Monitoreo de Ataques de Seguridad en Tiempo Real para Sistemas IoT Usando DevSecOps: Una Revisión Sistemática de la Literatura
Autores: Bahaa, Ahmed; Abdelaziz, Ahmed; Sayed, Abdalla; Elfangary, Laila; Fahmy, Hanan
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Monitoreo de Ataques de Seguridad en Tiempo Real para Sistemas IoT Usando DevSecOps: Una Revisión Sistemática de la Literatura
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Empresas
Internet de las cosas
Ataques
Aprendizaje automático
Conjuntos de datos
Modelos de detección
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
En muchas empresas y en el sector privado, el Internet de las Cosas (IoT) se ha expandido globalmente. El creciente número de diferentes dispositivos conectados al IoT y sus diversos protocolos han contribuido al aumento de ataques, como los de denegación de servicio (DoS) y los de remoto a local (R2L). Existen varios enfoques y técnicas que se pueden utilizar para construir modelos de detección de ataques, como el aprendizaje automático, la minería de datos y el análisis estadístico. Hoy en día, esta técnica se utiliza comúnmente porque puede proporcionar análisis y resultados precisos. Por lo tanto, decidimos estudiar la literatura previa sobre la detección de ataques IoT y el aprendizaje automático para entender el proceso de creación de modelos de detección. También evaluamos varios conjuntos de datos utilizados para los modelos, tipos de ataques IoT, variables independientes utilizadas para los modelos, métricas de evaluación para la valoración de modelos y la infraestructura de monitoreo utilizando tuberías DevSecOps. Encontramos 49 estudios primarios, y los modelos de detección se desarrollaron utilizando siete tipos diferentes de técnicas de aprendizaje automático. La mayoría de los estudios primarios utilizaron conjuntos de datos de bancos de pruebas de dispositivos IoT, y otros utilizaron conjuntos de datos públicos como NSL-KDD y UNSW-NB15. En cuanto a la medición de la eficiencia de los modelos, se utilizan comúnmente medidas numéricas y gráficas. La mayoría de los ataques IoT ocurren en la capa de red según la literatura. Si los modelos de detección aplicaban tuberías DevSecOps en los procesos de desarrollo para dispositivos IoT, eran más seguros. A partir de los resultados de este documento, encontramos que las técnicas de aprendizaje automático pueden detectar ataques IoT, pero hay algunos problemas en el diseño de los modelos de detección. También recomendamos el uso continuo de marcos híbridos para la mejora de la detección de ataques IoT, configuraciones avanzadas de infraestructura de monitoreo utilizando métodos basados en tuberías de software, y el uso de técnicas de aprendizaje automático para una supervisión y monitoreo avanzados.
Descripción
En muchas empresas y en el sector privado, el Internet de las Cosas (IoT) se ha expandido globalmente. El creciente número de diferentes dispositivos conectados al IoT y sus diversos protocolos han contribuido al aumento de ataques, como los de denegación de servicio (DoS) y los de remoto a local (R2L). Existen varios enfoques y técnicas que se pueden utilizar para construir modelos de detección de ataques, como el aprendizaje automático, la minería de datos y el análisis estadístico. Hoy en día, esta técnica se utiliza comúnmente porque puede proporcionar análisis y resultados precisos. Por lo tanto, decidimos estudiar la literatura previa sobre la detección de ataques IoT y el aprendizaje automático para entender el proceso de creación de modelos de detección. También evaluamos varios conjuntos de datos utilizados para los modelos, tipos de ataques IoT, variables independientes utilizadas para los modelos, métricas de evaluación para la valoración de modelos y la infraestructura de monitoreo utilizando tuberías DevSecOps. Encontramos 49 estudios primarios, y los modelos de detección se desarrollaron utilizando siete tipos diferentes de técnicas de aprendizaje automático. La mayoría de los estudios primarios utilizaron conjuntos de datos de bancos de pruebas de dispositivos IoT, y otros utilizaron conjuntos de datos públicos como NSL-KDD y UNSW-NB15. En cuanto a la medición de la eficiencia de los modelos, se utilizan comúnmente medidas numéricas y gráficas. La mayoría de los ataques IoT ocurren en la capa de red según la literatura. Si los modelos de detección aplicaban tuberías DevSecOps en los procesos de desarrollo para dispositivos IoT, eran más seguros. A partir de los resultados de este documento, encontramos que las técnicas de aprendizaje automático pueden detectar ataques IoT, pero hay algunos problemas en el diseño de los modelos de detección. También recomendamos el uso continuo de marcos híbridos para la mejora de la detección de ataques IoT, configuraciones avanzadas de infraestructura de monitoreo utilizando métodos basados en tuberías de software, y el uso de técnicas de aprendizaje automático para una supervisión y monitoreo avanzados.