dc.contributor
Universitat Oberta de Catalunya. Escola de Doctorat
dc.contributor.author
Faraj, Omair
dc.date.accessioned
2025-02-06T08:28:23Z
dc.date.available
2025-02-06T08:28:23Z
dc.date.issued
2024-11-05
dc.identifier.uri
http://hdl.handle.net/10803/693584
dc.description.abstract
This thesis explores the integration of advanced security techniques into Intrusion Detection Systems (IDS) for IoT networks, which face increasing cyber threats due to their interconnected nature and limited resources. Traditional IDS methods, such as signature-based detection, only identify known attacks, while anomaly detection can uncover unknown attacks but often generates high false alarms. To address these challenges, we propose a robust, lightweight approach for data integrity and data provenance in IoT networks. This includes a zero-watermarking technique to secure provenance information and a two-layer IDS model that combines Machine Learning (ML) classification with zero-watermarking to enhance detection accuracy. We systematically review both ML-based IDS and data provenance security techniques, identifying challenges and open issues. Additionally, we validate our approach through security analysis, numerical simulations, and experiments, demonstrating its computational efficiency and effectiveness in enhancing IDS for IoT networks.
ca
dc.description.abstract
Esta tesis explora la integración de técnicas de seguridad avanzadas en los Sistemas de Detección de Intrusos (IDS) para redes IoT, que enfrentan crecientes amenazas cibernéticas debido a su naturaleza interconectada y recursos limitados. Los métodos tradicionales de IDS, como la detección basada en firmas, solo identifican ataques conocidos, mientras que la detección de anomalías puede descubrir ataques desconocidos, pero a menudo genera altos índices de falsas alarmas. Para abordar estos desafíos, proponemos un enfoque robusto y ligero para la integridad de los datos y la procedencia en redes IoT. Esto incluye una técnica de cero-marcado para asegurar la información de procedencia y un modelo IDS de dos capas que combina clasificación basada en aprendizaje automático (ML) con cero-marcado para mejorar la precisión de detección. Revisamos sistemáticamente tanto los IDS basados en ML como las técnicas de seguridad de procedencia de datos, identificando desafíos y cuestiones abiertas. Además, validamos nuestro enfoque mediante análisis de seguridad, simulaciones numéricas y experimentos, demostrando su eficiencia computacional y eficacia en la mejora de IDS para redes IoT.
ca
dc.description.abstract
Aquesta tesi explora la integració de tècniques de seguretat avançades en els Sistemes de Detecció d’Intrusions (IDS) per a xarxes IoT, que enfronten creixents amenaces cibernètiques a causa de la seva naturalesa interconnectada i els recursos limitats. Els mètodes tradicionals d’IDS, com la detecció basada en signatures, només identifiquen atacs coneguts, mentre que la detecció d’anomalies pot descobrir atacs desconeguts però sovint genera elevats índexs de falses alarmes. Per afrontar aquests reptes, proposem un enfocament robust i lleuger per a la integritat i la procedència de les dades en xarxes IoT. Això inclou una tècnica de zero-marcatge per a assegurar la informació de procedència i un model d'IDS de dues capes que combina la classificació basada en aprenentatge automàtic (ML) amb el zero-marcatge per a millorar la precisió de detecció. Revisem sistemàticament tant els IDS basats en ML com les tècniques de seguretat de procedència de dades, identificant desafiaments i qüestions obertes. A més, validem el nostre enfocament mitjançant anàlisis de seguretat, simulacions numèriques i experiments, demostrant la seva eficiència computacional i eficàcia en la millora dels IDS per a xarxes IoT.
ca
dc.format.extent
179 p.
ca
dc.publisher
Universitat Oberta de Catalunya
dc.rights.license
L'accés als continguts d'aquesta tesi queda condicionat a l'acceptació de les condicions d'ús establertes per la següent llicència Creative Commons: http://creativecommons.org/licenses/by-nc-nd/4.0/
ca
dc.rights.uri
http://creativecommons.org/licenses/by-nc-nd/4.0/
*
dc.source
TDX (Tesis Doctorals en Xarxa)
dc.subject
watermarking
ca
dc.subject
zero-marcatge
ca
dc.subject
cero-marcado
ca
dc.subject
zero-watermarking
ca
dc.subject
procedència de dades
ca
dc.subject
procedencia de datos
ca
dc.subject
data provenance
ca
dc.subject
internet de les coses
ca
dc.subject
internet de las cosas
ca
dc.subject
Internet of things
ca
dc.subject
detecció d'intrusions
ca
dc.subject
detección de intrusos
ca
dc.subject
intrusion detection
ca
dc.subject
ciberseguretat
ca
dc.subject
ciberseguridad
ca
dc.subject
cyber security
ca
dc.subject
aprenentatge automàtic
ca
dc.subject
aprendizaje automático
ca
dc.subject
machine learning
ca
dc.subject.other
Aprenentatge automàtic
ca
dc.title
Zero-watermarking for data integrity, secure provenance and intrusion detection in IoT networks
ca
dc.type
info:eu-repo/semantics/doctoralThesis
dc.type
info:eu-repo/semantics/publishedVersion
dc.contributor.authoremail
ofaraj@uoc.edu
ca
dc.contributor.director
Megias, David
dc.contributor.director
Garcia-Alfaro, Joaquin
dc.rights.accessLevel
info:eu-repo/semantics/openAccess
dc.description.degree
Tecnologías de la información y de redes