Zero-watermarking for data integrity, secure provenance and intrusion detection in IoT networks

Abstract

This thesis explores the integration of advanced security techniques into Intrusion Detection Systems (IDS) for IoT networks, which face increasing cyber threats due to their interconnected nature and limited resources. Traditional IDS methods, such as signature-based detection, only identify known attacks, while anomaly detection can uncover unknown attacks but often generates high false alarms. To address these challenges, we propose a robust, lightweight approach for data integrity and data provenance in IoT networks. This includes a zero-watermarking technique to secure provenance information and a two-layer IDS model that combines Machine Learning (ML) classification with zero-watermarking to enhance detection accuracy. We systematically review both ML-based IDS and data provenance security techniques, identifying challenges and open issues. Additionally, we validate our approach through security analysis, numerical simulations, and experiments, demonstrating its computational efficiency and effectiveness in enhancing IDS for IoT networks.

Esta tesis explora la integración de técnicas de seguridad avanzadas en los Sistemas de Detección de Intrusos (IDS) para redes IoT, que enfrentan crecientes amenazas cibernéticas debido a su naturaleza interconectada y recursos limitados. Los métodos tradicionales de IDS, como la detección basada en firmas, solo identifican ataques conocidos, mientras que la detección de anomalías puede descubrir ataques desconocidos, pero a menudo genera altos índices de falsas alarmas. Para abordar estos desafíos, proponemos un enfoque robusto y ligero para la integridad de los datos y la procedencia en redes IoT. Esto incluye una técnica de cero-marcado para asegurar la información de procedencia y un modelo IDS de dos capas que combina clasificación basada en aprendizaje automático (ML) con cero-marcado para mejorar la precisión de detección. Revisamos sistemáticamente tanto los IDS basados en ML como las técnicas de seguridad de procedencia de datos, identificando desafíos y cuestiones abiertas. Además, validamos nuestro enfoque mediante análisis de seguridad, simulaciones numéricas y experimentos, demostrando su eficiencia computacional y eficacia en la mejora de IDS para redes IoT.

Aquesta tesi explora la integració de tècniques de seguretat avançades en els Sistemes de Detecció d’Intrusions (IDS) per a xarxes IoT, que enfronten creixents amenaces cibernètiques a causa de la seva naturalesa interconnectada i els recursos limitats. Els mètodes tradicionals d’IDS, com la detecció basada en signatures, només identifiquen atacs coneguts, mentre que la detecció d’anomalies pot descobrir atacs desconeguts però sovint genera elevats índexs de falses alarmes. Per afrontar aquests reptes, proposem un enfocament robust i lleuger per a la integritat i la procedència de les dades en xarxes IoT. Això inclou una tècnica de zero-marcatge per a assegurar la informació de procedència i un model d'IDS de dues capes que combina la classificació basada en aprenentatge automàtic (ML) amb el zero-marcatge per a millorar la precisió de detecció. Revisem sistemàticament tant els IDS basats en ML com les tècniques de seguretat de procedència de dades, identificant desafiaments i qüestions obertes. A més, validem el nostre enfocament mitjançant anàlisis de seguretat, simulacions numèriques i experiments, demostrant la seva eficiència computacional i eficàcia en la millora dels IDS per a xarxes IoT.