Details

Целью работы является повышение точности обнаружения атак на устройства Интернета вещей. Объектом исследования являются методы анализа сетевого трафика IoT-устройств в задачах обнаружения атак. Задачи, решаемые в ходе исследования: 1. Провести анализ особенностей сетевой коммуникации IoT-устройств. 2. Определить признаки и представления трафика для решения задач идентификации устройств и детектирования атак. 3. Провести сравнительный анализ применимости методов машинного обучения для обнаружения атак на устройства Интернета вещей. 4. Разработать каскадную схему моделей машинного обучения для обнаружения атак на IoT-устройства. 5. Разработать программный прототип системы обнаружения и оценить его эффективность. В ходе работы показано, что учёт функциональной категории IoT устройства повышает устойчивость классификации атак. Разработан и описан прототип модульной схемы обнаружения атак, обеспечивающий контролируемое поведение при неопределённости идентификации категории. Полученные результаты могут быть использованы при проектировании систем мониторинга IoT-сегмента, ориентированных на анализ поведенческих характеристик сетевого трафика. Прототип разработан с использованием документации к языку программирования python, стандартного инструментария обработки данных и машинного обучения, и набора данных CIC IoT-DIAD 2024.

The aim of the thesis is to improve the accuracy of attack detection on Internet of Things devices. The object of the study is methods of analysing IoT device network traffic for attack detection purposes. Tasks to be solved in the course of the study: 1.  Analyse the characteristics of IoT device network communication. 2. Identify traffic features and representations for device identification and attack detection tasks. 3. Conduct a comparative analysis of the applicability of machine learning methods for detecting attacks on Internet of Things devices. 4. Develop a cascaded machine learning model architecture for detecting attacks on IoT devices. 5. Develop a software prototype of the detection system and evaluate its effectiveness. The work shows that taking into account the functional category of an IoT device increases the robustness of attack classification. A prototype of a modular attack detection scheme has been developed and described, which ensures controlled behaviour in case of uncertainty in category identification. The results obtained can be used in the design of IoT segment monitoring systems focused on analysing the behavioural characteristics of network traffic. The prototype was developed using documentation for the Python programming language, standard data processing and machine learning tools, and the CIC IoT-DIAD 2024 dataset.