Um Sistema de Detecção de Ataques Evil Twin com Aprendizado de Máquina Não-Supervisionado

  • Ricardo L. Cerqueira Júnior CEFET/RJ
  • Felipe da R. Henriques CEFET/RJ
  • Igor M. Moraes UFF
  • Dalbert M. Mascarenhas CEFET/RJ

Resumo


Este artigo propõe um Sistema de Detecção de Ataques Evil Twin Baseado no Usuário, que usa a Máquina de Vetor de Suporte de Uma Classe (OCSVM) para detecção de anomalias em redes sem fio IEEE 802.11. O sistema proposto é centrado no usuário e usa as interações do dispositivo do usuário com pontos de acesso para detectar o ataque. Ataques Evil Twin são replicados experimentalmente para criar dois conjuntos de dados que são usados para treinar e refinar o sistema proposto: um somente com dados de pontos de acesso legítimos e outro também com dados de pontos de acesso maliciosos. Os resultados mostram a alta eficácia do sistema proposto, com uma taxa de precisão de 98,72% enquanto mantém a sensibilidade em torno de 90%, demonstrando, assim, a capacidade do sistema proposto de detectar ataques Evil Twin.

Referências

Aircrack-ng (2021). Deauthentication. Disponível em [link]. Acessado em agosto de 2023.

Anyanwu, G. O., Nwakanma, C. I., Lee, J.-M. e Kim, D.-S. (2022). Optimization of RBF-SVM kernel using grid search algorithm for DDoS attack detection in SDN-based VANET. IEEE Internet of Things Journal, 10(10):8477–8490.

Apple Inc. Sobre roaming sem fio para empresas. Disponível em [link]. Acessado em agosto de 2023.

Budiman, F. (2019). SVM-RBF parameters testing optimization using cross validation and grid search to improve multiclass classification. Scientific Visualization, 11(1):80–90.

Cerqueira Júnior, R. L. (2023). Evil twin IDS with One-Class SVM. Disponível em [link]. Acessado em setembro de 2023.

Faria, V. S., Gonçalves, J. A., Silva, C. A. M. d., Vieira, G. B. e Mascarenhas, D. M. (2020). SDToW: A slowloris detecting tool for WMNs. Information, 11(12):544.

Floeter, R. (2004). Hostapd. Disponível em [link]. Acessado em agosto de 2023.

Hsu, F.-H., Wu, M.-H., Hwang, Y.-L., Lee, C.-H., Wang, C.-S. e Chang, T.-C. (2022). WPFD: Active user-side detection of evil twins. Applied Sciences, 12(16):8088.

Kelley, S. (2022). DNSMasq. Disponível em [link]. Acessado em agosto 2023.

Kitisriworapan, S., Jansang, A. e Phonphoem, A. (2020). Client-side rogue access-point detection using a simple walking strategy and round-trip time analysis. EURASIP Journal on Wireless Communications and Networking, 2020(1):1–24.

Li, W. e Liu, Z. (2011). A method of SVM with normalization in intrusion detection. Procedia Environmental Sciences, 11:256–262.

Mahfouz, A. M., Abuhussein, A., Venugopal, D. e Shiva, S. G. (2021). Network intrusion detection model using one-class support vector machine. Em Advances in Machine Learning and Computational Intelligence: Proceedings of ICMLCI 2019, p. 79–86.

Muthalagu, R. e Sanjay, S. (2021). Evil twin attack mitigation techniques in 802.11 networks. International Journal of Advanced Computer Science and Applications, 12(6):38–41.

Nakhila, O., Dondyk, E., Amjad, M. F. e Zou, C. (2015). User-side Wi-Fi evil twin attack detection using SSL/TCP protocols. Em IEEE Consumer Communications and Networking Conference (CCNC), p. 239–244.

Swetha, A. e Shailaja, K. (2020). An effective approach for security attacks based on machine learning algorithms. Em Advances in Computational Intelligence and Informatics: Proceedings of ICACII 2019, p. 293–299.

Tian, Y., Wang, S. e Zhang, L. (2021). Convolutional neural network based evil twin attack detection in WiFi networks. Em MATEC Web of Conferences, volume 336, p. 08006.

Wang, C., Sun, Y., Lv, S., Wang, C., Liu, H. e Wang, B. (2023). Intrusion detection system based on one-class support vector machine and gaussian mixture model. Electronics, 12(4):930.

Wi-Fi Alliance (2020). Wi-Fi optimized connectivity specification v2.0. Relatório técnico, Wi-Fi Alliance.

Yang, K., Kpotufe, S. e Feamster, N. (2021). An efficient one-class SVM for anomaly detection in the Internet of Things. arXiv preprint arXiv:2104.11146.
Publicado
20/05/2024
CERQUEIRA JÚNIOR, Ricardo L.; HENRIQUES, Felipe da R.; MORAES, Igor M.; MASCARENHAS, Dalbert M.. Um Sistema de Detecção de Ataques Evil Twin com Aprendizado de Máquina Não-Supervisionado. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 42. , 2024, Niterói/RJ. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2024 . p. 938-951. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc.2024.1511.

Artigos mais lidos do(s) mesmo(s) autor(es)