Hacia la creación de reglas CEP no supervisadas para la detección en tiempo real de ataques en entornos IoT

  1. José Roldán-Gómez 2
  2. Jesús Martínez del Rincón 3
  3. Juan Boubeta-Puig 1
  4. José Luis Martínez 2
  1. 1 University of Cadiz Avda. de la Universidad de Cádiz 10, Puerto Real, 11519, Spain
  2. 2 Universidad de Castilla-La Mancha Campus Universitario s/n, Albacete, 02006, Spain
  3. 3 Queen’s University Belfast Belfast, BT3 9DT, UK
Mostrar afiliaciones +
Actas:
VII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC 2022)

Editorial: Fundación Tecnalia Research and Innovation

ISBN: 978-84-88734-13-6

Año de publicación: 2022

Páginas: 147-154

Tipo: Aportación congreso

GOOGLE SCHOLAR

Resumen

En los últimos años, el Internet de las cosas (IoT) ha crecido rápidamente. Sin embargo, los ataques contra el mismo también lo han hecho. Ciertas limitaciones del paradigma provocan que sea necesario estudiar nuevos métodos para detectar ataques en tiempo real debido a la dificultad de adaptar técnicas empleadas en otros paradigmas. En este trabajo, proponemos una arquitectura capaz de generar reglas de procesamiento de eventos complejos (CEP) para la detección de ataques en tiempo real de forma automática y completamente no supervisada. Se usa CEP porque permite procesar una gran cantidad de datos en tiempo real y porque puede desplegarse en un entorno IoT. Junto con CEP emplearemos Análisis de componentes principales (PCA), Modelos de mezcla gaussiana (GMM) y la distancia de Mahalanobis. Con esto se consiguen generar reglas CEP de forma no supervisada. Los resultados demuestran que las reglas funcionan muy bien detectando ataques en tiempo real.