Sono interessante per la sicurezza IOT e l'apprendimento automatico / apprendimento approfondito. Sto cercando idee per un buon progetto su cui lavorare. esempio: link
La sicurezza IoT è attualmente così scarsa che ci sono infinite opportunità per migliorare lo stato dell'arte grazie all'apprendimento automatico.
Innanzitutto, scegli un'area di IoT a cui sei interessato. Ti consigliamo di sceglierne una in cui hai già sistemi esistenti che puoi sfruttare e in cui gli strumenti di monitoraggio / sniffing sono ampiamente disponibili. Hai un sistema domotico? Hai una macchina con una rete CANBUS? Indossi un personal tracker? Avete delle webcam che monitorano la vostra proprietà? È più facile iniziare quando sai già qualcosa sul dominio che stai cercando di proteggere.
Successivamente, sviluppa un semplice modello di minaccia. Diagramma degli ingressi e delle uscite del sistema. Identificare i protocolli di rete. Come viene autenticato ogni passaggio di attraversamento del confine di fiducia? Come sono protetti i messaggi? Fai alcune ipotesi e fai qualche lettura: se ritieni che i dispositivi siano semplici e parlino tra loro, potrebbero essere meno sicuri di quelli che si autenticano su un server cloud, quindi potrebbero beneficiare della protezione dello strumento.
Ora, guarda se riesci a inserire un tipo di sensore tra i dispositivi ei loro controllori o client. Ad esempio, se sono connessi tramite Wi-Fi e utilizzano l'IP, è possibile collegare un sensore bro all'interruttore di rete che li collega. Strumenti commerciali potrebbero aiutare qui; per esempio il Packet Squirrel potrebbe essere un modo economico per annusare i pacchetti dal centro di un cavo Ethernet. Se i dispositivi parlano via RF, puoi usare un SDR per monitorare le onde radio?
La cosa importante da sviluppare è la capacità di raccogliere il traffico. Inoltre, prendere in considerazione i modi in cui è possibile analizzare il traffico. Il tempismo è importante? Assicurati che lo strumento di cattura dei pacchetti abbia una capacità di cronometraggio precisa. Le caratteristiche elettriche o RF sono importanti? Potresti aver bisogno di attrezzature specializzate; o almeno più sensibile di un dongle RTL-SDR da $ 20.
Una volta che hai il traffico in mano, inizia ad applicare le tue abilità analitiche. Quali tipi di schemi sono normali? Quali tipi di attacchi mostrano schemi anormali? Esistono pacchetti regolari basati sul tempo, in cui risaltano le risposte veloci o lente? Ci sono particolari sequenze di pacchetti che puoi considerare normali o anormali? Puoi addestrare la tua rete neurale a tacere in presenza di traffico normale? Puoi venire con una soluzione generica che non genera falsi positivi su diversi sistemi, non solo sul tuo? Ancora più importante, quando attacchi il sistema, la tua rete neurale la rileva?
Di nuovo, avrai probabilmente più successo se inizi con qualcosa che già conosci e goditi. Buona fortuna!
Leggi altre domande sui tag machine-learning iot