FAMDAD ja poikkeamien tunnistaminen IoT-verkkoliikenteestä

FAMDAD ja poikkeamien tunnistaminen IoT-verkkoliikenteestä

Vaikka esineiden internet onkin tapana hyödyntää internetiä vielä suhteellisen uusi, kasvaa käytössä olevien IoT-laitteiden määrä jatkuvasti. Samalla kun nämä laitteet tulevat yhä enemmän osaksi jokapäiväistä elämäämme, korostuu niiden tietoturvan merkitys. Poikkeamia verkkoliikenteestä tunnistava t...

Full description

Bibliographic Details
Main Author: Reinikainen, Jani
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Master's thesis
Language:fin
Published: 2022
Subjects:
autoenkooderi
FAMD
FAMDAD
IoT
Mahalanobiksen etäisyys
PCA
poikkeaman tunnistus
tunkeutumisen havaitsemisjärjestelmä
Tietotekniikka
Mathematical Information Technology
602
Internet
tietoturva
esineiden internet
protokollat
tietoverkot
TCP/IP
ARP
tietoliikenne
menetelmät
neuroverkot
Online Access: https://jyx.jyu.fi/handle/123456789/80549
Description
Summary:Vaikka esineiden internet onkin tapana hyödyntää internetiä vielä suhteellisen uusi, kasvaa käytössä olevien IoT-laitteiden määrä jatkuvasti. Samalla kun nämä laitteet tulevat yhä enemmän osaksi jokapäiväistä elämäämme, korostuu niiden tietoturvan merkitys. Poikkeamia verkkoliikenteestä tunnistava tunkeutumisen havaitsemisjärjestelmä voi osaltaan parantaa tietoturvaa hälyttämällä poikkeavasta verkkoliikenteestä. Tässä työssä selvitettiin, miten hyvin FAMDAD-menetelmä soveltuu puoliohjattuun ja ohjaamattomaan poikkeaman tunnistukseen ensisijaisesti IoT-verkoista kerätyistä liikennevirtatietueisiin pohjautuvista aineistoista. Työn empiirisen osuuden tulosten perusteella FAMDAD-menetelmällä saatujen tulosten ei voitu osoittaa poikkeavan tilastollisesti merkitsevästi Mahalanobiksen etäisyydellä ja autoenkoodereihin perustuneella menetelmällä saaduista tuloksista. Although the Internet of Things is still relatively new, the number of IoT devices in use is constantly increasing. As these devices become more and more ubiquitous, the importance of their security is being emphasized. An intrusion detection system that detects anomalies from network traffic can improve security by alerting about anomalous network traffic. The suitability of FAMDAD for semisupervised and unsupervised anomaly detection from network traffic flow record based data collected primarily from IoT networks was investigated in this work. Based on the results of the empirical comparison, it could not be shown that the results obtained using FAMDAD differ statistically significantly from the results obtained by Mahalanobis distance and simple autoencoders.

Similar Items