Red de datos de series temporales que permite la inteligencia distribuida: una solución integral de plataforma de seguridad para IoT
Autores: Protogerou, Aikaterini; Kopsacheilis, Evangelos V.; Mpatziakas, Asterios; Papachristou, Kostas; Theodorou, Traianos Ioannis; Papadopoulos, Stavros; Drosou, Anastasios; Tzovaras, Dimitrios
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Red de datos de series temporales que permite la inteligencia distribuida: una solución integral de plataforma de seguridad para IoT
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet de las cosas
Desafíos de seguridad
Detección mejorada por inteligencia artificial
Estrategias de mitigación
Detección de anomalías
Infraestructura de red
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 38
Citaciones: Sin citaciones
El Internet de las Cosas (IoT) abarca múltiples tecnologías de rápido desarrollo que controlan y conectan millones de dispositivos nuevos cada día en varios dominios de aplicación. El aumento del número de dispositivos IoT interconectados, su potencia computacional limitada y la creciente sofisticación de las amenazas de ciberseguridad resultan en desafíos de seguridad incrementados para el ecosistema de IoT. La diversidad de dispositivos IoT y la variedad de requisitos de calidad de servicio entre varios dominios de aplicación de IoT imponen desafíos considerables en el diseño e implementación de una solución de seguridad IoT robusta. El objetivo de este documento es presentar un sistema eficiente, robusto y fácil de usar para operadores de ciberseguridad de IoT. Siguiendo un enfoque de seguridad por diseño, el sistema propuesto es una plataforma que comprende cuatro componentes distintos pero que cooperan entre sí; una detección distribuida mejorada por IA de posibles amenazas y mecanismos de anomalías, una generación basada en IA de estrategias de mitigación efectivas de acuerdo con la gravedad de las amenazas detectadas, un sistema para la verificación de decisiones de enrutamiento SDN junto con políticas relacionadas con la red y los recursos, y una visualización y análisis de estado de seguridad completo e intuitivo. El esquema de detección de anomalías distribuido que implementa múltiples agentes impulsados por IA se despliega en los nodos de la red de IoT con el objetivo de monitorear eficientemente toda la infraestructura de red. Los datos de tráfico de red se alimentan a los agentes de IA, que procesan muestras de tráfico consecutivas de la red de manera de análisis de series temporales, donde ventanas de tiempo consecutivas que enmarcan el tráfico de los nodos circundantes son procesadas por un algoritmo de red neuronal gráfica. Cualquier anomalía detectada es manejada por un motor de mitigación que emplea un algoritmo de red neuronal distribuida, el cual explota los eventos anómalos registrados y despliega respuestas apropiadas para una mitigación óptima de amenazas. La plataforma implementada también incluye el módulo de pruebas de hipótesis y una herramienta de optimización multiobjetivo para la verificación rápida de decisiones de enrutamiento. El sistema incorpora funcionalidad de visualización y análisis y una interfaz de usuario personalizable.
Descripción
El Internet de las Cosas (IoT) abarca múltiples tecnologías de rápido desarrollo que controlan y conectan millones de dispositivos nuevos cada día en varios dominios de aplicación. El aumento del número de dispositivos IoT interconectados, su potencia computacional limitada y la creciente sofisticación de las amenazas de ciberseguridad resultan en desafíos de seguridad incrementados para el ecosistema de IoT. La diversidad de dispositivos IoT y la variedad de requisitos de calidad de servicio entre varios dominios de aplicación de IoT imponen desafíos considerables en el diseño e implementación de una solución de seguridad IoT robusta. El objetivo de este documento es presentar un sistema eficiente, robusto y fácil de usar para operadores de ciberseguridad de IoT. Siguiendo un enfoque de seguridad por diseño, el sistema propuesto es una plataforma que comprende cuatro componentes distintos pero que cooperan entre sí; una detección distribuida mejorada por IA de posibles amenazas y mecanismos de anomalías, una generación basada en IA de estrategias de mitigación efectivas de acuerdo con la gravedad de las amenazas detectadas, un sistema para la verificación de decisiones de enrutamiento SDN junto con políticas relacionadas con la red y los recursos, y una visualización y análisis de estado de seguridad completo e intuitivo. El esquema de detección de anomalías distribuido que implementa múltiples agentes impulsados por IA se despliega en los nodos de la red de IoT con el objetivo de monitorear eficientemente toda la infraestructura de red. Los datos de tráfico de red se alimentan a los agentes de IA, que procesan muestras de tráfico consecutivas de la red de manera de análisis de series temporales, donde ventanas de tiempo consecutivas que enmarcan el tráfico de los nodos circundantes son procesadas por un algoritmo de red neuronal gráfica. Cualquier anomalía detectada es manejada por un motor de mitigación que emplea un algoritmo de red neuronal distribuida, el cual explota los eventos anómalos registrados y despliega respuestas apropiadas para una mitigación óptima de amenazas. La plataforma implementada también incluye el módulo de pruebas de hipótesis y una herramienta de optimización multiobjetivo para la verificación rápida de decisiones de enrutamiento. El sistema incorpora funcionalidad de visualización y análisis y una interfaz de usuario personalizable.