An Anomaly Mitigation Framework for IoT Using Fog Computing

Lawal, Muhammad Aminu; Shaikh, Riaz Ahmed; Hassan, Syed Raheel

doi:10.3390/electronics9101565

Cited by 38 publications

(29 citation statements)

References 36 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Although the issue that [34,36] encountered is that IDS will only be functional to known botnets meaning that it would need to be trained to recognise the different anomalies depending on the situation. Lawal et al [37] further justifies the use of IDS as it can function in two areas, host-level where the hosts are surveyed, and the network-level to identify anomalies on the entire network. The system can make comparisons to behaviour to what is already registered within its database, but it can only succeed on known attacks [34,36].…”

Section: Machine Learning Based Detectionmentioning

confidence: 99%

“…A fog-based framework is a framework that functions by having a fog layer, which is used to cover the entirety of the network, ensuring all data storage's within the network are covered, Fog networks are highly compatible with IoT systems [36,49]. Fog computing is advantageous as the response time can be faster as well as an increase in scale, allowing the network to be altered more efficiently [37,50]. The fog-based framework does have disadvantages as well.…”

Section: Machine Learning Based Detectionmentioning

confidence: 99%

See 1 more Smart Citation

A Survey on Botnets, Issues, Threats, Methods, Detection and Prevention

Owen

Zarrin

Pour

2022

JCP

View full text Add to dashboard Cite

Botnets have become increasingly common and progressively dangerous to both business and domestic networks alike. Due to the Covid-19 pandemic, a large quantity of the population has been performing corporate activities from their homes. This leads to speculation that most computer users and employees working remotely do not have proper defences against botnets, resulting in botnet infection propagating to other devices connected to the target network. Consequently, not only did botnet infection occur within the target user’s machine but also neighbouring devices. The focus of this paper is to review and investigate current state of the art and research works for both methods of infection, such as how a botnet could penetrate a system or network directly or indirectly, and standard detection strategies that had been used in the past. Furthermore, we investigate the capabilities of Artificial Intelligence (AI) to create innovative approaches for botnet detection to enable making predictions as to whether there are botnets present within a network. The paper also discusses methods that threat-actors may be used to infect target devices with botnet code. Machine learning algorithms are examined to determine how they may be used to assist AI-based detection and what advantages and disadvantages they would have to compare the most suitable algorithm businesses could use. Finally, current botnet prevention and countermeasures are discussed to determine how botnets can be prevented from corporate and domestic networks and ensure that future attacks can be prevented.

show abstract

Section: Machine Learning Based Detectionmentioning

confidence: 99%

Section: Machine Learning Based Detectionmentioning

confidence: 99%

A Survey on Botnets, Issues, Threats, Methods, Detection and Prevention

Owen

Zarrin

Pour

2022

JCP

View full text Add to dashboard Cite

show abstract

“…Furthermore, the authors did not evaluate the performance of the feature selection method in a multi-class classification scenario. The same set of features was also used for ML-based intrusion detection in [24][25][26][27][28][29][30]. Kumar et al [31] proposed a hybrid feature selection method, which combined PCC with Random Forest Mean Decrease Accuracy (RFMDA) and Gain Ratio (GR), to select the 10 most important features.…”

Section: Review Of Related Workmentioning

confidence: 99%

Memory-Efficient Deep Learning for Botnet Attack Detection in IoT Networks

et al. 2021

View full text Add to dashboard Cite

Cyber attackers exploit a network of compromised computing devices, known as a botnet, to attack Internet-of-Things (IoT) networks. Recent research works have recommended the use of Deep Recurrent Neural Network (DRNN) for botnet attack detection in IoT networks. However, for high feature dimensionality in the training data, high network bandwidth and a large memory space will be needed to transmit and store the data, respectively in IoT back-end server or cloud platform for Deep Learning (DL). Furthermore, given highly imbalanced network traffic data, the DRNN model produces low classification performance in minority classes. In this paper, we exploit the joint advantages of Long Short-Term Memory Autoencoder (LAE), Synthetic Minority Oversampling Technique (SMOTE), and DRNN to develop a memory-efficient DL method, named LS-DRNN. The effectiveness of this method is evaluated with the Bot-IoT dataset. Results show that the LAE method reduced the dimensionality of network traffic features in the training set from 37 to 10, and this consequently reduced the memory space required for data storage by 86.49%. SMOTE method helped the LS-DRNN model to achieve high classification performance in minority classes, and the overall detection rate increased by 10.94%. Furthermore, the LS-DRNN model outperformed state-of-the-art models.

