A BEHAVIORAL FINGERPRINTING APPROACH FOR ANOMALY DETECTION IN A FULLY DECENTRALIZED IoT

With the rapid and constant diffusion of the Internet of Things, we have had the opportunity to use and become familiar with different types of intelligent objects. Their presence has completely changed the way of carrying out every type of task: from home management to the healthcare sector, passing through the industrial chain. Objects that perform such crucial tasks in our lives, many times even sharing sensitive data, should be supported by high security solutions. In this context, behavioral fingerprinting is a recent field of study aimed at characterizing the behaviors assumed by a given device. The resources to model the behavior of a device are many, among which, the most popular refer to the network parameters. On the other hand, the aim of obtaining a completely autonomous and distributed security strategy is of extreme importance nowadays. The search for greater autonomy in the interactions between different objects opens new interesting scenarios but also new security risks, for which traditional fingerprinting techniques may no longer appear adequate. This thesis proposes an anomaly detection system for IoT fully autonomous and distributed at object level. This object-to-object approach allows us to extend classical behavior models mainly focused on network parameters including also suitably engineered payload-based features within the communications accessible directly from the devices involved. The results obtained give credit to the model developed, encouraging future studies aimed at verifying the effectiveness in other environments and obtaining increasingly refined characteristics that could increase the accuracy of the model itself.

UN APPROCCIO DI BEHAVIORAL FINGERPRINT PER UNA SOLUZIONE DI ANOMALY DETECTION IN UNA IoT COMPLETAMENTE DECENTRALIZZATA. Con la rapida e costante diffusione dell'Internet of Things, abbiamo avuto modo di utilizzare e prendere dimestichezza con diverse tipologie di oggetti intelligenti. La loro presenza ha cambiato completamente il modo di svolgere ogni tipo di mansione: dalla gestione domiciliare al settore sanitario, passando per la filiera industriale. Gli oggetti che svolgono compiti così cruciali nella nostra vita, molte volte anche condividendo dati sensibili, dovrebbero essere supportati da soluzioni di alta sicurezza. In questo contesto, il "behavioral fingerprinting" è un campo di studio recente volto a caratterizzare i comportamenti assunti da un determinato dispositivo. Le risorse per modellare il comportamento di un dispositivo sono molte, tra le quali le più diffuse fanno riferimento ai parametri di rete. D'altra parte, l'obiettivo di ottenere una strategia di sicurezza completamente autonoma e distribuita è oggi di estrema importanza. La ricerca di una maggiore autonomia nelle interazioni tra oggetti diversi apre nuovi scenari interessanti ma anche nuovi rischi per la sicurezza, per i quali le tradizionali tecniche di fingerprinting potrebbero non apparire più adeguate. Questa tesi propone un sistema di rilevamento delle anomalie per l'IoT completamente autonomo e distribuito a livello di oggetto. Questo approccio da oggetto a oggetto ci consente di estendere i modelli di comportamento classici principalmente focalizzati sui parametri di rete includendo anche funzionalità basate sul payload opportunamente ingegnerizzate all'interno delle comunicazioni accessibili direttamente dai dispositivi coinvolti. I risultati ottenuti danno credito al modello sviluppato, incoraggiando futuri studi volti a verificarne l'efficacia in altri ambienti e ad ottenere caratteristiche sempre più raffinate che potrebbero aumentare l'accuratezza del modello stesso.