El área de Innovación de MTP, empresa de aseguramiento de negocios digitales, trabaja en varios proyectos de I+D, que tienen como fin la búsqueda de soluciones que puedan servir de aplicación para los servicios digitales de nuestros clientes. Uno de ellos es el proyecto ENTA, de carácter plurianual y que se extenderá hasta el próximo año 2024. En este post explicamos una de las soluciones desarrolladas por nuestra empresa para cubrir objetivos del proyecto.
En el marco de ENTA, MTP ha trabajado en una solución para ayudar a descubrir máquinas IoT conectadas a la red y, además de esto, observar si estos dispositivos están ejecutando ataques.
La solución implementa un sistema que, en primer lugar, puede identificar las comunicaciones IoT y una vez detectadas, verificar si casa una de estas comunicaciones es o no es un ciberataque. Y es importante destacar que todas las comunicaciones están encriptadas, lo que es un hándicap adicional.
La solución propuesta siguió los siguientes pasos:
– Crear un modelo de IA que pueda identificar IoTs a partir de la información recopilada de cualquier interacción en una red.
– Utilizó un modelo de IA para clasificar si la comunicación mencionada anteriormente es un ataque o no.
El objetivo de esta solución es crear un supermodelo que sea capaz de detectar las comunicaciones de IoT y si se están produciendo o no ciberataques. Para lograrlo, MTP investigó diferentes modelos de predicción de IA que les ayudarían a ver si era factible encontrar aquellos ciberataques en los que participan dispositivos IoT.
Después de experimentar diferentes algoritmos que pudieran encontrar aquellos atributos que indicaran que esta comunicación es un ataque o no, MTP investigó si existían otros algoritmos de IA que pudieran identificar IoTs conectados a la red.
Algoritmos de IA que ayudan
MTP han comprobado que existen algoritmos de IA que pueden identificar dispositivos IoT a través de la red y descubriendo si están ejecutando ataques. Ambos modelos se integran en un supermodelo en el que primero se encarga de detectar IoTs desde dispositivos no IoT y, a partir de estas detecciones, verificar si son dañinos o no.
Finalmente, los algoritmos que MTP cree que podrían ayudarles a afrontar este problema son los basados en árboles (Decision Tree y Random Forest), los basados en análisis matemáticos (SVM, KNN, Naive Bayes y Logistic Regression) y algunos metamodelos (AdaBoost, Gradient Boosting, Hist Gradient Boosting, LightGBM, XGBoost, Voting Classifier y Stacking Classifier).
Como resultado, los modelos de IA que hemos encontrado útiles tanto para el problema de detección de comunicaciones de IoT como para el problema de identificación de ataques de IoT son aquellos cuya operación se basa o contiene modelos basados en árboles de decisión, como: Decision Tree, Random Forest, AdaBoost and different variants of Gradient Boosting.
Esta solución tiene las siguientes ventajas:
– Notificar cuando se encuentre una conexión IoT en la red y así ver si es una de las conocidas o si es nueva, para permitir o denegar la entrada a nuestro flujo de red.
– Alertar cuando detecta una comunicación, en la que hay un dispositivo IoT involucrado, tiene una probabilidad muy alta de que pueda traer una vulnerabilidad a nuestro sistema y poder llevar a cabo ciertas acciones para que este ataque no suceda.
MTP continúa con éxito el desarrollo del proyecto ENTA, con la implementación de esta solución.
Para obtener más información sobre cómo se está desarrollando el proyecto ENTA, así como sobre la participación de MTP, se puede visitar el sitio web oficial o la web de ITEA.
Departamento de Innovación MTP