Published January 1, 2020 | Version v1
Publication Open

Malicious Insider Attack Detection in IoTs Using Data Analytics

Creators

  • 1. Higher Education Commission
  • 2. Prince Sultan University
  • 3. National University of Sciences and Technology
  • 4. Balochistan University of Information Technology, Engineering and Management Sciences

Description

Internet of Things (IoTs) are set to revolutionize our lives and are widely being adopted nowadays. The IoT devices have a range of applications including smart homes, smart industrial networks and healthcare. Since these devices are responsible for generating and handling large amounts of sensitive data, the security of the IoT devices always poses a challenge. It is observed that a security breach could effect individuals and eventually the world at large. Artificial intelligence (AI), on the other hand, has found many applications and is widely being explored in providing security specifically for IoT devices. Malicious insider attack is the biggest security challenge associated with the IoT devices. Although, most of the research in IoT security has pondered on the means of preventing illegal and unauthorized access to systems and information; unfortunately, the most destructive malicious insider attacks that are usually a consequence of internal exploitation within an IoT network remains unaddressed. Therefore, the focus of this research is to detect malicious insider attacks in the IoT environment using AI. This research presents a lightweight approach for detecting insider attacks and has the capability of detecting anomalies originating from incoming data sensors in resource constrained IoT environments. The results and comparison show that the proposed approach achieves better accuracy as compared to the state of the art in terms of: a) improved attack detection accuracy; b) minimizing false positives; and c) reducing the computational overhead.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

من المقرر أن تحدث إنترنت الأشياء (IoTs) ثورة في حياتنا ويتم تبنيها على نطاق واسع في الوقت الحاضر. تحتوي أجهزة إنترنت الأشياء على مجموعة من التطبيقات بما في ذلك المنازل الذكية والشبكات الصناعية الذكية والرعاية الصحية. نظرًا لأن هذه الأجهزة مسؤولة عن توليد كميات كبيرة من البيانات الحساسة ومعالجتها، فإن أمان أجهزة إنترنت الأشياء يشكل دائمًا تحديًا. ويلاحظ أن الخرق الأمني يمكن أن يؤثر على الأفراد وفي نهاية المطاف على العالم بأسره. من ناحية أخرى، وجد الذكاء الاصطناعي (AI) العديد من التطبيقات ويجري استكشافه على نطاق واسع في توفير الأمن خصيصًا لأجهزة إنترنت الأشياء. الهجوم الداخلي الخبيث هو أكبر تحد أمني مرتبط بأجهزة إنترنت الأشياء. على الرغم من أن معظم الأبحاث في أمن إنترنت الأشياء قد فكرت في وسائل منع الوصول غير القانوني وغير المصرح به إلى الأنظمة والمعلومات ؛ لسوء الحظ، لا تزال الهجمات الداخلية الخبيثة الأكثر تدميرًا والتي عادة ما تكون نتيجة للاستغلال الداخلي داخل شبكة إنترنت الأشياء دون معالجة. لذلك، ينصب تركيز هذا البحث على اكتشاف الهجمات الداخلية الخبيثة في بيئة إنترنت الأشياء باستخدام الذكاء الاصطناعي. يقدم هذا البحث نهجًا خفيفًا للكشف عن الهجمات الداخلية ولديه القدرة على اكتشاف الحالات الشاذة الناشئة عن مستشعرات البيانات الواردة في بيئات إنترنت الأشياء المقيدة بالموارد. تظهر النتائج والمقارنة أن النهج المقترح يحقق دقة أفضل مقارنة بالحالة الفنية من حيث: أ) تحسين دقة الكشف عن الهجوم ؛ ب) تقليل الإيجابيات الخاطئة ؛ ج) تقليل النفقات العامة الحسابية.

Translated Description (French)

