Detecção de Botnets em Dispositivos IoTs baseado em LSTM Autoencoder

  • Caio Maciel UFMG
  • Anderson B. de Neira UFPR
  • Ligia F. Borges UFMG
  • Michele Nogueira UFMG / UFPR
DOI: https://doi.org/10.5753/sbseg.2023.233496

Resumo


Com a ascensão da Internet das Coisas, atores maliciosos exploram brechas para a criação de redes infectadas por softwares (a.k.a, botnet). As botnets geram uma série de ameaças à segurança dos serviços. Soluções existentes especializam-se em cenários de ataques. Isto diminui a eficácia em cenários sem ataque, aumentando o número de detecções incorretas, gerando mais custos computacionais e retrabalho. Para resolver isso, este trabalho emprega o LSTM Autoencoder em conjunto com a técnica de voto majoritário. A proposta melhora o desempenho em cenários com e sem ataques de botnets, diminuindo o número de falsos positivos e evitando custos. Resultados preliminares indicam uma acurácia de 99,42% na detecção de botnets, superando a atual literatura.

Referências

Baruah, S., Borah, D. J., and Deka, V. (2023). Detection of peer-to-peer botnet using machine learning techniques and ensemble learning algorithm. IJISP, 17(1):1–16.

Cunha, A. A., Borges, J. B., and Loureiro, A. A. (2022). Detecção de ataques de botnets em IoT via variational autoencoder. In CoUrb, pages 238–251. SBC.

e Silva, G. M., Neira, A., and Nogueira, M. (2022). Aprendizado profundo para a predição de ataques de negação de serviço distribuído. In SBRC, pages 475–488, Brasil. SBC.

Hochreiter, S. and Schmidhuber, J. (1997). Long short-term memory. Neural computation, 9(8):1735–1780.

Jyoti, N. and Behal, S. (2021). A meta-evaluation of machine learning techniques for detection of ddos attacks. In INDIACom, pages 522–526. IEEE.

Meidan, Y., Bohadana, M., Mathov, Y., Mirsky, Y., Shabtai, A., Breitenbacher, D., and Elovici, Y. (2018). N-baiot—network-based detection of IoT botnet attacks using deep autoencoders. IEEE Pervasive Computing, 17(3):12–22.

Mirsky, Y., Doitshman, T., Elovici, Y., and Shabtai, A. (2018). Kitsune: an ensemble of autoencoders for online network intrusion detection. arXiv preprint arXiv:1802.09089.

Wang, C., Tindemans, S., Pan, K., and Palensky, P. (2020). Detection of false data injection attacks using the autoencoder approach. In PMAPS, pages 1–6. IEEE.
Publicado
18/09/2023
Como Citar

Selecione um Formato
MACIEL, Caio; NEIRA, Anderson B. de; BORGES, Ligia F.; NOGUEIRA, Michele. Detecção de Botnets em Dispositivos IoTs baseado em LSTM Autoencoder. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 498-503. DOI: https://doi.org/10.5753/sbseg.2023.233496.

Artigos mais lidos do(s) mesmo(s) autor(es)