Learning Centre

Clustering IoT devices for network intrusion detection systems

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Kahles, Julen
dc.contributor.author Hämmäinen, Tony
dc.date.accessioned 2020-05-24T17:01:23Z
dc.date.available 2020-05-24T17:01:23Z
dc.date.issued 2020-05-20
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/44266
dc.description.abstract We develop feature engineering techniques that transform IP flows to device-level data points. We continue to cluster the data points with the DBSCAN algorithm. The clustering is motivated by the idea that organizing IoT devices as few homogeneous device groups may improve network intrusion detection systems. Experiments on simulated IoT network data indicate that the best clustering outcomes are achieved by 1) forming data points based on relative frequencies of network IP address, network port, and IP protocol combinations, and 2) calculating their pairwise distances using cosine distances. en
dc.description.abstract Kehittämämme data-attribuuttien esikäsittelymenetelmät muuntavat laitteiden Internet-protokollavuot laitetason datapisteiksi. Nämä datapisteet klusteroidaan DBSCAN-algoritmilla. Klusteroinnin taustalla on idea, että esineiden internetin (Internet of Things, IoT) laitteiden järjestäminen pieneen määrään homogeenisiä laiteryhmiä parantaa verkkopohjaisten- tunkeilijan havaitsemisjärjestelmien (network intrusion detection systems) suorituskykyä. Empiiriset kokeemme simuloidulla IoT-verkkodatalla osoittavat, että parhaat klusterointitulokset saavutetaan 1) muodostomalla laitetason datapisteet hyödyntämällä verkko-IP-osoitteiden, verkkoporttien ja IP-protokollien havaittujen kombinaatioiden suhteellisia frekvenssejä, ja 2) laskemalla näiden datapisteiden parittaiset etäisyydet hyödyntäen kosini-etäisyyttä. fi
dc.format.extent 81 + 29
dc.format.mimetype application/pdf en
dc.language.iso en en
dc.title Clustering IoT devices for network intrusion detection systems en
dc.title IoT laitteiden klusterointi verkkopohjaisia tunkeilijan havaitsemisjärjestelmiä varten fi
dc.type G2 Pro gradu, diplomityö fi
dc.contributor.school Perustieteiden korkeakoulu fi
dc.subject.keyword clustering en
dc.subject.keyword feature engineering en
dc.subject.keyword IoT en
dc.subject.keyword internet traffic en
dc.subject.keyword security en
dc.subject.keyword network intrusion detection systems en
dc.identifier.urn URN:NBN:fi:aalto-202005243223
dc.programme.major Machine Learning and Data Mining fi
dc.programme.mcode SCI3070 fi
dc.type.ontasot Master's thesis en
dc.type.ontasot Diplomityö fi
dc.contributor.supervisor Jung, Alex
dc.programme Master’s Programme in Industrial Engineering and Management fi
local.aalto.electroniconly yes
local.aalto.openaccess yes


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

Statistics