Результаты проекта |Разработка интеллектуально-адаптивного метода защиты беспроводной сенсорной сети

В результате проведенных исследований на первом этапе проекта предложен метод для обеспечения безопасности беспроводных сенсорных сетей (WSN), входящих в класс Интернета вещей, с помощью адаптивного поведения, позволяющего выявлять вредоносные узлы и сохранить работоспособность сети в условиях совершения атак и наличия в сети неисправных узлов. Выявлены характерные особенности WSN и влияние этих особенностей на безопасность сети. Из-за ряда особенностей существующие методы обеспечения безопасности являются недостаточно эффективными для сенсорных сетей, работающих длительное время без обслуживания на неконтролируемом периметре. Для улучшения метода, основанного на контроле поведения соседних узлов и вычисления показателя доверия, предложен подход, на основе которого узлы могут менять свое поведение относительно своих соседей в зависимости от показателей поведения.

Для экспериментальной оценки разработана среда моделирования на основе симулятора NS-2 и фреймворка MannaSim. В ходе эксперимента система защиты показала адекватные результаты (80% пакетов в сети остались нетронутыми с учетом того, что 25% узлов являлись атакующими).

Предложен новый метод обнаружения атак на сети Интернета вещей с использованием анализа показателей функционирования устройств. В основе метода лежит использование алгоритмов машинного обучения. Все данные для исследования собирались в процессе симуляции распространенных атак на сети Интернета вещей в эмуляторе.

В рамках исследования было выдвинуто предположение о том, что в качестве данных для динамического анализа могут быть использованы различные показатели устройства, которые можно получить из операционной системы. Для проверки работоспособности этого метода были воспроизведены некоторые из известных атак и собраны необходимые данные о состоянии устройств во время атак. После подготовки и обработки, полученные показатели были использованы в нескольких алгоритмах машинного обучения (Random Forest, k-nearest neighbor, support vector machine). Опираясь на полученные в ходе обучения классификаторов результаты, можно сделать вывод о том, что использование показателей устройств для обнаружения атак является эффективным методом. Это подтверждают результаты тестирования обученных на полученных данных классификаторов. Они показали, что использование набора показателей можно эффективно использовать для обнаружения атак на устройства Интернета вещей и позволили правильно обнаружить, в лучшем случае, 99.84% всех атак.