FAMDAD ja poikkeamien tunnistaminen IoT-verkkoliikenteestä
Date
2022Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Vaikka esineiden internet onkin tapana hyödyntää internetiä vielä suhteellisen
uusi, kasvaa käytössä olevien IoT-laitteiden määrä jatkuvasti. Samalla kun
nämä laitteet tulevat yhä enemmän osaksi jokapäiväistä elämäämme, korostuu niiden
tietoturvan merkitys. Poikkeamia verkkoliikenteestä tunnistava tunkeutumisen
havaitsemisjärjestelmä voi osaltaan parantaa tietoturvaa hälyttämällä poikkeavasta
verkkoliikenteestä. Tässä työssä selvitettiin, miten hyvin FAMDAD-menetelmä soveltuu
puoliohjattuun ja ohjaamattomaan poikkeaman tunnistukseen ensisijaisesti
IoT-verkoista kerätyistä liikennevirtatietueisiin pohjautuvista aineistoista. Työn empiirisen
osuuden tulosten perusteella FAMDAD-menetelmällä saatujen tulosten ei
voitu osoittaa poikkeavan tilastollisesti merkitsevästi Mahalanobiksen etäisyydellä
ja autoenkoodereihin perustuneella menetelmällä saaduista tuloksista. Although the Internet of Things is still relatively new, the number of IoT
devices in use is constantly increasing. As these devices become more and more
ubiquitous, the importance of their security is being emphasized. An intrusion
detection system that detects anomalies from network traffic can improve security
by alerting about anomalous network traffic. The suitability of FAMDAD for semisupervised
and unsupervised anomaly detection from network traffic flow record
based data collected primarily from IoT networks was investigated in this work. Based
on the results of the empirical comparison, it could not be shown that the results
obtained using FAMDAD differ statistically significantly from the results obtained
by Mahalanobis distance and simple autoencoders.
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [25049]