Sequential intrusion detection system for zero-trust cyber defense of IoT/IIoT networks

Sobchuk, ValentynPykhnivskyi, RomanBarabash, OlegKorotin, SerhiiOmarov, Shakhin2024-10-232024Sequential intrusion detection system for zero-trust cyber defense of IoT/IIoT networks / V. Sobchuk [et al.] // Сучасні інформаційні системи = Advanced Information Systems. – 2024. – Т. 8, № 3. – С. 92-99.https://repository.kpi.kharkov.ua/handle/KhPI-Press/82643The Internet of Things (IoT) and the Industrial Internet of Things (IIoT) and their widespread application make them attractive targets for cyber attacks. Traditional cybersecurity methods such as firewalls and antivirus software are not always effective in protecting IoT/IIoT networks due to their heterogeneity and large number of connected devices. The zero-trust principle can be more effective in protecting IoT/IIoT networks. This principle assumes on no inherent trustworthiness of any user, device, or traffic, requiring authorization and verification before accessing any network resource. This article presents a zero-trust-based intrusion detection system (IDS) that uses machine learning to secure IoT/IIoT networks. The aim of this article is to develop a two-component IDS for detecting and classifying cyber-attacks. The proposed design for an Intrusion Detection System (IDS) achieves high accuracy in detecting attacks while maintaining optimal performance and minimizing additional computational costs. This is especially crucial for real-time network monitoring in IoT/IIoT environments.Мережі Інтернету Речей (IoT) і Промислового Інтернету Речей (IIoT) та їх широке застосування, роблять їх привабливою мішенню для кібератак. Традиційні методи кібербезпеки, такі як брандмауери та антивірусне програмне забезпечення, не завжди ефективні для захисту мереж IoT/IIoT через неоднорідність та велику кількість підключених приладів. Принцип нульової довіри (zero-trust) може бути більш ефективним методом забезпечення кібербезпеки мереж IoT/IIoT. Це принцип ґрунтується на припущенні, що жоден користувач, пристрій або трафік не є надійним за замовчуванням, і що всі вони повинні бути авторизовані та перевірені перед доступом до будь-якого мережевого ресурсу. Предметом вивчення цієї статті є система виявлення вторгнень (IDS) на основі моделей машинного навчання, розроблена для захисту мереж IoT/IIoT побудованих за принципом нульової довіри. Метою статті є розробка двокомпонентної IDS для виявлення та класифікації кібератак. Запропонований дизайн IDS дозволяє досягти високої точності виявлення атак зі збереженням продуктивності і мінімізацією додаткових обчислювальних витрат, що є критичним для моніторингу мережі у реальному часі в середовищах IoT/IIoT.encybersecurityzero-trust securityintrusion detectionmachine learningкібербезпекавиявлення вторгненьмашинне навчанняІнтернет РечейПромисловий Інтернет РечейSequential intrusion detection system for zero-trust cyber defense of IoT/IIoT networksПослідовна система виявлення вторгнень для забезпечення кіберзахисту мереж IoT/IIoT на основі принципу нульової довіриArticlehttps://doi.org/10.20998/2522-9052.2024.3.11https://orcid.org/0000-0002-4002-8206https://orcid.org/0009-0000-2514-8210https://orcid.org/0000-0003-1715-0761https://orcid.org/0000-0003-2123-6103https://orcid.org/0000-0002-2887-9083