Título: | Classificação de fluxos de rede IoT MQTT utilizando o EFC |
Autor(es): | Munhoz, João Victor Bohrer |
Orientador(es): | Marotta, Marcelo Antônio |
Assunto: | Fluxo de rede Aprendizado de máquina Internet das coisas |
Data de apresentação: | 26-Abr-2022 |
Data de publicação: | 29-Jun-2022 |
Referência: | MUNHOZ, João Victor Bohrer. Classificação de fluxos de rede IoT MQTT utilizando o EFC. 2022. xiii, 60 f., il. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação) — Universidade de Brasília, Brasília, 2022. |
Resumo: | Neste trabalho, é proposta a utilização do Energy-based Flow Classifier (EFC) para classificar fluxos de redes Internet of Things (IoT) Message Queuing Telemetry Transport (MQTT). Nos últimos anos, vários tipos de classificadores foram propostos para uso em Network Intrusion Detection Systems (NIDSs) para IoT, utilizando tanto algoritmos clássicos de inteligência artificial quanto sistemas híbridos que misturam diferentes classificadores. O primeiro tipo mostra bom desempenho, mas não possui a capacidade de classificar fluxos de ataque desconhecidos, enquanto o segundo mostra bons resultados e consegue classificar estes fluxos, mas possui custo computacional elevado para ser utilizado em um contexto IoT, cuja capacidade computacional é limitada. A utilização do EFC vem, portanto, para oferecer uma alternativa viável, visto que possui complexidade de treinamento baixa e é capaz de classificar fluxos de ataques desconhecidos. Para testar
seu desempenho, são realizados três experimentos. No primeiro, testa-se a versão binária do EFC para saber se ele é capaz de diferenciar fluxos benignos de fluxos maliciosos. No segundo experimento é utilizada a versão multi-classe do EFC para saber se ele consegue diferenciar os diferentes tipos de fluxo de ataque. Já no último experimento, retirando cada um dos tipos de fluxo de ataque do conjunto de teste, são simulados ataques desconhecidos para testar a eficácia do algoritmo em reconhecer este tipo de fluxo. O EFC mostrou ótimos resultados nos dois primeiros experimentos. Já no terceiro experimento, em dois dos três cenários de teste o EFC mostrou o melhor resultado ou comparável ao melhor, enquanto no cenário restante mostrou resultados abaixo da média, provavelmente por causa do desbalanceamento do dataset. Trabalhos futuros podem encontrar mais datasets de fluxos IoT MQTT para realizar testes inter-domínio e explorar a possibilidade
de realizar feature selecting sobre os fluxos. |
Abstract: | In this work, the Energy-based Flow Classifier (EFC) algorithm is proposed to classify flows from IoT MQTT networks. Lately, numerous types of classifiers have been proposed for use in Network Intrusion Detection Systems (NIDSs) for IoT networks, ranging from classic AI algorithms to hybrid systems that mix different classifiers. The former type of classifier has shown good results but doesn’t have the capacity to classify unknown attack flows, while the latter has also shown good results and is able to classify these flows, but its computational cost is too steep to be used on a IoT context, which often means scarce resources. The use of EFC, therefore, comes as a viable alternative to either of these approaches since its computational cost is low and is able to classify unknown attack flows. To test its efficiency, three experiments were performed: firstly, one-class EFC is tested to confirm that the algorithm is able to distinguish benign flows from malicious ones; next, the multi-class version of EFC is tested to know if it is able to differentiate the types of attack flows; and lastly, removing one type of attack flow from the test set, unknown attacks are simulated to verify the efficiency of the algorithm in classifying this type of flow. Future work should include finding more IoT MQTT datasets to perform
inter-domain tests, while also exploring the possibility of doing feature selecting over the flows. |
Informações adicionais: | Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2022. |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Ciência da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.