Details

Цель работы – повышение безопасности Интернета вещей путем обнаружения и прогнозирования аномальной активности на базе комбинирования вычислительных моделей машинного обучения. Объектом исследования являются устройства и системы IoT их взаимодействие, а также угрозы их безопасности. Задачи, решаемые в ходе исследования: 1. Проанализировать особенности обеспечения кибербезопасности в Интернете вещей и существующих методов обнаружения аномальной активности в Интернета вещей. 2. Разработать макет системы обнаружения и прогнозирования аномалий кибербезопасности в сети Интернете вещей на базе комбинирования вычислительных моделей машинного обучения. 3. Выполнить экспериментальное исследование разработанной системы. В ходе работы проведен анализ современных методов обнаружения аномалий кибербезопасности в Интернете вещей. Проанализированы современные исследования в области обнаружения аномалий и безопасности IoT-устройств. На основе анализа разработана система с гибридной архитектурой Edge-Cloud. На Edge-устройствах применена легковесная модель Isolation Forest для быстрого обнаружения аномалий, а в облаке — модель CNN-LSTM для глубокого анализа и прогнозирования. Реализация и тестирование системы выполнены в симуляционной среде OMNeT++ с использованием фреймворка INET на языках Python и C++. Для достижения поставленной цели в ходе работы разработаны программы на Python для обучения и тестирования модели, а также реализована сеть Интернет вещей OMNeT++ для генерации трафика и тестирования.

The purpose of the work is to improve the security of the Internet of Things by detecting and predicting abnormal activity based on a combination of machine learning computational models. The object of the study is IoT devices and systems, their interaction, as well as threats to their security. Tasks solved during the study: 1. To analyze the features of ensuring cybersecurity in the Internet of Things and existing methods for detecting abnormal activity in the Internet of Things. 2. To develop a model of a system for detecting and predicting cybersecurity anomalies in the Internet of Things based on a combination of machine learning computational models. 3. To carry out an experimental study of the developed system. The work included an analysis of modern methods for detecting cybersecurity anomalies in the Internet of Things. Modern research in the field of anomaly detection and security of IoT devices was analyzed. Based on the analysis, a system with a hybrid Edge-Cloud architecture was developed. The lightweight Isolation Forest model was used on Edge devices for rapid anomaly detection, and the CNN-LSTM model was used in the cloud for deep analysis and forecasting. The system was implemented and tested in the OMNeT++ simulation environment using the INET framework in Python and C++. To achieve this goal, Python programs were developed for training and testing the model, and the OMNeT++ Internet of Things network was implemented for traffic generation and testing.