Decentralized federated learning-based intrusion detection in IOT systems

Abstract

Os sistemas baseados na Internet das Coisas (IoT) são vulneráveis a diversos tipos de ataques, em grande parte devido à fragilidade dos dispositivos IoT, que possuem pouco poder computacional e de memória, necessário para a implementação de recursos de segurança mais sofisticados. Além disso, os sistemas IoT são sistemas distribuídos (dispositivos autônomos interconectados e colaborativos) e, portanto, herdam todos os problemas relacionados à necessidade de garantir a confidencialidade, integridade, autenticidade e disponibilidade. Uma das estratégias tradicionais para lidar com alguns desses problemas envolve a detecção de intrusão e técnicas de prevenção. É comum implementá-los de forma centralizada, o que além de não ser escalável para sistemas IoT com um número crescente de componentes distribuídos, implica em um ponto único inaceitável de falha no sistema. Além disso, o envio de todos os dados coletados para um servidor centralizado na nuvem representa um grande risco para a privacidade das informações.Com o processamento de dados sendo executado na borda, esse problema também é minimizado em uma abordagem distribuída. Esta tese apresenta uma arquitetura de segurança descentralizada para suporte à detecção de intrusão em sistemas baseados em IoT, que é baseada em técnicas de aprendizado de máquina federado para detecção de intrusão, combinado com o uso de tecnologias de razão distribuída para a implementação de autenticação e autorização no acesso a recursos, permitindo obter um mecanismo eficaz e eficiente para minimizar os riscos de segurança em sistemas IoT. Para a avaliação da arquitetura descentralizada foi implementado um protótipo, que permitiu a realização de vários experimentos, que comprovaram sua efetividade, com resultados similares aos obtidos com abordagem centralizada, mas com todas as vantagens oferecidas por uma arquitetura totalmente descentralizada.

Systems based on the Internet of Things (IoT) are vulnerable to several types of attacks, mainly due to the weakness of IoT devices, which have little computational and memory power necessary to implement more sophisticated security features. In addition, IoT systems are distributed systems (interconnected and collaborative autonomous devices) and thus inherit all problems related to the need to guarantee confidentiality, integrity, authenticity, and availability. One of the traditional strategies to deal with some of these problems involves intrusion detection and prevention techniques. It is usual to implement them in a centralized way, which in addition to not being scalable for IoT systems with an increasing number of distributed components, implies an unacceptable single point of failure in the system. Besides, sending all collected data to a centralized server in the cloud poses a significant risk to the privacy of information. With data processing at the edge, this problem is minimized in a distributed approach. This thesis presents a decentralized security architecture for supporting detecting intrusion in IoT-based systems, which is based on federated machine learning techniques for intrusion detection, combined with the use of distributed ledger technologies for the implementation of authentication and authorization in the access to resources, allowing to obtain an effective and efficient mechanism to minimize security risks in IoT systems. A prototype was implemented to evaluate the decentralized architecture, allowing several experiments, which proved its effectiveness, with results similar to those obtained with a centralized approach but with all the advantages offered by a decentralized, federated learning-based architecture.