Document
IoT anomaly detection using multiclass matched filters.
Publisher
Sultan Qaboos University.
Gregorian
2020
Language
English
English abstract
In recent years, the Internet of Things (IoT) has received great attention in the areas of
industry and academic field. Currently, IoT technologies have been applied in many fields
and are changing lives in many areas such as smart homes, smart cities and autonomous
cars. However, the increased deployment of such smart devices brings an increase in the
potential security risks. Machine-learning techniques have been well adapted as the main
detection algorithms in Intrusion Detection Systems (IDS), owing to their model-free
properties and learnability.
In this research, we have conducted a literature to identify different IoT threats classified
by IoT layers and different challenges. We surveyed various machine learning algorithms
that are used in IoT security research. In addition, we provide detailed comparisons about
the available benchmark datasets that are widely used for IoT research.
In this project, we propose a machine learning technique called Multiclass Matched Filter
model for IoT anomaly detection. We have evaluated the performance of the matched
filter in multiclass for normal classes and three attack classes using the Bot-IoT dataset.
We started our experiment without scaling data, and then we normalized the data using
three scalars: standard, min/max scaling and mean normalization. We divided our
experiment into two phases: training and testing phases. In the training phase, we generate
four filters that correspond to the four classes of IoT attacks with the best balancing factor
a, margin alpha α and Threshold T parameters. In the testing phase, we first apply the
filters to the testing samples and then integrate the results to obtain the final classification
for a given IoT attack.
The evaluation results have shown an accuracy of 96.73% and F-score of 97.77% for the normal
filter with min/max scaling and the best accuracy for merging all filters is 77.34% for the same
scaling (min/max). The performance of the proposed multiclass matched filter has been compared
with existing machine learning techniques proposed by other researchers using the same dataset.
The experiment results show that multiclass matched filter achieves high accuracy and F-score in
detecting normal class and reliable accuracy and F-score in classifying normal with three types
of attack classes. In the future, we can improve the proposed system by building our own
IoT network dataset, considering more features and improving the feature extraction
methods.
Member of
Resource URL
Arabic abstract
في السنوات الاخيرة ، حظي انترنت الاشياء (IoT (باهتمام كبير في مجالات الصناعة والمجال الاكاديمي. حاليًا ، تم تطبيق تقنيات إنترنت الاشياء في العديد من المجالات وتغيير الحياة في نطاقات متعددة مثل المنازل الذكية والمدن الذكية والشبكات الذكية والسيارات المستقلة والانترنت الصناعي. ومع ذلك، فإن زيادة إنتشار هذه الاجهزة الذكية يجلب زيادة في المخاطر الامنية المحتملة. لقد تم تكييف تقنيات التعلم الالي بشكل جيد كخوارزمية الكشف الرئيسية في المعرفات بسبب خصائصها الخالية من النماذج وقابليتها للتعلم، من المتوقع أن يحقق الاستفادة من التطوير الحديث لتقنيات التعلم الالي فوائد كبيرة من حيث تحسين أنظمة كشف التسلل IDS الحالية وخاصة للكشف عن هجمات بنا ًء على طريقة الكشف، يمكن تصنيف أنظمة كشف التسلل ككشف عن سوء الانتحال في الشبكات واسعة النطاق. الاستخدام والكشف عن الشذوذ. يُعرف نظام كشف التسلل المستند إلى سوء الاستخدام أيًضا باسم نظام كشف التسلل المستند إلى التوقيع ويكتشف أي هجوم عن طريق التحقق مما إذاكانت خصائص الهجوم تتوافق مع التوقيعات المخزنة مسبقً أو أنماط الهجمات، تقوم أنظمة كشف التسلل المستندة إلى الحالات الشاذة بتحديد الانشطة الضارة عن طريق ا تحديد السلوك العادي ثم قياس أي انحراف عنه، أنظمة كشف التسلل المقدمة أعاله والتي يمكن استخدامها لحماية أنظمة إنترنت الاشياء، يمكن أن تنقسم إلى منطق التعلم مثل التعلم الالي وتقنيات الذكاء الاصطناعي بالاضافة إلى التقنيات المتقدمة الاخرى. في هذا البحث ، أجرينا مراجعة الادبيات لمختلف تهديدات إنترنت الاشياء المصنفة حسب طبقات إنترنت الاشياء والتحديات المختلفة. ثم لدينا مراجعة سريعة ألهم معرفات الهوية بعد ذلك ، ناقشنا خوارزميات التعلم الالي الاكثر استخدا ًما في أبحاث أمن إنترنت الاشياء وأخي ًرا ، ذكرنا مجموعات البيانات المتاحة التي تستخدم على نطاق واسع ألبحاث إنترنت الاشياء المقدمة ولماذا اخترنا مجموعة بيانات.IoT-Bot في هذا المشروع، اقترحنا أسلوبًا للتعلم الالي يسمى نموذج المرشح المتطابق للكشف عن شذوذ إنترنت الاشياء. درسنا أداء المرشح المطابق متعدد الطبقات للفئات العادية و 3 فصول الهجوم باستخدام مجموعة بيانات .IoT-Bot بدأنا تجربتنا مع البيانات دون تحجيم ثم تطبيع البيانات باستخدام ثالثة مقاييس القياسية ومقياس الحد الادنى / الحد تو ل الفالتر ِّ الاقصى وتطبيع المتوسط. قسمنا تجربتنا إلى مرحلتين للتدريب والاختبار الاول هو مرحلة التدريب التي د الاربعة لفصولنا الاربعة مع أفضل عامل توازن a و الهامش α alpha و العتبة T Threshold ، ثم مرحلة الاختبار IX أولا تطبيق المرشحات في عينات الاختبار والمرحلة الثانية هي دمج النتائج للحصول على التي تتكون من مرحلتين التصنيف النهائي. كانت أفضل الدرجات التي حصلنا عليها في خطوة الاختبار الاولى هي دقة 63.37 ودرجة F 66.36 درجة فالتر للمرشح العادي بتدرج الحد الادنى / الحد الاقصى وأفضل دقة لدمج جميع المرشحات هي 37.66 باستخدام نفس المقياس. عالوة على ذلك ، تمت مقارنة أداء المرشح المطابق متعدد الطبقات المقترح مع أساليب التعلم الالي الاخرى التي اقترحها الباحثون باستخدام نفس مجموعة البيانات، وتظهر نتائج التجربة أن المرشح المطابق يحقق دقة عالية ودرجة Fفي اكتشاف الصف العادي ودقة جيدة ودرجة F في التصنيف الطبيعي مع ثالثة أنواع من فئات الهجوم. يمكن تطوير النظام المقترح في المستقبل عن طريق إنشاء شبكة حقيقة إنترنت الاشياء وزيادة عدد الخصائص المستخدمة وبالاضافة الى تحسن طرق استخلاص الخصائص المستخدمة.
Category
Theses and Dissertations
File size
3.04 MB
0
0
