Abordagem em duas fases para detecção e classificação de ataques em redes IoT com computação em névoa

  • Matheus Antony Souza Pereira UFV
  • Vitor Barbosa Souza UFV
  • Daniel Louzada Fernandes UFV

Resumo


A internet atual abrange milhões de dispositivos IoT, como câmeras, sensores e lâmpadas inteligentes, caracterizados pelo baixo poder de processamento e limitado foco em segurança, o que os torna potenciais vetores para ataques cibernéticos de larga escala. Além disso, essas limitações intrínsecas impedem que os mesmos executem complexos modelos de aprendizado de máquina, cada vez mais utilizados em IDS/IPS. Este trabalho adota uma arquitetura de computação em névoa, na qual nós intermediários mais robustos monitoram o tráfego de rede para detectar ataques à rede IoT. Para isso, em uma primeira fase, o tráfego é agrupado por meio de técnicas não supervisionadas, de forma a criar clusters, segregando tráfego normal e diferentes tipos de ataques. Em uma segunda fase, um modelo supervisionado é utilizado para predizer os rótulos de cada um dos clusters formados na fase anterior. Os resultados indicam que a abordagem proposta é capaz de capturar padrões de ataque coerentes e estatisticamente significativos na borda da rede.

Referências

Bohara, B., Bhuyan, J., Wu, F., and Ding, J. (2020). A survey on the use of data clustering for intrusion detection system in cybersecurity. International Journal of Network Security & Applications, 12(1):1–18.

Chen, K., Zhang, S., Li, Z., et al. (2018). Internet-of-things security and vulnerabilities: Taxonomy, challenges, and practice. Journal of Hardware and Systems Security, 2:97–110.

Fahad, A., Alshatri, N., Tari, Z., Alamri, A., Khalil, I., Zomaya, A., Foufou, S., and Bouras, A. (2014). A survey of clustering algorithms for big data: Taxonomy and empirical analysis. IEEE Transactions on Emerging Topics in Computing, 2(3):267–279.

Mohamed, D. and Ismael, O. (2023). Enhancement of an iot hybrid intrusion detection system based on fog-to-cloud computing. Journal of Cloud Computing, 12:41.

Moustafa, N. (2021). A new distributed architecture for evaluating AI-based security systems at the edge: Network TON IoT datasets. Sustainable Cities and Society, 72:102994.

Perumal, S., Sujatha, P. K., Krishnaa, S., and Krishnan, M. (2025). Clusters in chaos: A deep unsupervised learning paradigm for network anomaly detection. Journal of Network and Computer Applications, 235:104083.

Prazeres, N., Costa, R. L. d. C., Santos, L., and Rabadão, C. (2023). Engineering the application of machine learning in an ids based on iot traffic flow. Intelligent Systems with Applications, 17:200189.

Qaddoura, R., Al-Zoubi, A. M., Almomani, I., and Faris, H. (2021). A multi-stage classification approach for iot intrusion detection based on clustering with oversampling. Applied Sciences, 11(7).

Rahman, M. M., Al Shakil, S., and Mustakim, M. R. (2025). A survey on intrusion detection system in iot networks. Cyber Security and Applications, 3:100082.

Salehiyan, A., Moghaddam, P. S., and Kaveh, M. (2025). An optimized transformer–gan–ae for intrusion detection in edge and iiot systems: Experimental insights from wustl-iiot-2021, edgeiiotset, and ton iot datasets. Future Internet, 17(7):279.

Sculley, D. (2010). Web-scale k-means clustering. In Proceedings of the 19th International Conference on World Wide Web, WWW ’10, page 1177–1178, New York, NY, USA. Association for Computing Machinery.
Publicado
19/07/2026
PEREIRA, Matheus Antony Souza; SOUZA, Vitor Barbosa; FERNANDES, Daniel Louzada. Abordagem em duas fases para detecção e classificação de ataques em redes IoT com computação em névoa. In: SIMPÓSIO BRASILEIRO DE COMPUTAÇÃO UBÍQUA E PERVASIVA (SBCUP), 18. , 2026, Gramado/RS. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2026 . p. 12-23. ISSN 2595-6183. DOI: https://doi.org/10.5753/sbcup.2026.23998.