Menu



Exportar registro bibliográfico

Tese

Leveraging network and operational metrics for cooperative intrusion detection for the Internet of Things (2025)

  • Authors:
  • Autor USP: CARRER, ALEXANDRE MARQUES - EP
  • Unidade: EP
  • Sigla do Departamento: PCS
  • Subjects: INTERNET DAS COISAS; APRENDIZADO COMPUTACIONAL
  • Agências de fomento:
  • Language: Inglês
  • Abstract: Embora dispositivos IoT sejam comumente explorados como vetores de ataque em campanhas DDoS de larga escala, ataques DoS direcionados principalmente a redes IoT estão se tornando mais comuns. Em cenários onde IoT é o alvo, como agricultura de precisão, atacantes visam dispositivos com recursos limitados e Redes de Baixa Potência e com Perdas (LLNs) para prejudicar seu desempenho. A literatura apresenta Sistemas de Detecção de Intrusão (IDSs) como uma opção de segurança viável para detectar ataques DoS em LLNs. IDSs analisam métricas escolhidas para detectar comportamento irregular, pacotes de rede com uma abordagem baseada em rede, ou métricas operacionais do dispositivo, com uma abordagem baseada em host. Soluções IDS centralizadas alimentadas por Aprendizado de Máquina são exploradas em ambientes LLN, onde elas usam principalmente métricas baseadas em rede para inferência. A literatura em segurança IoT relata ataques DoS impactando diretamente métricas baseadas em host em dispositivos IoT, com mudanças súbitas em métricas de múltiplos hosts frequentemente correlacionando-se a um ataque DoS na rede. Apesar de comprovadamente conter informações valiosas para detecção de ataques de rede, métricas baseadas em host ainda são subutilizadas em IDS para detectar cenários DoS. A literatura correlaciona principalmente o sucesso em implementações de IDS IoT a uma simples alta taxa de detecção de ataque (DR), e apesar dos avanços na pesquisa de IDS para IoT, essas abordagens existentes frequentemente: (i) falham em equilibrar precisão de detecção com eficiência de recursos; (ii) sofrem de um único ponto de falha em cenários DoS; e (iii) carecem de cooperação de rede para localizar corretamente a posição do atacante. Nosso objetivo de pesquisa é demonstrar a viabilidade deusar métricas de rede e operacionais para aprimorar a detecção de intrusão leve em IoT. Para isso, apresentamos um Sistema de Detecção de Intrusão Cooperativo que combina classificação de aprendizado de máquina centralizada com análise de ponto de mudança distribuída para detecção de intrusão leve em redes IoT com recursos limitados. A viabilidade é demonstrada através de uma análise de taxa de detecção individual para os componentes centralizados e distribuídos do IDS, e uma avaliação das informações extras do status da rede que podemos extrair quando ambos os componentes cooperam. Nossa abordagem centralizada utiliza tanto tráfego de rede quanto métricas operacionais coletadas de dispositivos individuais, com classificação XGBoost alcançando 97.07% de precisão na identificação de ataques blackhole, greyhole e flooding. O componente distribuído emprega detecção de ponto de mudança baseada em CUSUM leve diretamente nos nós IoT. Nosso mecanismo cooperativo agrega detecções distribuídas para alcançar mais de 92% de taxas de detecção de nós individuais enquanto reduz falsos positivos para aproximadamente 0.4%. Isso permite detecção com sobrecarga mínima de 8.2% de uso de RAM e 0.6% de aumento em ciclos de CPU por segundo. Isso fornece resistência contra ataques de Negação de Serviço, elimina o único ponto de falha em abordagens apenas centralizadas. Ao mesmo tempo, mantém alta precisão de detecção e eficiência de recursos, e reduz a sobrecarga de comunicação comparado a abordagens puramente centralizadas ou distribuídas
  • Imprenta:
  • Data da defesa: 03.06.2025
    • Acesso à fonte
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      CARRER, Alexandre Marques e CORREIA, Artur Jordão Lima. Leveraging network and operational metrics for cooperative intrusion detection for the Internet of Things. 2025. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2025. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10122025-083046/pt-br.php. Acesso em: 25 jan. 2026.

    • APA

      Carrer, A. M., & Correia, A. J. L. (2025). Leveraging network and operational metrics for cooperative intrusion detection for the Internet of Things (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10122025-083046/pt-br.php

    • NLM

      Carrer AM, Correia AJL. Leveraging network and operational metrics for cooperative intrusion detection for the Internet of Things [Internet]. 2025 ;[citado 2026 jan. 25 ] Available from: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10122025-083046/pt-br.php

    • Vancouver

      Carrer AM, Correia AJL. Leveraging network and operational metrics for cooperative intrusion detection for the Internet of Things [Internet]. 2025 ;[citado 2026 jan. 25 ] Available from: https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10122025-083046/pt-br.php

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

Digital Library of Intellectual Production of Universidade de São Paulo     2012 - 2026