L'Internet des objets (IoT) est en passe de révolutionner nos vies et est largement adopté de nos jours. Les appareils IoT ont une gamme d'applications, y compris les maisons intelligentes, les réseaux industriels intelligents et les soins de santé. Étant donné que ces appareils sont responsables de la génération et du traitement de grandes quantités de données sensibles, la sécurité des appareils IoT pose toujours un défi. On observe qu'une violation de la sécurité pourrait affecter les individus et éventuellement le monde en général. L'intelligence artificielle (IA), d'autre part, a trouvé de nombreuses applications et est largement explorée pour fournir une sécurité spécifique aux appareils IoT. Les attaques d'initiés malveillantes sont le plus grand défi de sécurité associé aux appareils IoT. Bien que la plupart des recherches sur la sécurité de l'IdO aient réfléchi aux moyens de prévenir l'accès illégal et non autorisé aux systèmes et aux informations ; malheureusement, les attaques d'initiés malveillantes les plus destructrices qui sont généralement une conséquence de l'exploitation interne au sein d'un réseau IdO restent sans réponse. Par conséquent, l'objectif de cette recherche est de détecter les attaques malveillantes d'initiés dans l'environnement IoT à l'aide de l'IA. Cette recherche présente une approche légère pour détecter les attaques d'initiés et a la capacité de détecter les anomalies provenant de capteurs de données entrants dans des environnements IoT aux ressources limitées. Les résultats et la comparaison montrent que l'approche proposée atteint une meilleure précision par rapport à l'état de l'art en termes de : a) précision de détection d'attaque améliorée ; b) minimisation des faux positifs ; et c) réduction des frais généraux de calcul.

Translated Description (Spanish)

El Internet de las cosas (IoT) está listo para revolucionar nuestras vidas y se está adoptando ampliamente hoy en día. Los dispositivos IoT tienen una gama de aplicaciones que incluyen hogares inteligentes, redes industriales inteligentes y atención médica. Dado que estos dispositivos son responsables de generar y manejar grandes cantidades de datos confidenciales, la seguridad de los dispositivos IoT siempre plantea un desafío. Se observa que una violación de la seguridad podría afectar a las personas y, finalmente, al mundo en general. La inteligencia artificial (IA), por otro lado, ha encontrado muchas aplicaciones y se está explorando ampliamente para proporcionar seguridad específicamente para dispositivos IoT. El ataque interno malicioso es el mayor desafío de seguridad asociado con los dispositivos IoT. Aunque, la mayor parte de la investigación en seguridad de IoT ha reflexionado sobre los medios para prevenir el acceso ilegal y no autorizado a los sistemas y la información; desafortunadamente, los ataques internos maliciosos más destructivos que generalmente son consecuencia de la explotación interna dentro de una red de IoT siguen sin abordarse. Por lo tanto, el objetivo de esta investigación es detectar ataques internos maliciosos en el entorno de IoT utilizando IA. Esta investigación presenta un enfoque ligero para detectar ataques internos y tiene la capacidad de detectar anomalías que se originan en sensores de datos entrantes en entornos de IoT con recursos limitados. Los resultados y la comparación muestran que el enfoque propuesto logra una mejor precisión en comparación con el estado de la técnica en términos de: a) mejora de la precisión de detección de ataques; b) minimización de falsos positivos; y c) reducción de la sobrecarga computacional.

Files

08930920.pdf.pdf

Files (245 Bytes)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:3ffbee28f9e9e7dc5bb70e3d26f02209
245 Bytes
Preview Download

Additional details

Additional titles

Translated title (Arabic)
الكشف عن الهجمات الداخلية الخبيثة في إنترنت الأشياء باستخدام تحليلات البيانات
Translated title (French)
Détection des attaques d'initiés malveillants dans les IoT à l'aide de l'analyse des données
Translated title (Spanish)
Detección de ataques maliciosos internos en IoT mediante análisis de datos

Identifiers

Other
https://openalex.org/W3002827238
DOI
10.1109/access.2019.2959047

Is supplement to
https://openalex.org/W4387194049 (Other)
https://openalex.org/W4205304595 (Other)
https://openalex.org/W3136170567 (Other)
https://openalex.org/W308359497 (Other)
https://openalex.org/W2979782961 (Other)
https://openalex.org/W2947769183 (Other)
https://openalex.org/W2766781562 (Other)
https://openalex.org/W2286217954 (Other)
https://openalex.org/W2018332730 (Other)
https://openalex.org/W1499596878 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1458873377
  • https://openalex.org/W1846261984
  • https://openalex.org/W2065427498
  • https://openalex.org/W2291432160
  • https://openalex.org/W2346044633
  • https://openalex.org/W2461708070
  • https://openalex.org/W2517739335
  • https://openalex.org/W2518735427
  • https://openalex.org/W2538737552
  • https://openalex.org/W2582257950
  • https://openalex.org/W2750772055
  • https://openalex.org/W2787099510
  • https://openalex.org/W2808709910
  • https://openalex.org/W2913916845
  • https://openalex.org/W2948115951