Sistema dinámico para la detección de anomalías en entornos de Internet de las cosas (IoT)
- Aveleira Mata, José
- Héctor Alaiz Moretón Director
- Isaías García Rodríguez Director
Defence university: Universidad de León
Fecha de defensa: 15 December 2023
- Francisco Javier de Cos Juez Chair
- Maite García-Ordás Secretary
- José Luis Calvo-Rolle Committee member
Type: Thesis
Abstract
El Internet de las Cosas (IoT) ha transformado la manera en que interactuamos con objetos cotidianos mediante la integración de sensores y actuadores en dispositivos diarios. Estos dispositivos están revolucionando áreas como la sanidad con la telemedicina y la creación de ciudades inteligentes. Empresas líderes han reconocido y apostado por este potencial, impulsando aún más su relevancia. Sin embargo, con la proliferación de dispositivos conectados surgen retos significativos en materia de seguridad. Los sistemas IoT, por su variedad de protocolos y capacidad de cómputo limitada, presentan vulnerabilidades únicas. Dada la importancia de la ciberseguridad para la adopción y confianza en la tecnología IoT, los sistemas IDS son una vía de implementación de seguridad ya que detectan tráfico potencialmente malicioso, sin alterar los sistemas ya existentes. Además, la incorporación de técnicas de inteligencia artificial está siendo cada vez más relevante para mejorar la eficacia de estos sistemas. La investigación de esta tesis busca, entre otros objetivos, comprender en profundidad los protocolos y problemas de seguridad de IoT, conocer las soluciones actuales, desarrollar un sistema para obtener y analizar datasets de tráfico. Estos datasets son de gran importancia porque los IDS, particularmente los basados en detección de anomalías, requieren de datos relevantes y orientados a las vulnerabilidades específicas de los sistemas IoT. Además, como parte de los resultados de esta tesis, se diseña un sistema IDS que utiliza modelos de aprendizaje automático entrenado con los datasets obtenidos. Este IDS será evaluado en entornos reales para poder probar los modelos de detección en entornos reales IoT con amenazas específicas.