1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TESE - Ciência da Computação
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/36539
ORCID:  http://orcid.org/0000-0002-8054-5523
Tipo de documento: Tese
Tipo de acceso: Acesso Aberto
Título: FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas
Título (s) alternativo (s): FamilyGuard: a security architecture for anomaly detection in home networks
Autor: Melo, Pedro Henrique Aparecido Damaso de
Primer orientador: Rosa, Pedro Frosi
Primer coorientador: Miani, Rodrigo Sanches
Primer miembro de la banca: Zarpelão, Bruno Bogaz
Segundo miembro de la banca: Marcondes, Cesar Augusto Cavalheiro
Tercer miembro de la banca: Pasquini, Rafael
Cuarto miembro de la banca: Silva, Flávio de Oliveira
Resumen: A evolução de protocolos e dispositivos inteligentes para o ambiente residencial está ocorrendo em ritmo acelerado. Novos dispositivos e aplicações são criados por diversos fabricantes e disponibilizados no mercado todos os dias. Essa transformação tecnológica está impactando diversas áreas, uma delas é o ambiente doméstico que incorpora dispositivos inteligentes conectados à Internet para fornecer comodidade para as pessoas. Apesar de todos os benefícios adquiridos pela adoção de dispositivos inteligentes no ambiente residencial existe uma preocupação da comunidade científica em relação aos mecanismos de segurança, pois trata-se de um ambiente heterogêneo e com dispositivos que possuem recursos de hardware e software limitados. Baseado nisso, este trabalho propõe uma arquitetura de segurança que fornece uma camada de proteção adicional para redes domésticas por meio do uso de modelos de detecção de anomalias. Três aspectos da arquitetura em questão, batizada de FamilyGuard, foram avaliados neste trabalho: a implementação dos componentes em um hardware de baixo custo, a capacidade dos modelos de aprendizado de máquina para detectar ameaças e o tempo de resposta gasto durante o processo de detecção de anomalias. Para criar os modelos de detecção de anomalias também foi necessário definir e adaptar os conjuntos de dados para representar o tráfego de rede presente em um ambiente residencial. Após a definição do conjunto de dados de tráfego da rede doméstica, foram realizados experimentos para verificar a viabilidade de criar modelos não-supervisionados para detectar anomalias e usar algoritmos supervisionados para classificar as ameaças identificadas. Em vista disso, avaliou-se o desempenho de doze algoritmos do tipo \textit{one-class} em três casos de teste; os melhores modelos apresentaram uma Área Sob Curva (AUC) superior a 94\%, o que indica a utilidade da adoção de algoritmos de aprendizado não supervisionado na identificação de tráfego anômalo em redes domésticas. Os resultados também indicam que os modelos supervisionados são capazes de classificar as ameaças e que a arquitetura proposta pode fornecer uma camada adicional de segurança ao cenário residencial.
Abstract: The evolution of protocols and smart devices for the residential environment is taking place quickly; several manufacturers have created new devices and applications and made them available in the market daily. This technological transformation is impacting several areas, one of which is the home environment that incorporates smart devices connected to the Internet to provide convenience for people. Despite all the benefits of adopting smart devices in the residential environment, there is a concern in the scientific community regarding the security mechanisms since it is a heterogeneous environment with devices that have security capabilities, limited hardware, and software. This work proposes a security architecture that provides an additional layer of protection for home networks through anomaly detection models. Three aspects of the architecture in question, named FamilyGuard, were evaluated in this work: the implementation of components on low-cost hardware, the ability of machine learning models to detect threats, and the response time during the anomaly detection process. To create the anomaly detection models, it was also necessary to define and adapt the data sets to represent the network traffic in a residential environment. After defining the home network traffic dataset, experiments were carried out to verify the feasibility of creating unsupervised models to detect anomalies and using supervised algorithms to classify the identified threats. The performance of twelve one-class algorithms was evaluated in three test cases; the best models presented an area under the curve (AUC) greater than 94%, which indicates the usefulness of adopting unsupervised learning algorithms in the identification of anomalous traffic in home networks. The results also indicate that supervised models can classify threats and that the proposed architecture can provide an additional layer of security to the residential scenario.
Palabras clave: Cibersegurança
Internet das coisas
Detecção de Anomalias
Cybersecurity
Internet of Things
Anomaly Detection
Área (s) del CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Tema: Computação
Internet das coisas
Computadores - Medidas de segurança
Segurança de sistemas
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Programa: Programa de Pós-graduação em Ciência da Computação
Cita: MELO, Pedro Henrique Aparecido Damaso de. FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas. 2022. 145 f. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI https://doi.org/10.14393/ufu.te.2022.587.
Identificador del documento: http://doi.org/10.14393/ufu.te.2022.587
URI: https://repositorio.ufu.br/handle/123456789/36539
Fecha de defensa: 4-oct-2022
Aparece en las colecciones:TESE - Ciência da Computação

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
FamilyGuardUma.pdf18.38 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons