Implementación de estrategia de control de acceso para plataformas IoT basadas en microservicios

Abstract

RESUMEN : Las plataformas IoT pueden tener vulnerabilidades que permiten a los atacantes interrumpir el funcionamiento normal del sistema y comprometer la seguridad de la información. En este trabajo de investigación se desarrolla un sistema de detección de ataques en redes, utilizando modelos de aprendizaje automático para analizar el flujo de datos de paquetes de red en busca de tráfico malicioso. El sistema implementa un extractor de tráfico de red en tiempo real para capturar la información que viaja por la red y extraer los atributos que describen a los paquetes de red. Además, cuenta con un detector de ataques, que está diseñado bajo una arquitectura de microservicios que ejecuta cuatro modelos de aprendizaje automático (árboles de decisión, bosques aleatorios, regresión logística y máquinas de soporte vectorial) que han sido previamente entrenados mediante tres bases de datos (BoT-IoT, UNSW-NB15 y una base de datos propia), la cuales contienen patrones de ataques. También se construye un escenario de prueba para evaluar el rendimiento del sistema de detección, ejecutando ataques hacia una máquina víctima que ejecuta la plataforma IoT. La evaluación del sistema de detección se realiza mediante métricas de rendimiento como el accuracy, el recall, la precisión y el F1-score. Los resultados muestran que el modelo de árboles de decisión tiene el mejor desempeño, con un valor F1 del 98.08%, precisión del 99.25%, sensibilidad del 96.96% y exactitud del 99.62%. Además, se mide el tiempo de predicción de un ataque en la red, el cual es de 0.36 segundos desde la captura de 100 datos hasta la recepción de la predicción.

ABSTRACT : IoT platforms can have vulnerabilities that allow attackers to disrupt the system's regular operation and compromise information security. This research work develops a network attack detection system using machine learning models to analyze the flow of network packet data for malicious traffic. The system implements a real-time network traffic extractor to capture information traveling through the network and extract attributes that describe network packets. Additionally, it features an attack detector designed under a microservices architecture, executing four machine learning models (decision trees, random forests, logistic regression, and support vector machines) previously trained on three databases (BoT-IoT, UNSW-NB15 and a custom database) containing attack patterns. A test scenario is constructed to evaluate the performance of the detection system by launching attacks on a victim machine running the IoT platform. The detection system is evaluated using performance metrics such as accuracy, recall, precision, and F1-score. The results show that the decision tree model performs the best, with an F1-score of 98.08%, precision of 99.25%, recall of 96.96%, and accuracy of 99.62%. The prediction time for a network attack is 0.36 seconds, from capturing 100 data packets to receiving the prediction.