Prototipo de IDS para detección de intrusiones con modelos de machine learning en sistemas IoT de la Industria 4.0
- José Aveleira Mata 1
- Ángel Luis Muñoz Castañeda 1
- Mª Teresa García Ordás 2
- Carmen Benavides Cuéllar 2
- José Alberto Benítez Andrades 2
- Héctor Alaiz Moretón 2
- 1 Universidad de León. Instituto de Ciencias Aplicadas a la Ciberseguridad. León . España
- 2 Universidad de León. Dep.de Ingeniería Eléctrica y de Sistemas y Automática. León. España
ISSN: 0012-7361, 0012-7361
Año de publicación: 2021
Título del ejemplar: Aplicación de la ciencia de datos a la Ciberseguridad Industrial
Volumen: 96
Número: 3
Páginas: 270-275
Tipo: Artículo
Otras publicaciones en: Revista DYNA
Resumen
La industria 4.0 mejora de manera considerable la productividad a través de la recopilación y análisis de datos a tiempo real. Esto, combinado a la funcionalidad de acceso remoto, y el procesamiento en la nube que permite Internet de las cosas IoT, genera información que optimiza los procesos y la toma de decisiones. También conlleva un gran crecimiento de nuevas redes y sistemas con características especiales, lo que hacen que sean vulnerables a diferentes ataques. De aquí surgen nuevas necesidades en seguridad de red. Para mejorar la seguridad de un sistema IoT de manera transparente, se propone el desarrollo de un prototipo de sistema de detección de intrusiones IDS (Intrusion Detection System), que detecta anomalías en entornos IoT que utilizan el protocolo MQTT (Message Queuing Telemetry Transport), ampliamente utilizado en estos sistemas. Para ello, se utiliza un conjunto de datos (dataset) de un sistema IoT con diferentes ataques sobre el protocolo MQTT. Con este dataset se entrena un modelo de machine learning, que se implementa en el IDS que toma las tramas de red a tiempo real del sistema para clasificarlas y detectar los diferentes ataques.