Prototipo de IDS para detección de intrusiones con modelos de machine learning en sistemas IoT de la Industria 4.0

  1. José Aveleira Mata 1
  2. Ángel Luis Muñoz Castañeda 1
  3. Mª Teresa García Ordás 2
  4. Carmen Benavides Cuéllar 2
  5. José Alberto Benítez Andrades 2
  6. Héctor Alaiz Moretón 2
  1. 1 Universidad de León. Instituto de Ciencias Aplicadas a la Ciberseguridad. León . España
  2. 2 Universidad de León. Dep.de Ingeniería Eléctrica y de Sistemas y Automática. León. España
Revista:
Revista DYNA

ISSN: 0012-7361 0012-7361

Año de publicación: 2021

Título del ejemplar: Aplicación de la ciencia de datos a la Ciberseguridad Industrial

Volumen: 96

Número: 3

Páginas: 270-275

Tipo: Artículo

DOI: 10.6036/10011 DIALNET GOOGLE SCHOLAR lock_openAcceso abierto editor

Otras publicaciones en: Revista DYNA

Resumen

La industria 4.0 mejora de manera considerable la productividad a través de la recopilación y análisis de datos a tiempo real. Esto, combinado a la funcionalidad de acceso remoto, y el procesamiento en la nube que permite Internet de las cosas IoT, genera información que optimiza los procesos y la toma de decisiones. También conlleva un gran crecimiento de nuevas redes y sistemas con características especiales, lo que hacen que sean vulnerables a diferentes ataques. De aquí surgen nuevas necesidades en seguridad de red. Para mejorar la seguridad de un sistema IoT de manera transparente, se propone el desarrollo de un prototipo de sistema de detección de intrusiones IDS (Intrusion Detection System), que detecta anomalías en entornos IoT que utilizan el protocolo MQTT (Message Queuing Telemetry Transport), ampliamente utilizado en estos sistemas. Para ello, se utiliza un conjunto de datos (dataset) de un sistema IoT con diferentes ataques sobre el protocolo MQTT. Con este dataset se entrena un modelo de machine learning, que se implementa en el IDS que toma las tramas de red a tiempo real del sistema para clasificarlas y detectar los diferentes ataques.