Un système de détection d’intrusion pour les objets connecte

Abstract

L'Internet des objets (IoT) est en train de révolutionner notre monde. Son concept principal consiste à connecter des objets physiques à Internet. Cependant, avec l'augmentation du nombre de dispositifs connectés et la croissance de l'IoT, de nouvelles menaces pour la sécurité des réseaux apparaissent en raison des vulnérabilités présentes dans ces dispositifs. Les botnets malveillants représentent une menace très répandue, utilisant les dispositifs IoT vulnérables pour mener des attaques informatiques. Face à ces menaces, il devient nécessaire de développer de nouvelles méthodes de détection des réseaux de botnets IoT. Dans cette étude, nous proposons de mettre en place un système de détection d'intrusion spécifiquement conçu pour l'Internet des objets, en utilisant une approche d'apprentissage automatique pour identifier le trafic réseau malveillant des botnets. Notre modèle se base sur des classifieurs. Afin d'analyser le comportement des périphériques dans le réseau, nous avons utilisé l'ensemble de données iot-network-intrusion. En raison de la taille considérable de cet ensemble de données, nous avons sélectionné neuf scénarios, un pour chaque type de botnet, ainsi que des scénarios représentant des appareils IoT non infectés. Nous avons évalué cinq algorithmes. Les résultats ont démontré que l'algorithme RF a obtenu les meilleurs résultats.

Paragraph The Internet of Things (IoT) is revolutionizing our world. Its main concept is to connect physical objects to the internet. However, with the increasing number of connected devices and the growth of IoT, new threats to network security are emerging due to vulnerabilities present in these devices. Malicious botnets pose a widespread threat, using vulnerable IoT devices to carry out cyber-attacks. In response to these threats, it is necessary to develop new methods for detecting IoT botnet networks. In this study, we propose the implementation of an intrusion detection system specifically designed for the Internet of Things, using a machine learning approach to identify malicious botnet network traffic. Our model is based on classifiers. To analyze the behavior of devices in the network, we used the iot-network-intrusion dataset. Due to the significant size of this dataset, we selected nine scenarios, one for each type of botnet, as well as scenarios representing non-infected IoT devices. We evaluated five algorithms. The results demonstrated that the RF algorithm achieved the best performance, Keywords: Machine Learning, Anomaly Detection, Internet of Things, Intrusion Detection System, IDS.… الفقرة إنترنت الأشياء (IoT) يُحدث ثورة في عالمنا. المفهوم الرئيسي له هو توصيل الأشياء المادية بالإنترنت. ومع ذلك، مع زيادة عدد الأجهزة المتصلة ونمو إنترنت الأشياء، تظهر تهديدات جديدة لأمن الشبكات بسبب الثغرات الموجودة في هذه الأجهزة. تُشكّل الشبكات الخبيثة (botnets) تهديدًا واسع الانتشار، حيث تستخدم أجهزة إنترنت الأشياء الضعيفة لتنفيذ الهجمات الإلكترونية. استجابةً لهذه التهديدات، من الضروري تطوير أساليب جديدة للكشف عن شبكات البوتنت الخاصة بإنترنت الأشياء.في هذه الدراسة، نقترح تنفيذ نظام كشف التسلل مصمم خصيصًا لإنترنت الأشياء، باستخدام نهج التعلم الآلي لتحديد حركة المرور الضارة الناتجة عن شبكات البوتنت. يعتمد نموذجنا على المصنفات. لتحليل سلوك الأجهزة في الشبكة، استخدمنا مجموعة بيانات iot-network-intrusion. نظرًا للحجم الكبير لهذه المجموعة من البيانات، اخترنا تسعة سيناريوهات، سيناريو واحد لكل نوع من أنواع البوتنت، بالإضافة إلى سيناريوهات تمثل أجهزة إنترنت الأشياء غير المصابة. قمنا بتقييم خمسة خوارزميات. أظهرت النتائج أن خوارزمية RF حققت أفضل أداء. الكلمات المفتاحية: التعلم الآلي، كشف الشذوذ، إنترنت الأشياء، نظام كشف التسلل، IDS.