Um Sistema Inteligente para Detecção de DDoS em Ambientes Inteligentes baseado em Fog and Cloud Computing

  • Wanderson L. Costa IFPI / UECE
  • Rafael L. Gomes UECE

Resumo


Atualmente, os espaços urbanos estão implantando Ambientes Inteligentes (SE) para desenvolver infraestruturas, recursos e serviços. Os SEs são compostos por uma grande quantidade de dispositivos heterogêneos (dispositivos pessoais e IoT). Um dos problemas existentes dos SEs é a detecção de ataques de negação de serviço distribuída (DDoS), devido às vulnerabilidades dos dispositivos IoT. Dessa forma, é necessário implantar soluções que possam detectar DDoS em SEs, lidando com questões como escalabilidade, adaptabilidade e heterogeneidade. Nesse contexto, este artigo apresenta um Sistema Inteligente para detecção de DDoS em SEs, aplicando abordagem de aprendizado de máquina, computação em névoa e computação em nuvem. Além disso, a pesquisa apresenta um estudo sobre as características de tráfego mais importantes para a detecção de DDoS em SEs, bem como uma abordagem de segmentação de tráfego para melhorar a acurácia do sistema. Os experimentos realizados, usando tráfego de rede real, sugerem que o sistema proposto atinge 99% de acurácia, enquanto reduz o volume de dados trocados e o tempo de detecção.

Referências

Ahmed, E., Yaqoob, I., Gani, A., Imran, M., and Guizani, M. (2016). Internet-of-things-based smart environments: state of the art, taxonomy, and open research challenges. IEEE Wireless Communications, 23(5):10–16.

Brun, O., Yin, Y., Augusto-Gonzalez, J., Ramos, M., and Gelenbe, E. (2018). Iot attack detection with deep learning. In ISCIS Security Workshop.

Diro, A. A. and Chilamkurti, N. (2018). Distributed attack detection scheme using deep learning approach for internet of things. Future Generation Computer Systems, 82:761–768.

Doshi, R., Apthorpe, N., and Feamster, N. (2018). Machine learning ddos detection for consumer internet of things devices. In 2018 IEEE Security and Privacy Workshops (SPW), pages 29–35. IEEE.

HaddadPajouh, H., Dehghantanha, A., Khayami, R., and Choo, K.-K. R. (2018). A deep recurrent neural network based approach for internet of things malware threat hunting. Future Generation Computer Systems, 85:88 – 96.

Hamamoto, A. H., Carvalho, L. F., Sampaio, L. D. H., Abrão, T., and Proença Jr, M. L. (2018). Network anomaly detection system using genetic algorithm and fuzzy logic. Expert Systems with Applications, 92:390–402.

Koroniotis, N., Moustafa, N., Sitnikova, E., and Turnbull, B. (2018). Towards the development of realistic botnet dataset in the internet of things for network forensic analytics: Bot-iot dataset. CoRR, abs/1811.00701.

Li, H., Ota, K., and Dong, M. (2018). Learning iot in edge: deep learning for the internet of things with edge computing. IEEE Network, 32(1):96–101.

Meidan, Y., Bohadana, M., Mathov, Y., Mirsky, Y., Shabtai, A., Breitenbacher, D., and Elovici, Y. (2018). N-baiot—network-based detection of iot botnet attacks using deep autoencoders. IEEE Pervasive Computing, 17(3):12–22.

Meidan, Y., Bohadana, M., Mathov, Y., Mirsky, Y., Shabtai, A., Breitenbacher, D., and Elovici, Y. (2018). N-baiot—network-based detection of iot botnet attacks using deep autoencoders. IEEE Pervasive Computing, 17(3):12–22.

Sharafaldin, I., Lashkari, A. H., Hakak, S., and Ghorbani, A. A. (2019). Developing realistic distributed denial of service (ddos) attack dataset and taxonomy. In 2019 International Carnahan Conference on Security Technology (ICCST), pages 1–8. IEEE.

Sivanathan, A., Gharakheili, H. H., Loi, F., Radford, A., Wijenayake, C., Vishwanath, A., and Sivaraman, V. (2018). Classifying iot devices in smart environments using network traffic characteristics. IEEE Transactions on Mobile Computing, 18(8):1745–1759.

Vinayakumar, R., Alazab, M., Srinivasan, S., Pham, Q.-V., Padannayil, S. K., and Simran, K. (2020). A visualized botnet detection system based deep learning for the internet of things networks of smart cities. IEEE Transactions on Industry Applications.

Yamauchi, M., Ohsita, Y., Murata, M., Ueda, K., and Kato, Y. (2019). Anomaly detection for smart home based on user behavior. In 2019 IEEE International Conference on Consumer Electronics (ICCE), pages 1–6. IEEE.

Zhou, Y. and Cheng, G. (2019). An efficient network intrusion detection system based on feature selection and ensemble classifier. CoRR, abs/1904.01352.
Publicado
23/05/2022
COSTA, Wanderson L.; GOMES, Rafael L.. Um Sistema Inteligente para Detecção de DDoS em Ambientes Inteligentes baseado em Fog and Cloud Computing. In: CONCURSO DE TESES E DISSERTAÇÕES - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 40. , 2022, Fortaleza/CE. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2022 . p. 105-112. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc_estendido.2022.222123.