Towards Design and Development of Secure and Privacy-Preserving Frameworks for IoT-enabled Networks (Hacia el diseño y desarrollo de marcos seguros y que preserven la privacidad para redes habilitadas para IoT)

Título original:

Towards Design and Development of Secure and Privacy-Preserving Frameworks for IoT-enabled Networks

Contenido del libro:

Tesis Doctoral / Tesina del año 2022 en la asignatura Informática - Internet de las Cosas, IoT, grado: Primero, curso: Doctorado, Idioma: Inglés, resumen: Con el avance de los sensores de bajo coste y bajo consumo de energía, el Internet de las Cosas (IoT) está construyendo una red de dispositivos habilitados para Internet.

El concepto de IoT se emplea en casi todos los campos, como la sanidad, las ciudades inteligentes, las redes inteligentes, la distribución de energía, la agricultura e incluso el transporte. En una red típica habilitada para IoT, los sensores inteligentes se distribuyen geográficamente para recoger y procesar datos dentro de una infraestructura inteligente utilizando un canal abierto, Internet.

Sin embargo, el uso de Internet conlleva vulnerabilidades inherentes relacionadas con la seguridad (por ejemplo, los dispositivos IoT pueden verse comprometidos mediante técnicas avanzadas de piratería informática) y la privacidad (por ejemplo, adversarios que realizan ataques de inferencia y envenenamiento de datos). El sistema de detección de intrusiones (IDS) y la inteligencia sobre ciberamenazas (CTI) son las dos técnicas más utilizadas en las redes habilitadas para IoT para salvaguardar la integridad y disponibilidad de los sistemas inteligentes sensibles. Sin embargo, la presencia de un gran volumen de datos, es decir, la maldición de la dimensionalidad y el mecanismo de despliegue centralizado basado en la nube perjudican el rendimiento del IDS en términos de tareas de detección de intrusiones y el aumento de la latencia para el procesamiento de datos.

Por otro lado, el modelado de CTI es un reto debido a las limitadas etiquetas de las fuentes de ciberamenazas, y el análisis manual de estas fuentes para extraer información relevante sobre amenazas es un procedimiento que consume mucho tiempo y es propenso a errores, lo que requiere una gran inversión de recursos. Esta tesis aporta contribuciones sustanciales a la investigación sobre la construcción de un IDS distribuido, un enfoque híbrido de selección de características, un esquema automatizado de modelado e identificación de CTI y un módulo de codificación profunda de la privacidad para mejorar la seguridad y la privacidad de las redes habilitadas para IoT.