Hacia la creación de reglas CEP no supervisadas para la detección en tiempo real de ataques en entornos IoT

José Roldán Gómez, Jesus Martinez-del-Rincon, Juan Boubeta-Puig, Jose Luis Martínez

Research output: Chapter in Book/Report/Conference proceedingConference contribution

145 Downloads (Pure)

Abstract

En los ultimos anos, el Internet de las cosas (IoT) ˜ha crecido rapidamente. Sin embargo, los ataques contra el ´mismo tambien lo han hecho. Ciertas limitaciones del paradigma ´provocan que sea necesario estudiar nuevos metodos para ´detectar ataques en tiempo real debido a la dificultad de adaptartecnicas empleadas en otros paradigmas. ´En este trabajo, proponemos una arquitectura capaz degenerar reglas de procesamiento de eventos complejos (CEP)para la deteccion de ataques en tiempo real de forma autom ´ atica ´y completamente no supervisada. Se usa CEP porque permiteprocesar una gran cantidad de datos en tiempo real y porquepuede desplegarse en un entorno IoT. Junto con CEP emplearemos Analisis de componentes principales (PCA), Modelos de ´mezcla gaussiana (GMM) y la distancia de Mahalanobis. Conesto se consiguen generar reglas CEP de forma no supervisada.Los resultados demuestran que las reglas funcionan muy bien detectando ataques en tiempo real.
Original languageSpanish
Title of host publicationLas Actas JNIC 2022
EditorsJosé María de Fuentes, Lorena González , Jose Carlos Sancho, Ana Ayerbe, María Luisa Escalante
Pages147-154
ISBN (Electronic)978-84-88734-13-6
Publication statusPublished - 27 Jun 2022
EventLas VII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) - Bilbao, Spain
Duration: 27 Jun 202229 Jun 2022

Publication series

Name Jornadas Nacionales de Investigación en Ciberseguridad (JNIC): Proceedings
PublisherJNIC

Conference

ConferenceLas VII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC)
Country/TerritorySpain
CityBilbao
Period27/06/202229/06/2022

Cite this