Prototipo de IDS para detección de intrusiones con modelos de machine learning en sistemas IoT de la Industria 4.0

  1. José Aveleira Mata 1
  2. Ángel Luis Muñoz Castañeda 1
  3. Mª Teresa García Ordás 2
  4. Carmen Benavides Cuéllar 2
  5. José Alberto Benítez Andrades 2
  6. Héctor Alaiz Moretón 2
  1. 1 Universidad de León. Instituto de Ciencias Aplicadas a la Ciberseguridad. León . España
  2. 2 Universidad de León. Dep.de Ingeniería Eléctrica y de Sistemas y Automática. León. España
Revista:
Revista DYNA

ISSN: 0012-7361 0012-7361

Ano de publicación: 2021

Título do exemplar: Aplicación de la ciencia de datos a la Ciberseguridad Industrial

Volume: 96

Número: 3

Páxinas: 270-275

Tipo: Artigo

DOI: 10.6036/10011 DIALNET GOOGLE SCHOLAR lock_openAcceso aberto editor

Outras publicacións en: Revista DYNA

Obxectivos de Desenvolvemento Sustentable

Resumo

La industria 4.0 mejora de manera considerable la productividad a través de la recopilación y análisis de datos a tiempo real. Esto, combinado a la funcionalidad de acceso remoto, y el procesamiento en la nube que permite Internet de las cosas IoT, genera información que optimiza los procesos y la toma de decisiones. También conlleva un gran crecimiento de nuevas redes y sistemas con características especiales, lo que hacen que sean vulnerables a diferentes ataques. De aquí surgen nuevas necesidades en seguridad de red. Para mejorar la seguridad de un sistema IoT de manera transparente, se propone el desarrollo de un prototipo de sistema de detección de intrusiones IDS (Intrusion Detection System), que detecta anomalías en entornos IoT que utilizan el protocolo MQTT (Message Queuing Telemetry Transport), ampliamente utilizado en estos sistemas. Para ello, se utiliza un conjunto de datos (dataset) de un sistema IoT con diferentes ataques sobre el protocolo MQTT. Con este dataset se entrena un modelo de machine learning, que se implementa en el IDS que toma las tramas de red a tiempo real del sistema para clasificarlas y detectar los diferentes ataques.