Anomalioiden havaitseminen langattomissa sensoriverkoissa syväoppimisen avulla

Globaalista IP-verkkoliikenteestä yhä suuremmasta osuudesta vastuussa olevat uuden sukupolven langattomat verkot ja mobiili- sekä IoT-sovellukset ovat jalkautumassa aina kriittisen infrastruktuurin järjestelmiin asti. Fyysisen ja digitaalisen maailman rajapinnassa osana IoT-sovelluksia toimivat langattomat sensoriverkot ovat alttiita laajalle kirjolle erilaisia tietoturvauhkia niiden avoimen luonteen, IoT-sovellusten teknologisen kypsymättömyyden ja alati kehittyvän kyberrikollisuuden vuoksi. Langattomien sensoriverkkojen suojaaminen kyberhyökkäyksiltä ja muulta niiden luotettavaa toimintakykyä uhkaavalta ja vahingoittavalta toiminnalta on tärkeä tutkimusaihe. Tässä työssä tutkittiin hiljattain julkaistun esineiden internetin sovellusympäristöä jäljittelevän Bot-IoT -datajoukon avulla verkkohyökkäyksien tunnistamista anomalioiden havaitsemisen keinoin käyttämällä moderneja syväoppimismenetelmiä. Työssä implementoidaan ja vertaillaan neljää autoenkooderiarkkitehtuuriin perustuvaa yksinkertaista ja laskennallisesti kevyttä syväoppimismallia. Suorituskykyisin toistuvaan neuroverkkoon perustuva LSTM-autoenkooderi kykeni tunnistamaan yli 3,6 miljoonaa hyökkäystä jättäen vain 101 hyökkäystä tunnistamatta. Työssä tehdyn kaltaista tutkimusta Bot-IoT -datajoukkoon ei ole tiedeyhteisössä aiemmin toteutettu eikä vastaavia tuloksia ole ennen saatu. Lisäksi työssä annetaan kattava teoreettinen tausta tunnetuimmista syväoppimismenetelmistä ja niiden soveltamisesta anomalioiden havaitsemiseen.