Use este identificador para citar ou linkar para este item: http://repositorio.ufc.br/handle/riufc/58596
Tipo: TCC
Título: Detecção de anomalias no tráfego MQTT de redes IOT utilizando técnicas de aprendizado de máquina
Autor(es): Silva Filho, Jarélio Gomes da
Orientador: Rodrigues, Emanuel Bezerra
Palavras-chave: Internet das coisas;Sistemas de detecção de intrusão;MQTT;Aprendizado de máquina;Internet of things;Intrusion detection systems;Machine learning
Data do documento: 2021
Citação: SILVA FILHO, Jarélio Gomes da. Detecção de anomalias no tráfego MQTT de redes IOT utilizando técnicas de aprendizado de máquina. 2021. 66 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Centro de Ciências, Curso de Computação, Universidade Federal do Ceará, Fortaleza, 2021.
Resumo: Tendo em vista o crescimento das redes e dispositivos da internet das coisas e juntamente com eles diversas falhas de seguranças associadas, pesquisa-se sobre técnicas de aprendizado de máquina e sistemas de detecção de intrusão, a fim de tornar seguras as redes e dispositivos que comunicam-se utilizando o protocolo MQTT. Para tanto, é necessário analisar e descrever o processo e o protocolo de comunicação destes dispositivos, descrever aspectos acerca da utilização e funcionamento de sistemas de detecção de intrusão em redes de internet das coisas e descrever técnicas e algoritmos de aprendizado de máquina necessários para a detecção de ataques nas redes. Este trabalho propõe um sistema de segurança para redes IoT em tempo real sob protocolo MQTT utilizando técnicas de aprendizado de máquina para detecção de anomalias e criação de regras para os ataques detectados e um sistema de detecção de intrusão para utilizar as regras e detectar reincidências de ataques com base nelas. O sistema foi desenvolvido sob uma infraestrutura modular, permitindo a modificação e utilização de diferentes sistemas de detecção de intrusão e brokers. Como parte da solução, foi utilizada a plataforma nacional Dojot que possui o objetivo de integrar soluções de IoT, permitindo o gerenciamento dos dispositivos, processamento de dados e visualização dos alertas. Os experimentos foram realizados em duas redes distintas por meio de dados coletados a partir delas. Diante disso, verifica-se que as redes e dispositivos da internet das coisas podem comunicar-se de maneira insegura e a integração de algoritmos de aprendizado de máquina e mecanismos de segurança como os sistemas de detecção de intrusão pode ser feita para criar uma camada de segurança às redes e dispositivos.
Abstract: In view of the growth of internet of things networks and devices and together with them several associated security flaws, research on machine learning techniques and intrusion detection systems in order to make secure networks and devices that communicate using the MQTT protocol. Therefore, it is necessary to analyze and describe the communication process and protocol of these devices, describe aspects about the use and operation of intrusion detection systems in internet networks of things and describe techniques and algorithms of machine learning necessary for the detection of attacks on networks. This work proposes a security system for real-time IoT networks under MQTT protocol using machine learning techniques to detect anomalies and create rules for detected attacks and an intrusion detection system to use the rules and detect recurrences of attacks based on them. The system was developed under a modular infrastructure, allowing the modification and use of different intrusion detection systems and extitbrokers. As part of the solution, the national Dojot platform was used, which has the objective of integrating IoT solutions, allowing device management, data processing and alert visualization. The experiments were carried out in two distinct networks through data collected from them. In view of this, it turns out that internet of things networks and devices can communicate inanely and the integration of machine learning algorithms and security mechanisms such as intrusion detection systems can be made to create a layer of security for networks and devices.
URI: http://www.repositorio.ufc.br/handle/riufc/58596
Aparece nas coleções:CIÊNCIA DA COMPUTAÇÃO - Monografias

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2021_tcc_jgsilvafilho.pdf1,38 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.