Identificação e Mitigação de Ataques DDoS em Redes IoT utilizando HIDPS, NIDS e Aprendizado de Máquina

• Awatef A. Yousef R. Fares ^[1] ; Claudio Santoro Wunder ^[1] ; Francisco L. de Caldas Filho ^[1] ; Geraldo P. Rocha Filho ^[2] ; André Luiz M. Serrano ^[1] ; Vinícius P. Gonçalves ^[1]
  1. [1] Universidade de Brasília

     Universidade de Brasília

     Brasil

     
  2. [2] Universidad Estatal del Sudoeste de Bahía

     Universidad Estatal del Sudoeste de Bahía

     Brasil

     
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 78, 2026, págs. 1-12
• Idioma: portugués
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    The rapid expansion of the Internet of Things (IoT) has increased network vulnerabilities, making connected devices prime targets for distributed denial-of-service (DDoS) attacks. This study presents a hybrid approach that combines Host-Based Intrusion Detection and Prevention Systems (HIDPS) and NetworkBased Intrusion Detection Systems (NIDS) with federated learning to enhance IoT network security. Federated learning enables decentralized model training while preserving data privacy, whereas HIDPS operates directly on compromised devices to maintain functionality without service disruption. By integrating signaturebased and anomaly-based detection, the proposed solution effectively identifies both known and emerging threats. Experimental results demonstrate a significant improvement in malicious traffic detection and a reduction in service unavailability for affected IoT devices.

  • português

    A rápida expansão da Internet das Coisas (IoT) aumentou as vulnerabilidades das redes, tornando os dispositivos conectados alvos preferenciais para ataques de negação de serviço distribuído (DDoS). Este estudo apresenta uma abordagem híbrida que combina Sistemas de Detecção e Prevenção de Intrusões Baseados em Host (HIDPS) e Sistemas de Detecção de Intrusão Baseados em Rede (NIDS) com aprendizado federado para aprimorar a segurança das redes IoT. O aprendizado federado permite o treinamento descentralizado de modelos, preservando a privacidade dos dados, enquanto o HIDPS atua diretamente nos dispositivos comprometidos para manter a funcionalidade sem interrupção dos serviços. Ao integrar detecção baseada em assinaturas e em anomalias, a solução proposta identifica de forma eficaz tanto ameaças conhecidas quanto emergentes.

    Os resultados experimentais demonstram uma melhoria significativa na detecção de tráfego malicioso e uma redução na indisponibilidade dos serviços para os dispositivos IoT afetados.

• Referencias bibliográficas
  • Abreu, D.; Rothenberg, C. R. E.; Abelém, A. QIDS: sistema de detecção de ataques baseado em aprendizado de máquina quântico híbrido. In: SBRC....
  • Ahmad, R.; Alsmadi, I.; Alhamdani, W.; Tawalbeh, L. Zero-day attack detection: a systematic literature review. Artificial Intelligence Review,...
  • Alhasawi, Y.; Alghamdi, S. Federated learning for decentralized DDoS attack detection in IoT networks. IEEE Access, v. 12, p. 42357–42368,...
  • Bala, B.; Behal, S. AI techniques for IoT-based DDoS attack detection: taxonomies, comprehensive review and research challenges. Computer...
  • Caldas Filho, F. L. de; Soares, S. C. M.; Oroski, E.; Albuquerque, R. de O.; Mata, R. Z. A. da; Mendonça, F. L. L. de; Sousa Júnior, R. T....
  • Debicha, I.; Cochez, B.; Kenaza, T.; Debatty, T.; Dricot, J.-M.; Mees, W. Advbot: realistic adversarial botnet attacks against network intrusion...
  • Dutra, B. V.; Martins, L. M. C. E. HIDS by signature for embedded devices in IoT networks. In: ACTAS DE LAS V JORNADAS NACIONALES DE CIBERSEGURIDAD....
  • Horchulhack, P.; Viegas, E. K.; Santin, A. O.; Simioni, J. A. Fortalecendo a segurança de redes: um olhar profundo na detecção de intrusões...
  • Izbicki, R.; Santos, T. M. dos. Aprendizado de máquina: uma abordagem estatística. Rafael Izbicki, 2020.
  • Narote, A.; Zutshi, V.; Potdar, A.; Vichare, R. Detection of DDoS attacks using concepts of machine learning. International Journal for Research...
  • Oliveira, J. A. de. F-NIDS: sistema de detecção de intrusão baseado em aprendizado federado, 2024.
  • Polat, H.; Polat, O.; Cetin, A. Detecting DDoS attacks in software-defined networks through feature selection methods and machine learning...
  • Praciano, B. J.; Caldas Filho, F. L. de; Lucas, M.; Martins, D. F.; Silva, D. A. da; Sousa Júnior, R. T. de. Segurança do ambiente usando...
  • Sarmento, E. M. M.; Mota, V. F. S.; Villacá, R. S. Privacidade e comunicação eficiente em aprendizado federado: uma abordagem utilizando estruturas...
  • Silva, R. R.; Henriques, F. R.; Moraes, I. M.; Mascarenhas, D. M. Detecção de ataques de negação de serviço distribuídos com algoritmos de...
  • Tomio, R. L. Um modelo baseado em aprendizado de máquina para detecção autônoma de intrusão. 2021. Tese (Doutorado) – Pontifícia Universidade...
  • Vasques, A. T. Análise de saturação de dispositivos IoT atuando como refletores em ataques distribuídos de negação de serviço por reflexão...
  • Verma, J.; Bhandari, A.; Singh, G. INIDS: SWOT analysis and TOWS inferences of stateof-the-art NIDS solutions for the development of intelligent...
  • Yin, C.; Zhu, Y.; Fei, J.; He, X. A deep learning approach for intrusion detection using recurrent neural networks. IEEE Access, v. 5, p....