Resumen de Estrategias avanzadas de detección de la propagación del malware en redes IoT
- español
El crecimiento exponencial de las redes de Internet de las Cosas (IoT) ha suscitado preocupaciones sobre la seguridad cibernética, especialmente en la detección y mitigación del malware. La investigación en seguridad de redes IoT tiene una importancia crucial en la era digital actual, donde la proliferación de dispositivos interconectados abarca prácticamente todos los aspectos de la vida cotidiana. Estos dispositivos, desde termostatos inteligentes hasta sistemas de salud conectados, ofrecen una amplia gama de beneficios en términos de eficiencia, comodidad y acceso a datos. Sin embargo, esta interconexión también introduce una serie de desafíos significativos en términos de ciberseguridad. La vulnerabilidad inherente de los dispositivos IoT a los ciberataques representa una amenaza no solo para la privacidad y la integridad de los datos, sino también para la seguridad física de las personas y las operaciones críticas de infraestructuras.
El objetivo de esta Tesis Doctoral es investigar nuevos algoritmos que permitan de forma eficiente, efectiva y fiable la protección de redes IoT dinámicas frente a diversas amenazas de malware. Para ello, se proponen diferentes soluciones a los problemas actuales como el descubrimiento de redes, la identificación de paquetes de red en benignos o malignos y la clasificación del tipo de malware.
Gracias a la implementación de estas soluciones en escenarios reales, conseguimos superar los desafíos en la detección y mitigación de malware en entornos de redes IoT caracterizados por su dinamismo y diversidad. Esta mejora no solo salvaguardaría contra posibles interrupciones en procesos industriales o la exposición de datos sensibles en entornos domésticos, sino que también garantizaría la protección continua ante las amenazas emergentes. Entre los enfoques innovadores para abordar esta problemática, destaca el empleo de algoritmos basados en aprendizaje por refuerzo, los cuales ofrecen la capacidad de adaptarse eficazmente a los cambios dinámicos en la red sin requerir un conocimiento exhaustivo en todo momento. Mediante esta aproximación, se busca no solo detectar y mitigar las amenazas de manera más efectiva, sino también anticipar y responder proactivamente a los desafíos de seguridad en constante evolución.
Como resultado, esta Tesis Doctoral presenta varios algoritmos inteligentes que permiten mejorar la seguridad en el ámbito de las redes IoT, superando las limitaciones físicas de las mismas gracias al uso del aprendizaje por refuerzo y diferentes algoritmos de clasificación.
- English
The exponential growth of Internet of Things (IoT) networks has prompted concerns about cybersecurity, particularly in the areas of malware detection and mitigation. Given the crucial importance of the role of IoT network security research in today’s digital age, where the proliferation of interconnected devices encompasses virtually every aspect of daily life. These devices, which range from smart thermostats to connected health systems, offer a wide range of benefits in terms of efficiency, convenience and data access. However, this interconnectedness also introduces a number of significant challenges in terms of cybersecurity. The inherent vulnerability of IoT devices to cyber-attacks presents a significant threat not only to the privacy and data integrity of individuals and organizations but also to the physical security of people and critical infrastructure operations. The objective of this PhD thesis is to develop new algorithms that can efficiently, effectively, and reliably protect dynamic Internet of Things (IoT) networks against a range of malware threats. To this end, many solutions to current problems, including network discovery, the classification of network packets into malicious packets, and navigation for malware discovery, are proposed. The implementation of these solutions in real-world scenarios enables the overcoming of the challenges of malware detection and mitigation in dynamic and diverse IoT network environments. This improvement would not only safeguard against potential disruptions in industrial processes or exposure of sensitive data in home environments but also ensure continuous protection against emerging threats. Innovative approaches to address this issue include the use of algorithms based on reinforcement learning, which offers the ability to effectively adapt to dynamic changes in the network without requiring exhaustive knowledge at all times. This approach not only aims to enhance the efficacy of threat detection and mitigation but also to anticipate and proactively respond to evolving security challenges. Consequently, this PhD thesis presents a number of intelligent algorithms designed to enhance security in IoT networks by overcoming the inherent limitations of these networks. This is achieved through the utilization of reinforcement learning and a range of classification algorithms.