show abstract

“…De esta forma el módulo basado en firmas utiliza una base de datos de fuentes de ataque (direcciones IP en lista negra) para garantizar una detección más rápida cuando los ataques se ejecutan desde la dirección IP en la lista negra, mientras que el módulo basado en anomalías utiliza un algoritmo de aumento de gradiente extremo para una clasificación precisa del flujo de tráfico de red en normal o anormal, obteniendo así el resultado de dos metodologías de detección. Con dicho estudio se obtiene información para la evaluación del algoritmo con el fin de analizar de manera más precisa el flujo del tráfico de red [2].…”

unclassified

“…Es por ello, que se crea la necesidad en generar una protección a este tipo de dispositivos y la seguridad de los datos que puedan tener, ya que brindan la oportunidad a potenciales agresores, dando diversas entradas y siendo vectores para todo tipo de actividades no seguras, en atención a lo cual se identifica la necesidad de implementar medidas de ciberseguridad para dispositivos IoT, trayendo consigo también la acción de la inteligencia artificial que son mecanismos que actualmente se emplean a nivel mundial para diversas actividades en virtud de suplir los vacíos de seguridad que se puedan dar en los sistemas de red, dando pie a que los datos se vulneren, creando a su vez herramientas apropiadas y mecanismos que proporcionen mejores niveles de seguridad, disminuyendo así la brecha de amenazas a los distintos dispositivos.Esta necesidad surge debido a que en la actualidad los ciber-riesgos ya no son amenazas poco usuales en empresas u organizaciones, de manera que se han constituido como amenazas de alto riesgo en todos los sectores y ámbitos industriales, muchas empresas del sector público y privado buscan mejorar sus sistemas de seguridad invirtiendo grandes cantidades de dinero y buscando académicos que puedan desarrollar alternativas que se ajusten a las necesidades de cada una de estas con el fin de proteger sus datos. No obstante, esto lleva a generar altos costos, que algunas organizaciones no pueden suplir, dejando en riesgo y vulnerables a sus dispositivos, por tal razón, se busca crear una arquitectura IoT, que genere una protección en estos dispositivos, permitiendo analizar el tráfico malicioso de red que pasa por cada uno de ellos y de esa forma dar paso a una verificación para descartar amenazas que se puedan presentar, evitando así que terceros tengan acceso a la información y se presente vulneración de datos.En el proceso de construcción de la arquitectura adecuada es importante resaltar estudios previos o antecedentes que se tuvieron en cuenta en dicho proceso, en el 2005 en un estudio realizado por H. Tahae[1], a través de una encuesta se analizan las tendencias emergentes sobre la clasificación de tráfico de red malicioso en IoT, de igual forma se estudia la utilización y clasificación del tráfico en sus diferentes aplicaciones; además, se compara el legado de los métodos de clasificación de tráfico y finalmente se presenta una descripción general de los modelos tradicionales, permitiendo así a la investigación tomar como referencia los diferentes métodos de clasificación de tráfico[1].De igual forma M. Aminu Lawal en el (2020)[2], desarrollan un estudio en donde se propone un marco de mitigación de anomalías híbrido para IoT, el cual utiliza la computación en la red para garantizar una…”

unclassified

Arquitectura basada en tecnologías emergentes y tecnología de monitoreo de tráfico de red

Narváez

Villalba

Donado

2021

Investigación e Innovación en Ingenierías

View full text Add to dashboard Cite

Objetivo: Describir la estructuración de una arquitectura basada en ciberseguridad para mitigar el tráfico malicioso usando dispositivos IoT. Metodología: Para ello se utilizó una metodología basada en 4 fases, de las cuales, se da inicio con la identificación y selección de las tecnologías emergentes que presentan mayor impacto en la ciberseguridad de IoT, seguido de la identificación del algoritmo de inteligencia artificial que presente las características adecuadas a la estructura propuesta, más adelante se determinó la técnica de monitoreo adecuada para realizar la captura y monitorear el tráfico de red en tiempo real que circula por estos dispositivos IoT, para finalmente realizar la determinación de la arquitectura. Resultados: Así se obtuvo una arquitectura diseñada bajo tres capas, donde cada capa contiene la selección previa realizada en las respectivas fases. Conclusiones: Obteniendo un diseño que permite el monitoreo en tiempo real del tráfico que circula por los dispositivos IoT, considerando el almacenamiento de datos, que posteriormente se procesa bajo el algoritmo de IA(Inteligencia artificial) y determinará la creación de nuevas reglas para notificar posibles amenazas.

show abstract

An Anomaly Mitigation Framework for IoT Using Fog Computing

Cited by 38 publications

References 36 publications

A Survey on Botnets, Issues, Threats, Methods, Detection and Prevention

A Survey on Botnets, Issues, Threats, Methods, Detection and Prevention

Memory-Efficient Deep Learning for Botnet Attack Detection in IoT Networks

Arquitectura basada en tecnologías emergentes y tecnología de monitoreo de tráfico de red

Contact Info

Product

Resources

About