Prototipo de IDS para detección de intrusiones con modelos de machine learning en sistemas IoT de la Industria 4.0
- José Aveleira Mata 1
- Ángel Luis Muñoz Castañeda 1
- Maite García-Ordás 2
- María del Carmen Benavides Cuéllar 2
- José Alberto Benítez Andrades 2
- Héctor Alaiz Moretón 2
- 1 Universidad de León. Instituto de Ciencias Aplicadas a la Ciberseguridad. León . España
- 2 Universidad de León. Dep.de Ingeniería Eléctrica y de Sistemas y Automática. León. España
ISSN: 0012-7361, 0012-7361
Year of publication: 2021
Issue Title: Aplicación de la ciencia de datos a la Ciberseguridad Industrial
Volume: 96
Issue: 3
Pages: 270-275
Type: Article
More publications in: Revista DYNA
Metrics
Cited by
JCR (Journal Impact Factor)
- Year 2021
- Journal Impact Factor: 2.07
- Journal Impact Factor without self cites: 1.992
- Article influence score: 0.285
- Best Quartile: Q3
- Area: ENGINEERING, MULTIDISCIPLINARY Quartile: Q3 Rank in area: 51/92 (Ranking edition: SCIE)
SCImago Journal Rank
- Year 2021
- SJR Journal Impact: 0.16
- Best Quartile: Q4
- Area: Engineering (miscellaneous) Quartile: Q4 Rank in area: 333/441
CIRC
- Social Sciences: A
Scopus CiteScore
- Year 2021
- CiteScore of the Journal : 1.3
- Area: Engineering (all) Percentile: 40
Journal Citation Indicator (JCI)
- Year 2021
- Journal Citation Indicator (JCI): 0.2
- Best Quartile: Q3
- Area: ENGINEERING, MULTIDISCIPLINARY Quartile: Q3 Rank in area: 128/175
Abstract
La industria 4.0 mejora de manera considerable la productividad a través de la recopilación y análisis de datos a tiempo real. Esto, combinado a la funcionalidad de acceso remoto, y el procesamiento en la nube que permite Internet de las cosas IoT, genera información que optimiza los procesos y la toma de decisiones. También conlleva un gran crecimiento de nuevas redes y sistemas con características especiales, lo que hacen que sean vulnerables a diferentes ataques. De aquí surgen nuevas necesidades en seguridad de red. Para mejorar la seguridad de un sistema IoT de manera transparente, se propone el desarrollo de un prototipo de sistema de detección de intrusiones IDS (Intrusion Detection System), que detecta anomalías en entornos IoT que utilizan el protocolo MQTT (Message Queuing Telemetry Transport), ampliamente utilizado en estos sistemas. Para ello, se utiliza un conjunto de datos (dataset) de un sistema IoT con diferentes ataques sobre el protocolo MQTT. Con este dataset se entrena un modelo de machine learning, que se implementa en el IDS que toma las tramas de red a tiempo real del sistema para clasificarlas y detectar los diferentes ataques.