Prototipo de IDS para detección de intrusiones con modelos de machine learning en sistemas IoT de la Industria 4.0

  1. José Aveleira Mata 1
  2. Ángel Luis Muñoz Castañeda 1
  3. Mª Teresa García Ordás 2
  4. Carmen Benavides Cuéllar 2
  5. José Alberto Benítez Andrades 2
  6. Héctor Alaiz Moretón 2
  1. 1 Universidad de León. Instituto de Ciencias Aplicadas a la Ciberseguridad. León . España
  2. 2 Universidad de León. Dep.de Ingeniería Eléctrica y de Sistemas y Automática. León. España
Journal:
Revista DYNA

ISSN: 0012-7361 0012-7361

Year of publication: 2021

Issue Title: Aplicación de la ciencia de datos a la Ciberseguridad Industrial

Volume: 96

Issue: 3

Pages: 270-275

Type: Article

DOI: 10.6036/10011 DIALNET GOOGLE SCHOLAR lock_openOpen access editor

More publications in: Revista DYNA

Abstract

La industria 4.0 mejora de manera considerable la productividad a través de la recopilación y análisis de datos a tiempo real. Esto, combinado a la funcionalidad de acceso remoto, y el procesamiento en la nube que permite Internet de las cosas IoT, genera información que optimiza los procesos y la toma de decisiones. También conlleva un gran crecimiento de nuevas redes y sistemas con características especiales, lo que hacen que sean vulnerables a diferentes ataques. De aquí surgen nuevas necesidades en seguridad de red. Para mejorar la seguridad de un sistema IoT de manera transparente, se propone el desarrollo de un prototipo de sistema de detección de intrusiones IDS (Intrusion Detection System), que detecta anomalías en entornos IoT que utilizan el protocolo MQTT (Message Queuing Telemetry Transport), ampliamente utilizado en estos sistemas. Para ello, se utiliza un conjunto de datos (dataset) de un sistema IoT con diferentes ataques sobre el protocolo MQTT. Con este dataset se entrena un modelo de machine learning, que se implementa en el IDS que toma las tramas de red a tiempo real del sistema para clasificarlas y detectar los diferentes ataques.