30389

تخصيص منابع امنيتي براي مقابله با حملات در اينترنت اشيا با استفاده از يادگيري ماشين

كارشناسي ارشد

مهندسي كامپيوتر- شبكه‌هاي كامپيوتري

1398

1401/8/28

وصال حكمي

مهندسي كامپيوتر

امروزه، اينترنت اشيا (IoT) به‌صورت فزاينده مورد توجه صنعت و پژوهشگران قرار گرفته است. پيش‌بيني مي‌شود كه تا سال 2030، تعداد وسيله‌هاي متصل به بستر IoT به مرز 30 ميليارد برسد. با توجه به محدوديت¬ منابع پردازشي، ناهمگوني و محدوديت انرژي در اشيا‌ و همچنين عدم وجود استانداردي واحد براي پياده¬سازي سازوكارهاي امنيتي، اين فناوري به كانون حملات امنيتي تبديل شده است. مسئله تخصيص منابع امنيتي در شبكه IoT (SRAIoT) به جاي‌گذاري امن¬افزارها در زيرساخت IoT (گره¬ها، سرخوشه¬ها يا دروازه) اشاره دارد. براي حل اين مسئله، نياز است كه شرايط پوياي محيط ارتباطي و عدم قطعيت در مورد عملكرد مهاجمان لحاظ شود. در رويكرد‌هاي سنتي تخصيص منابع امنيتي در IoT، مهاجم بر اساس مفروضات خود از شرايط سيستم، دست به حمله زده و در مقابل، مدافع نيز در سيستم با شناخت قبلي از رفتار مهاجم و گره¬هاي مورد حمله به مقابله مي¬پردازد. در اين پايان‌نامه، برخلاف رويكرد‌هاي سنتي مذكور، از رويكردي واقع‌بينانه براي تخصيص پوياي منابع امنيتي در شبكه‌ي IoT جهت مقابله با مهاجماني با رفتار ناشناخته استفاده شده است. در مسئله‌ي مطرح شده، به اين علت كه در بازه‌هاي يادگيري، در مورد استقرار چند منبع امنيتي نياز به اتخاذ تصميم وجود دارد، فضاي حالت راهبردها به صورت تركيبياتي بيان‌ مي‌شود. همچنين مسئله‌ي SRAIoT در چارچوب يك مسئله‌ي قمار چند بازويي تركيبياتي-تخاصمي مطرح مي‌شود. از آن‌جايي كه در شرايط واقعي، جابه‌جايي منابع امنيتي استقرار‌يافته داراي هزينه‌‌ي بالايي است، هزينه‌ي مذكور در تابع سودمندي مسئله لحاظ شده است. بنابراين چارچوب پيشنهادي، به صورت توامان هزينه‌ي جابه‌جايي و پاداش كسب شده را مد نظر قرار مي‌دهد. بنابراين يادگيري برخط توسط هردوي مدافع و مهاجم انجام مي‌شود. نتايج شبيه‌‌سازي، نشان‌دهنده‌ي عملكرد مناسب الگوريتم‌هاي پيشنهادي در تنظيمات مختلف مهاجم، اعم از ثابت، يكنواخت، نرمال و سازگار (هوشمند) نسبت به الگوريتم تركيبياتي پايه مورد مقايسه است. به عنوان مثال، الگوريتم‌هاي پيشنهادي به طور ميانگين به ميزان 1.3 تا 2.5 برابر سودمندي تجمعي بيشتري را نسبت به الگوريتم مورد مقايسه كسب نموده‌اند. همچنين نتايج شبيه‌سازي نشان‌دهنده‌ي همگرايي سريع‌تر معيار پشيماني ضعيف الگوريتم‌هاي پيشنهادي نسبت به الگوريتم پايه است. علاوه بر اين، در اين پايان نامه، به منظور شبيه‌سازي شبكه‌ي IoT در بستري واقع‌بينانه، شبيه‌سازي سناريوي حمله با استفاده از شبيه‌ساز Cooja نيز انجام شده است. نتايج به‌ دست‌آمده، نشان‌‌دهنده‌ي اين است كه راهكار پيشنهادي از لحاظ نرخ تحويل بسته (PDR) نسبت به روش پايه، به صورت ميانگين در تمامي آزمايش‌ها، مقدار 21.04 درصد بهبود داشته است.

1402/11/03

Machine Learning-Based Security Resource Allocation for Defending against Attacks in Internet of Things

1/1/1900 12:00:00 AM

The Internet of Things (IoT) is increasingly receiving the attention from industry and academia these days. The number of connected devices, will reach 30 billion by 2030 by a reputable prediction. Due to the limitation in the processing resources, heterogeneity, and the energy limitation of the Things, as well as the lack of a single standard for implementing the security mechanisms, the IoT has become one of the major cybersecurity fields. Security Resource Allocation (SRA) problem in the IoT networks refers to the placement of the security resources in the IoT infrastructure (e.g, nodes, cluster heads, or gateways). To solve this problem, it is mandatory to take into account the dynamic nature of the communication environments and the uncertainty for the actions of the attackers. In the traditional approaches for solving the SRA, the attacker works over based on his assumptions about the system conditions. Meanwhile the defender collects the information of the system with prior knowledge of the attacker's behavior and the targeted nodes. In this dissertation, unlike the mentioned traditional approaches, a realistic approach has been adopted for the Dynamic Security Resources Allocation in the IoT to battle with attackers with unknown behavior. In the stated problem, due to the fact that there is a need to make a decision regarding the deployment of several security resources during the learning periods, the state space of the strategies is expressed in the combinatorial form. Also, the SRAIoT problem is defined in the context of a combinatorial-adversarial multi-armed bandit problem. Since switching in the security resources has a high cost, in real scenarios, this cost is included in the utility function of the problem. Thus the proposed framework considers both the cost of switching and the earned reward. The simulation results show the proper performance of the proposed algorithms in various settings of the attacker, such as fixed, uniform, normal, and adaptive (intelligent) compared to the based combinatorial algorithm. For example, the proposed algorithms have obtained 1.3 to 2.5 times more cumulative utility than the based algorithm. Also, the simulation results show the faster convergence of the weak regret criterion of the proposed algorithms compared to the base algorithm. In addition, in this dissertation, in order to simulate the Internet of Things network in a realistic context, the attack scenario has been simulated using the Cooja simulator. The obtained results indicate that the proposed solution has improved by 15.8% in terms of packet delivery rate (PDR) compared to the basic method, on average in all tests.

اينترنت اشيا , تخصيص پوياي منابع امنيتي , مسئله‌ي قمار چند بازويي , يادگيري ماشين

internet of things , , Dynamic Security Resource Allocation , Multi-armed Bandit problem , Machine Learning

Nasim Navaei

Vesal Hakami