Intrusion Detection System for Internet of Things with Deep Learning

Les dernières technologies de connectivité ont entraîné un développement massive et une forte croissance de l’Internet des objets (Internet of Things : IoT), qui est un écosystème complet d’appareils interdépendants. L’IoT est utilisé dans de nombreux domaines tels que l’agriculture, l’industrie, les entreprises, la santé, le contrôle industriel, la défense et la sécurité, permettant ainsi une grande amélioration des fonctions quotidiennes. La sécurité des données est un problème important et si celles ci ne sont pas sécurisées, cela constitue une menace majeure aux réseaux IoT et leurs appareils associés. Étant donné que les appareils IoT sont généralement toujours connectés à Internet, la probabilité de sécuriser les données doit plus élevée que sur des machines autonomes. À cette fin, les appareils de l’IoT doivent utiliser des IDS avancés afin d’améliorer la sécurité des appareils. Les solutions IDS actuelles ne tiennent pas compte de l’hétérogénéité des réseaux IoT pour les différentes applications et appareils impliqués. Ainsi, il est très difficile à un unique IDS de détecter toutes les attaques existantes, car il a une connaissance limitée des schémas d’attaque et de leurs implications. De plus, l’IDS doit tenir compte de grande quantité de données générées par les réseaux IoT et nécessite d’analyser chaque paquet de trafic entrant et sortant en temps réel. Les contraintes de ressources des appareils IoT rendent aussi difficile les defenses aux cyberattaques et limitent l’utilisation de mécanismes avancés tels que les modèles d’apprentissage en profondeur à la détection des attaques. Les modèles d’apprentissage en profondeur sont difficiles à implémenter dans les IDS, car ils nécessitent beaucoup de ressources, en particulier dans des environnements IoT.

Abstract

The massive transformation of the latest connectivity technologies resulted in the development and growth of the concept of the Internet of Things (IoT) which is a complete ecosystem of interrelated devices. IoT has been applied in many areas such as agriculture, industry, enterprises, healthcare, industrial control, defense and security, improving day-to-day functions in these areas. One prominent issue which has lately emerged as a major threat to IoT networks by adversely affecting IoT networks and associated devices is data security. Since IoT devices are generally always connected to the internet, the probability of subverting their security over the internet is higher than normal standalone machines. For that purpose, devices in the IoT environment need to utilize advanced IDS to make it more secure. The problem with the existing IDS solutions is that they overlook the heterogeneity of IoT networks as to the various applications and devices involved. Thus, it is becoming very hard for a single IDS to detect all existing attacks due to limited knowledge about such attack patterns and implications. Moreover, applying the traditional IDS in the field of IoT is challenging because of the large amount of data generated by IoT networks and the requirement of analyzing every packet of ingress and egress traffic in real time. Additionally, the resource constraints of the IoT devices make it harder for them to show resilience against cyber attacks and limit the use of advanced mechanisms like IDS-based deep learning approaches for attack detection. Such an approach is hard to use because it is very resourcing intensive, especially when deployed in IoT environments.