Sequential intrusion detection system for zero-trust cyber defense of IoT/IIoT networks
Дата
2024
DOI
https://doi.org/10.20998/2522-9052.2024.3.11
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник
Члени комітету
Назва журналу
Номер ISSN
Назва тому
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
The Internet of Things (IoT) and the Industrial Internet of Things (IIoT) and their widespread application make them attractive targets for cyber attacks. Traditional cybersecurity methods such as firewalls and antivirus software are not always effective in protecting IoT/IIoT networks due to their heterogeneity and large number of connected devices. The zero-trust principle can be more effective in protecting IoT/IIoT networks. This principle assumes on no inherent trustworthiness of any user, device, or traffic, requiring authorization and verification before accessing any network resource. This article presents a zero-trust-based intrusion detection system (IDS) that uses machine learning to secure IoT/IIoT networks. The aim of this article is to develop a two-component IDS for detecting and classifying cyber-attacks. The proposed design for an Intrusion Detection System (IDS) achieves high accuracy in detecting attacks while maintaining optimal performance and minimizing additional computational costs. This is especially crucial for real-time network monitoring in IoT/IIoT environments.
Мережі Інтернету Речей (IoT) і Промислового Інтернету Речей (IIoT) та їх широке застосування, роблять їх привабливою мішенню для кібератак. Традиційні методи кібербезпеки, такі як брандмауери та антивірусне програмне забезпечення, не завжди ефективні для захисту мереж IoT/IIoT через неоднорідність та велику кількість підключених приладів. Принцип нульової довіри (zero-trust) може бути більш ефективним методом забезпечення кібербезпеки мереж IoT/IIoT. Це принцип ґрунтується на припущенні, що жоден користувач, пристрій або трафік не є надійним за замовчуванням, і що всі вони повинні бути авторизовані та перевірені перед доступом до будь-якого мережевого ресурсу. Предметом вивчення цієї статті є система виявлення вторгнень (IDS) на основі моделей машинного навчання, розроблена для захисту мереж IoT/IIoT побудованих за принципом нульової довіри. Метою статті є розробка двокомпонентної IDS для виявлення та класифікації кібератак. Запропонований дизайн IDS дозволяє досягти високої точності виявлення атак зі збереженням продуктивності і мінімізацією додаткових обчислювальних витрат, що є критичним для моніторингу мережі у реальному часі в середовищах IoT/IIoT.
Мережі Інтернету Речей (IoT) і Промислового Інтернету Речей (IIoT) та їх широке застосування, роблять їх привабливою мішенню для кібератак. Традиційні методи кібербезпеки, такі як брандмауери та антивірусне програмне забезпечення, не завжди ефективні для захисту мереж IoT/IIoT через неоднорідність та велику кількість підключених приладів. Принцип нульової довіри (zero-trust) може бути більш ефективним методом забезпечення кібербезпеки мереж IoT/IIoT. Це принцип ґрунтується на припущенні, що жоден користувач, пристрій або трафік не є надійним за замовчуванням, і що всі вони повинні бути авторизовані та перевірені перед доступом до будь-якого мережевого ресурсу. Предметом вивчення цієї статті є система виявлення вторгнень (IDS) на основі моделей машинного навчання, розроблена для захисту мереж IoT/IIoT побудованих за принципом нульової довіри. Метою статті є розробка двокомпонентної IDS для виявлення та класифікації кібератак. Запропонований дизайн IDS дозволяє досягти високої точності виявлення атак зі збереженням продуктивності і мінімізацією додаткових обчислювальних витрат, що є критичним для моніторингу мережі у реальному часі в середовищах IoT/IIoT.
Опис
Ключові слова
cybersecurity, zero-trust security, intrusion detection, machine learning, кібербезпека, виявлення вторгнень, машинне навчання, Інтернет Речей, Промисловий Інтернет Речей
Бібліографічний опис
Sequential intrusion detection system for zero-trust cyber defense of IoT/IIoT networks / V. Sobchuk [et al.] // Сучасні інформаційні системи = Advanced Information Systems. – 2024. – Т. 8, № 3. – С. 92-99.