Use este identificador para citar ou linkar para este item:
https://repositorio.ufu.br/handle/123456789/36539| ORCID: |  http://orcid.org/0000-0002-8054-5523 |
| Tipo do documento: | Tese |
| Tipo de acesso: | Acesso Aberto |
| Título: | FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas |
| Título(s) alternativo(s): | FamilyGuard: a security architecture for anomaly detection in home networks |
| Autor(es): | Melo, Pedro Henrique Aparecido Damaso de |
| Primeiro orientador: | Rosa, Pedro Frosi |
| Primeiro coorientador: | Miani, Rodrigo Sanches |
| Primeiro membro da banca: | Zarpelão, Bruno Bogaz |
| Segundo membro da banca: | Marcondes, Cesar Augusto Cavalheiro |
| Terceiro membro da banca: | Pasquini, Rafael |
| Quarto membro da banca: | Silva, Flávio de Oliveira |
| Resumo: | A evolução de protocolos e dispositivos inteligentes para o ambiente residencial está ocorrendo em ritmo acelerado. Novos dispositivos e aplicações são criados por diversos fabricantes e disponibilizados no mercado todos os dias. Essa transformação tecnológica está impactando diversas áreas, uma delas é o ambiente doméstico que incorpora dispositivos inteligentes conectados à Internet para fornecer comodidade para as pessoas. Apesar de todos os benefícios adquiridos pela adoção de dispositivos inteligentes no ambiente residencial existe uma preocupação da comunidade científica em relação aos mecanismos de segurança, pois trata-se de um ambiente heterogêneo e com dispositivos que possuem recursos de hardware e software limitados. Baseado nisso, este trabalho propõe uma arquitetura de segurança que fornece uma camada de proteção adicional para redes domésticas por meio do uso de modelos de detecção de anomalias. Três aspectos da arquitetura em questão, batizada de FamilyGuard, foram avaliados neste trabalho: a implementação dos componentes em um hardware de baixo custo, a capacidade dos modelos de aprendizado de máquina para detectar ameaças e o tempo de resposta gasto durante o processo de detecção de anomalias. Para criar os modelos de detecção de anomalias também foi necessário definir e adaptar os conjuntos de dados para representar o tráfego de rede presente em um ambiente residencial. Após a definição do conjunto de dados de tráfego da rede doméstica, foram realizados experimentos para verificar a viabilidade de criar modelos não-supervisionados para detectar anomalias e usar algoritmos supervisionados para classificar as ameaças identificadas. Em vista disso, avaliou-se o desempenho de doze algoritmos do tipo \textit{one-class} em três casos de teste; os melhores modelos apresentaram uma Área Sob Curva (AUC) superior a 94\%, o que indica a utilidade da adoção de algoritmos de aprendizado não supervisionado na identificação de tráfego anômalo em redes domésticas. Os resultados também indicam que os modelos supervisionados são capazes de classificar as ameaças e que a arquitetura proposta pode fornecer uma camada adicional de segurança ao cenário residencial. |
| Abstract: | The evolution of protocols and smart devices for the residential environment is taking place quickly; several manufacturers have created new devices and applications and made them available in the market daily. This technological transformation is impacting several areas, one of which is the home environment that incorporates smart devices connected to the Internet to provide convenience for people. Despite all the benefits of adopting smart devices in the residential environment, there is a concern in the scientific community regarding the security mechanisms since it is a heterogeneous environment with devices that have security capabilities, limited hardware, and software. This work proposes a security architecture that provides an additional layer of protection for home networks through anomaly detection models. Three aspects of the architecture in question, named FamilyGuard, were evaluated in this work: the implementation of components on low-cost hardware, the ability of machine learning models to detect threats, and the response time during the anomaly detection process. To create the anomaly detection models, it was also necessary to define and adapt the data sets to represent the network traffic in a residential environment. After defining the home network traffic dataset, experiments were carried out to verify the feasibility of creating unsupervised models to detect anomalies and using supervised algorithms to classify the identified threats. The performance of twelve one-class algorithms was evaluated in three test cases; the best models presented an area under the curve (AUC) greater than 94%, which indicates the usefulness of adopting unsupervised learning algorithms in the identification of anomalous traffic in home networks. The results also indicate that supervised models can classify threats and that the proposed architecture can provide an additional layer of security to the residential scenario. |
| Palavras-chave: | Cibersegurança Internet das coisas Detecção de Anomalias Cybersecurity Internet of Things Anomaly Detection |
| Área(s) do CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Assunto: | Computação Internet das coisas Computadores - Medidas de segurança Segurança de sistemas |
| Idioma: | por |
| País: | Brasil |
| Editora: | Universidade Federal de Uberlândia |
| Programa: | Programa de Pós-graduação em Ciência da Computação |
| Referência: | MELO, Pedro Henrique Aparecido Damaso de. FamilyGuard: uma arquitetura de segurança para detecção de anomalias em redes domésticas. 2022. 145 f. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI https://doi.org/10.14393/ufu.te.2022.587. |
| Identificador do documento: | http://doi.org/10.14393/ufu.te.2022.587 |
| URI: | https://repositorio.ufu.br/handle/123456789/36539 |
| Data de defesa: | 4-Out-2022 |
| Aparece nas coleções: | TESE - Ciência da Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| FamilyGuardUma.pdf | 18.38 MB | Adobe PDF |  Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons
