Mitigação de Ataques DDoS em Redes IoT com Aprendizado Federado

• Mateus Flach Romani ^[1] ; João Kleber M. dos Santos ^[1] ; Gabriel Filipe de O. Cardoso ^[1] ; Giovani B. O. Viana ^[1] ; Francisco L. de Caldas Filho ^[1] ; Fábio L. L. de Mendonça ^[1]
  1. [1] Universidade de Brasília

     Universidade de Brasília

     Brasil

     
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 77, 2025, págs. 160-172
• Idioma: portugués
• Títulos paralelos:
  • Mitigation of DDoS Attacks in IoT Networks Using Federated Learning
• Enlaces
  • Texto completo (pdf)
• Resumen
  • português

    A internet das coisas (do inglês, Internet of Things – IoT) é uma tecnologia promissora e inovadora que oferece inúmeros benefícios, tais como conectar dispositivos físicos a internet. Entretanto, a IoT apresente grandes desafios, particularmente em cibersegurança, em que suas características dificultam o desenvolvimento de soluções robustas. Esta pesquisa propõe uma arquitetura híbrida combinando sistemas de prevenção de intrusão baseados em hosts (do inglês, HIPS) e sistema de detecção de intrusão baseado em rede (do inglês, NIDS) usando aprendizado federado. Esta arquitetura propõe a detecção e mitigação de ataques DoS e DDoS, que envolve dispositivos comprometidos tais quais aqueles infectados pelo Mirai. O sistema proposto, efetivamente, identifica tráfico anômalo e bloqueia os dispositivos infectados. Os dados experimentais demonstram a efetividade do sistema em identificar e prevenir o tráfego malicioso

  • English

    The Internet of Things (IoT) is a promising and innovative technology that offers numerous benefits, such as enabling physical devices to connect to the internet. However, it also presents critical challenges, particularly in cybersecurity, where its inherent characteristics make developing robust solutions difficult.

    This research proposes a hybrid architecture combining Host-Based Intrusion Prevention Systems (HIPS) and Network-Based Intrusion Detection Systems (NIDS) using federated learning. This approach enhances the detection and mitigation of DoS and DDoS attacks involving compromised IoT devices, such as those infected by the Mirai botnet. The proposed system effectively identifies anomalous traffic and blocks infected devices. Experimental data demonstrate its effectiveness in detecting and preventing malicious traffic.

• Referencias bibliográficas
  • Ali, S., Li, Q., & Yousafzai, A. (2024). Blockchain and federated learning-based intrusion detection approaches for edge-enabled industrial...
  • Aouedi, O., Vu, T.-H., Sacco, A., Nguyen, D. C., Piamrat, K., Marchetto, G., & Pham, Q.- V. (2024). A survey on intelligent Internet of...
  • Bora, S. S. M. (2024). Fundamentos do sistema de detecção de intrusão e prevenção em ambientes de nuvem. Revista Processando o Saber, 16(01),...
  • Costa, D. D., Naik, O. P., & Pawar, O. R. (2023). Towards effective intrusion detection in OpenFlow-based SDN architectures. International...
  • De Caldas Filho, F. L. et al. (2023). Botnet detection and mitigation model for IoT networks using federated learning. Sensors, 23(14), 6305.
  • Doriguzzi-Corin, R., & Siracusa, D. (2024). FLAD: Adaptive federated learning for DDoS attack detection. Computers & Security, 137,...
  • Gugueoth, V., Safavat, S., & Shetty, S. (2023). Security of Internet of Things (IoT) using federated learning and deep learning — Recent...
  • Illy, P., & Kaddoum, G. (2023). A collaborative DNN-based low-latency IDPS for mission-critical smart factory networks. IEEE Access, 11,...
  • Lawal, M. A., Shaikh, R. A., & Hassan, S. R. (2021). A DDoS attack mitigation framework for IoT networks using fog computing. Procedia...
  • Li, T., Sahu, A. K., Talwalkar, A., & Smith, V. (2020). Federated learning: Challenges, methods, and future directions. IEEE Signal Processing...
  • Lu, Y., & Da Xu, L. (2018). Internet of Things (IoT) cybersecurity research: A review of current research topics. IEEE Internet of Things...
  • Mazhar, N., Salleh, R., Zeeshan, M., Hameed, M. M., & Khan, N. (2021). R-IDPS: Real time SDN based IDPS system for IoT security. In 2021...
  • Mustafa, Z., Amin, R., Aldabbas, H., & Ahmed, N. (2024). Intrusion detection systems for software-defined networks: A comprehensive study...
  • Sridhar, I., Pandya, R. J., Kallimani, R., Pai, K., Khanai, R., Torse, D., & Mavinkattimath, S. (2022). Survey on Internet of Things enabled...
  • Zerbini, R. Z. A. da Mata, De Caldas Filho, F. L., Mendonça, F. L. L., Fares, A. A. Y. R., & Sousa, R. T. (2021). Hybrid architecture...
  • Zhang, T., He, C., Ma, T., Gao, L., Ma, M., & Avestimehr, S. (2021). Federated learning for Internet of Things. In Proceedings of the...
  • Zhou, L., Xu, X., & Wang, H. (2023). Federated learning for intrusion detection in Internet of Things. Future Generation Computer Systems,...
  • Rosa, A. C. F., Almeida, L. O., Vasconcelos, H. S., Romani, M., Mendonça, F. L. L., & De Caldas Filho, F. L. (2024, março). Segurança...
  • Costa, V. S., Monteiro, M. S., Morais, I. D., França, J. L. A., Mendonça, F. L. L., & De Caldas Filho, F. L. (2024, janeiro). Implementação...
  • Litoussi, M., Kannouf, N., El Makkaoui, K., Ezzati, A., & Fartitchou, M. (2020). IoT security: Challenges and countermeasures. Procedia...