A lightweight intrusion detection system using convolutional neural network CNN and long short-term memory LSTM in fog computing. Masters thesis, King Fahd University of Petroleum and Minerals.

PDF (M.sc Thesis in computer networks) 202008720_Thesis.pdf - Submitted Version Restricted to Repository staff only until 6 June 2025. Download (3MB)

Arabic Abstract

تعمل إنترنت الأشياء على ربط الأجهزة المختلفة بالخدمات الرقمية وتحسين نوعية حياتنا بشكل كبير. ينمو قطاع إنترنت الأشياء بسرعة، مما قد يؤدي إلى نقاط ضعف وتهديدات في الشبكة. تم تقديم ودراسة العديد من أنظمة كشف التسلل المثيرة للاهتمام استنادًا إلى تقنيات التعلم الآلي للتغلب على هذه المشكلة. ومع ذلك، فإن طبقة الضباب هي بيئة محدودة الموارد، ومن المرغوب فيه للغاية وجود نظام كشف التسلل خفيف الوزن. تقترح هذه الأطروحة مخططًا للتعلم الآلي باستخدام التعلم الآلي الموفر للطاقة لكشف التسلل الذي تم اختباره على مجموعة بيانات حديثة مع التركيز على تقليل الاستهلاك للموارد، وتحقيق دقة عالية ومعدل إنذار كاذب منخفض. تم إجراء مقارنة بين مجموعات البيانات CICIOT2023 وKDD99 وNSL-KDD لتقييم أداء النموذج المقترح. النتائج التي تم الحصول عليها تزيد عن 90%، مما يشير إلى أن النظام المقترح يمكن أن يوفر طبقة عالية من الأمان. يتمتع النموذج خفيف الوزن المقترح بأقصى استهلاك للطاقة يبلغ 6.12 واط، ويوضح النموذج خفيف الوزن المقترح قدرته على العمل بفعالية على الأجهزة ذات الطاقة المحدودة، مثل عقد الضباب منخفضة الطاقة أو الأجهزة الطرفية

English Abstract

The Internet of Things (IoT) links various devices to digital services and significantly improves the quality of our lives. IoT connectivity is growing rapidly, which could lead to network vulnerabilities and threats. Many interesting Intrusion Detection Systems (IDSs) have been presented based on machine learning (ML) techniques to overcome this problem, such as support vector machine (SVM), auto-encoder (AE), artificial neural networks (ANN), etc. However, since the fog layer is a resource-constrained environment, a lightweight intrusion detection system is extremely desirable. This thesis proposes a machine learning scheme with convolutional neural networks (CNN) based on LSTM to build an energy-aware, anomalies-based IDS tested on a recent dataset with a focus on reducing and mitigating overhead, achieving high accuracy, and a low false alarm rate. A comparison is made between the CICIoT2023, KDD99, and NSL-KDD datasets to evaluate the performance of the proposed IDS model based on key metrics, including latency, energy consumption, false alarm rate, and detection rate metrics. The obtained findings are above 92% accuracy, indicating that the suggested system can provide a remarkable layer of security. The performance evaluation highlighted the practicality of deploying IDSs with limited resources, as demonstrated by the successful implementation of IDS functionality on the Raspberry Pi as a fog node. The proposed lightweight model has a maximum power consumption of 6.12 w. The model demonstrates its potential to operate effectively on energy-limited devices, such as low-power fog nodes or edge devices.

Item Type:	Thesis (Masters)
Subjects:	Computer Systems Engineering Research Research > Information Technology Electrical
Department:	College of Computing and Mathematics > Computer Engineering
Committee Advisor:	Sheltami, Tarek
Committee Members:	Barnawi, Abdulaziz Yagoub and Mahmoud, Muhammad Yahya Imam
Depositing User:	HAWAZEN ALZAHRANI (g202008720)
Date Deposited:	09 Jun 2024 10:06
Last Modified:	09 Jun 2024 10:06
URI:	http://eprints.kfupm.edu.sa/id/eprint/142944