Ir al contenido

Documat


Identical IoT device identification via hardware performance fingerprinting and Machine Learning

  • Autores: Pedro Miguel Sánchez Sánchez
  • Directores de la Tesis: Alberto Huertas Celdrán (dir. tes.) Árbol académico, Gregorio Martínez Pérez (dir. tes.) Árbol académico
  • Lectura: En la Universidad de Murcia ( España ) en 2024
  • Idioma: inglés
  • Número de páginas: 74
  • Títulos paralelos:
    • Identificación de dispositivos IoT idénticos mediante fingerprinting del rendimiento del hardware y Machine Learning
  • Tribunal Calificador de la Tesis: Juan Manuel Estévez Tapiador (presid.) Árbol académico, Lorenzo Fernández Maimó (secret.) Árbol académico, Vincent Lenders (voc.) Árbol académico
  • Enlaces
    • Tesis en acceso abierto en: DIGITUM
  • Resumen
    • español

      En el panorama actual de la ciberseguridad, la identificación y protección de dispositivos del Internet of Things (IoT) se ha vuelto primordial, particularmente en el contexto de la creciente red de dispositivos interconectados. Aquí es donde el campo del fingerprinting del comportamiento de dispositivos emerge como un área crítica de estudio, con el objetivo de reforzar la seguridad y confiabilidad de dichos dispositivos. El enfoque en dispositivos de placa única (SBCs) y sistemas con recursos limitados es particularmente pertinente, dada su amplia utilización en entornos de alto riesgo como Ciudades Inteligentes, Industria 4.0 y el Internet de las Cosas del Campo de Batalla (IoBT). Abordando las amenazas de ciberseguridad que estos escenarios presentan, la investigación profundiza en el estado actual de las soluciones de fingerprinting del comportamiento de dispositivos, explorando metodologías para la identificación única de dispositivos IoT y la integración efectiva de estas técnicas con soluciones de ciberseguridad basadas en comportamiento. Centrales a esta investigación son varias preguntas clave, que indagan sobre la eficacia de técnicas de Machine Learning (ML) y Deep Learning (DL) en la identificación de dispositivos, la resiliencia de estos sistemas contra ataques adversariales y el potencial de técnicas avanzadas de ML/DL como los transformers para la identificación individual de dispositivos. La metodología empleada en esta investigación es exhaustiva, comenzando con una revisión detallada del paisaje existente en el fingerprinting del comportamiento de dispositivos. Este trabajo fundacional ayuda a identificar las brechas en la investigación actual y establece las bases para exploraciones posteriores. Una parte crucial de la metodología es la recolección de extensos datos de comportamiento de hardware de varios modelos de Raspberry Pi, formando la base para el desarrollo de algoritmos de identificación precisos. Este proceso se ve reforzado por la creación de LwHBench, una herramienta de benchmarking diseñada específicamente para el benchmarking de componentes de hardware de bajo nivel en dispositivos de placa única. LwHBench se enfoca en medir el rendimiento de componentes esenciales como CPU, GPU, Memoria y Almacenamiento, generando así un amplio conjunto de datos para aplicaciones de IA en escenarios de gestión de dispositivos. La investigación se extiende a integrar la identificación de dispositivos con soluciones de ciberseguridad basadas en comportamiento, particularmente en el contexto de IoBT. Esto implica el desarrollo de un marco integral que incorpore la identificación basada en hardware con el monitoreo de comportamiento de nivel superior para detectar malware y ataques de Falsificación de Datos de Detección de Espectro (SSDF). Además, la tesis explora estrategias para mitigar ataques adversariales, centrándose en amenazas conscientes del contexto y centradas en ML/DL para mejorar la resiliencia de los modelos de identificación basados en el comportamiento del hardware. Los resultados de esta investigación son multidimensionales e impactantes en varios aspectos de la ciberseguridad. El análisis del estado del arte revela una amplia gama de fuentes de datos, técnicas y escenarios de aplicación para el fingerprinting de dispositivos, subrayando la necesidad de conjuntos de datos más estandarizados y completos. La metodología desarrollada para identificar dispositivos IoT basada en el comportamiento del hardware es altamente efectiva, destacando la importancia de seleccionar atributos de hardware apropiados y utilizar técnicas avanzadas de ML/DL. La herramienta LwHBench establece un nuevo estándar de calidad de datos en el campo, esencial para aplicaciones efectivas de ML/DL en la identificación de dispositivos. En términos de ciberseguridad, el marco SpecForce integra con éxito la identificación basada en hardware con estrategias de ciberseguridad más amplias, mostrando resultados prometedores en escenarios de IoBT. La investigación también demuestra mejoras en los resultados de identificación utilizando enfoques de series temporales combinados con modelos DL y presenta estrategias efectivas para proteger dispositivos IoT de amenazas adversariales. Además, el desarrollo de un marco de autenticación utilizando modelos autoencoder basados en transformers demuestra su efectividad en la autenticación de dispositivos, mejorando significativamente la seguridad de autenticación en aplicaciones de crowdsensing. En conclusión, la investigación destaca que el fingerprinting del comportamiento de dispositivos es una herramienta esencial para mejorar la ciberseguridad, especialmente para dispositivos IoT y dispositivos de placa única. El análisis detallado y las metodologías desarrolladas proporcionan una comprensión integral y una aplicación robusta del fingerprinting del comportamiento de dispositivos en la ciberseguridad. Esta investigación no solo aborda varias brechas y desafíos identificados, sino que también contribuye con nuevos conocimientos y soluciones prácticas al campo. La integración de técnicas avanzadas de ML/DL con datos de comportamiento de hardware para la identificación y autenticación de dispositivos representa un avance significativo, ofreciendo métodos más confiables y seguros para gestionar el creciente número de dispositivos interconectados. La resiliencia de estos métodos contra ataques adversariales mejora aún más su aplicabilidad en escenarios del mundo real, asegurando la seguridad y fiabilidad de los ecosistemas IoT. Las contribuciones de esta investigación van más allá de los conocimientos académicos, ofreciendo marcos y herramientas prácticas para aplicaciones industriales, particularmente en entornos de alto riesgo como el IoBT, y estableciendo un nuevo precedente para estudios futuros e implementaciones prácticas en el fingerprinting del comportamiento de dispositivos.

