forma. Conforme o número de nós de dispositivos de IoT cresce novas ameaças aparecem. Sistemas de Detecção de Intrusão, ou SDIs, são um mecanismo clássico de segurança de redes, porém não são facilmente aplicáveis no contexto de IoT devido aos recursos limitados que esse paradigma dispõe. Baseado nos preceitos clássicos dos SDIs esta dissertação busca introduzir uma arquitetura de segurança capaz de proteger a rede de IoT. A arquitetura em questão é inspirada na teoria de Sistemas Imunológicos Artificiais devido a sua natureza distribuída. A arquitetura de segurança proposta inclui módulos com tarefas especializada , distribuídos através das diferentes camadas da rede (Nuvem, Névoa e Borda). Esses módulos possuem diferentes objetivos, como monitoramento de regiões da rede, agregação de informações, treinamento e armazenamento de modelos de classificação automática, assim como controle de recursos. O módulo de monitoramento, nomeado nesta dissertação como Célula Monitora, classifica o tráfego da rede de IoT, agindo como um detector de anomalias. Usando um conjunto de dados próprio para tarefa de desenvolvimento de SDIs, um detector de intrusão foi implementado baseado numa abordagem distinta combinando Aprendizado Federado e Aprendizado Ativo. Para lidar com um grande número de características no conjunto de dados, o número de características foi reduzido em um passo de seleção de características. Diferentes algoritmos de classificação foram utilizados, e sua eficiência foi avaliada através de métricas estatísticas. O método combinado, chamado de Aprendizado Fed-Active, obteve uma porcentagem de acurácia balanceada de 97,6%. |
