Clustering IoT devices for network intrusion detection systems

Thumbnail Image

Files

master_Hämmäinen_Tony_2020.pdf (2.09 MB)

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2020-05-20

Department

Major/Subject

Machine Learning and Data Mining

Mcode

SCI3070

Degree programme

Master’s Programme in Industrial Engineering and Management

Language

en

Pages

81 + 29

Series

Abstract

We develop feature engineering techniques that transform IP flows to device-level data points. We continue to cluster the data points with the DBSCAN algorithm. The clustering is motivated by the idea that organizing IoT devices as few homogeneous device groups may improve network intrusion detection systems. Experiments on simulated IoT network data indicate that the best clustering outcomes are achieved by 1) forming data points based on relative frequencies of network IP address, network port, and IP protocol combinations, and 2) calculating their pairwise distances using cosine distances.

Kehittämämme data-attribuuttien esikäsittelymenetelmät muuntavat laitteiden Internet-protokollavuot laitetason datapisteiksi. Nämä datapisteet klusteroidaan DBSCAN-algoritmilla. Klusteroinnin taustalla on idea, että esineiden internetin (Internet of Things, IoT) laitteiden järjestäminen pieneen määrään homogeenisiä laiteryhmiä parantaa verkkopohjaisten- tunkeilijan havaitsemisjärjestelmien (network intrusion detection systems) suorituskykyä. Empiiriset kokeemme simuloidulla IoT-verkkodatalla osoittavat, että parhaat klusterointitulokset saavutetaan 1) muodostomalla laitetason datapisteet hyödyntämällä verkko-IP-osoitteiden, verkkoporttien ja IP-protokollien havaittujen kombinaatioiden suhteellisia frekvenssejä, ja 2) laskemalla näiden datapisteiden parittaiset etäisyydet hyödyntäen kosini-etäisyyttä.

Description

Supervisor

Jung, Alex

Thesis advisor

Kahles, Julen

Keywords

clustering, feature engineering, IoT, internet traffic, security, network intrusion detection systems

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202005243223

Collections

[dipl] Perustieteiden korkeakoulu / SCI