    • English

      In the evolving landscape of cybersecurity, the identification and protection of Internet of Things (IoT) devices have become paramount, particularly in the context of the ever-expanding network of interconnected devices. This is where the field of device behavior fingerprinting emerges as a critical area of study, aiming to bolster the security and reliability of such devices. The focus on single-board computers and systems with limited resources is particularly pertinent, given their widespread use in various high-stakes environments like Smart Cities, Industry 4.0, and the Internet of Battlefield Things (IoBT). Addressing the pressing cybersecurity threats that these scenarios present, the research delves into the current state of device behavior fingerprinting solutions, exploring methodologies for unique IoT device identification and the effective integration of these techniques with behavior-based cybersecurity solutions. Central to this investigation are several key research questions, which probe into the efficacy of Machine Learning (ML) and Deep Learning (DL) techniques in device identification, the resilience of these systems against adversarial attacks, and the potential of advanced ML/DL techniques like transformers for individual device identification. The methodology employed in this research is comprehensive, beginning with a detailed review of the existing landscape in device behavior fingerprinting. This foundational work helps in pinpointing the gaps in current research and setting the stage for further explorations. A pivotal part of the methodology is the collection of extensive hardware behavior data from various Raspberry Pi models, forming the basis for the development of accurate identification algorithms. This process is augmented by the creation of LwHBench, a benchmarking tool designed specifically for low-level hardware component benchmarking in single-board computers (SBCs). LwHBench focuses on measuring the performance of essential components like CPU, GPU, Memory, and Storage, thereby generating an expansive dataset for AI applications in device management scenarios. The research extends into integrating device identification with behavior-based cybersecurity solutions, particularly in the IoBT context. This involves the development of a comprehensive framework that incorporates hardware-based identification with higher-level behavior monitoring for detecting malware and SSDF attacks. Additionally, the thesis explores strategies to mitigate adversarial attacks, focusing on context-aware and ML/DL-centric threats to enhance the resilience of hardware behavior-based identification models. The results of this research are multi-dimensional and impactful across various aspects of cybersecurity. The state-of-the-art analysis uncovers a diverse range of data sources, techniques, and application scenarios for device fingerprinting, underlining the need for more standardized and comprehensive datasets. The developed methodology for identifying IoT devices based on hardware behavior is highly effective, highlighting the criticality of selecting appropriate hardware attributes and utilizing advanced ML/DL techniques. The LwHBench tool sets a new benchmark for data quality in the field, essential for effective ML/DL applications in device identification. In terms of cybersecurity, the SpecForce framework successfully integrates hardware-based identification with broader cybersecurity strategies, showing promising results in IoBT scenarios. The research also demonstrates improvements in identification results using time series approaches combined with DL models and presents effective strategies for protecting IoT devices from adversarial threats. Moreover, the development of an authentication framework using transformer-based autoencoder models showcases its effectiveness in authenticating devices, significantly enhancing authentication security in crowdsensing applications. In conclusion, the research highlights that device behavior fingerprinting is an essential tool in enhancing cybersecurity, especially for IoT and single-board devices. The detailed analysis and methodologies developed provide a comprehensive understanding and robust application of device behavior fingerprinting in cybersecurity. This research not only addresses several identified gaps and challenges but also contributes novel insights and practical solutions to the field. The integration of advanced ML/DL techniques with hardware behavior data for device identification and authentication represents a significant advancement, offering more reliable and secure methods for managing the rapidly growing number of interconnected devices. The resilience of these methods against adversarial attacks further enhances their applicability in real-world scenarios, ensuring the security and reliability of IoT ecosystems. The contributions of this research extend beyond academic insights, offering practical frameworks and tools for industry application, particularly in high-stakes environments like the IoBT, and setting a new precedent for future studies and practical implementations in device behavior fingerprinting


Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno