Please use this identifier to cite or link to this item: http://www.repositorio.ufc.br/handle/riufc/58596
Title in Portuguese: Detecção de anomalias no tráfego MQTT de redes IOT utilizando técnicas de aprendizado de máquina
Author: Silva Filho, Jarélio Gomes da
Advisor(s): Rodrigues, Emanuel Bezerra
Keywords: Internet das coisas
Sistemas de detecção de intrusão
MQTT
Aprendizado de máquina
Internet of things
Intrusion detection systems
Machine learning
Issue Date: 2021
Citation: SILVA FILHO, Jarélio Gomes da. Detecção de anomalias no tráfego MQTT de redes IOT utilizando técnicas de aprendizado de máquina. 2021. 66 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Centro de Ciências, Curso de Computação, Universidade Federal do Ceará, Fortaleza, 2021.
Abstract in Portuguese: Tendo em vista o crescimento das redes e dispositivos da internet das coisas e juntamente com eles diversas falhas de seguranças associadas, pesquisa-se sobre técnicas de aprendizado de máquina e sistemas de detecção de intrusão, a fim de tornar seguras as redes e dispositivos que comunicam-se utilizando o protocolo MQTT. Para tanto, é necessário analisar e descrever o processo e o protocolo de comunicação destes dispositivos, descrever aspectos acerca da utilização e funcionamento de sistemas de detecção de intrusão em redes de internet das coisas e descrever técnicas e algoritmos de aprendizado de máquina necessários para a detecção de ataques nas redes. Este trabalho propõe um sistema de segurança para redes IoT em tempo real sob protocolo MQTT utilizando técnicas de aprendizado de máquina para detecção de anomalias e criação de regras para os ataques detectados e um sistema de detecção de intrusão para utilizar as regras e detectar reincidências de ataques com base nelas. O sistema foi desenvolvido sob uma infraestrutura modular, permitindo a modificação e utilização de diferentes sistemas de detecção de intrusão e brokers. Como parte da solução, foi utilizada a plataforma nacional Dojot que possui o objetivo de integrar soluções de IoT, permitindo o gerenciamento dos dispositivos, processamento de dados e visualização dos alertas. Os experimentos foram realizados em duas redes distintas por meio de dados coletados a partir delas. Diante disso, verifica-se que as redes e dispositivos da internet das coisas podem comunicar-se de maneira insegura e a integração de algoritmos de aprendizado de máquina e mecanismos de segurança como os sistemas de detecção de intrusão pode ser feita para criar uma camada de segurança às redes e dispositivos.
Abstract: In view of the growth of internet of things networks and devices and together with them several associated security flaws, research on machine learning techniques and intrusion detection systems in order to make secure networks and devices that communicate using the MQTT protocol. Therefore, it is necessary to analyze and describe the communication process and protocol of these devices, describe aspects about the use and operation of intrusion detection systems in internet networks of things and describe techniques and algorithms of machine learning necessary for the detection of attacks on networks. This work proposes a security system for real-time IoT networks under MQTT protocol using machine learning techniques to detect anomalies and create rules for detected attacks and an intrusion detection system to use the rules and detect recurrences of attacks based on them. The system was developed under a modular infrastructure, allowing the modification and use of different intrusion detection systems and extitbrokers. As part of the solution, the national Dojot platform was used, which has the objective of integrating IoT solutions, allowing device management, data processing and alert visualization. The experiments were carried out in two distinct networks through data collected from them. In view of this, it turns out that internet of things networks and devices can communicate inanely and the integration of machine learning algorithms and security mechanisms such as intrusion detection systems can be made to create a layer of security for networks and devices.
URI: http://www.repositorio.ufc.br/handle/riufc/58596
metadata.dc.type: TCC
Appears in Collections:CIÊNCIA DA COMPUTAÇÃO - Monografias

Files in This Item:
File Description SizeFormat 
2021_tcc_jgsilvafilho.pdf1,38 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.