Фреймворк управління загрозами та реагування на інциденти IoT системи

Simple item page
dc.contributor.authorЩербина, Сергійuk_UA
dc.contributor.authorБабич, Трохимuk_UA
dc.date.accessioned2025-05-21T08:52:14Z
dc.date.available2025-05-21T08:52:14Z
dc.date.issued2024
dc.descriptionThe article presents the development and implementation of a framework for managing threats and responding to incidents in Internet of Things (IoT) systems. The proposed framework integrates elements of a distributed architecture, including Nginx as a load balancer, the MQTT HiveMQ broker, an authorization server, and the ELK Stack for data analysis and visualization. This solution ensures secure communication between IoT devices using the TLS protocol and employs advanced mechanisms for encryption, authentication, and authorization. Particular attention is paid to leveraging machine learning for real-time anomaly detection, which enables effective responses to potential threats in various IoT domains. The framework is designed to accommodate the computational constraints of IoT devices while meeting stringent security requirements. The importance of IoT lies in its ability to autonomously collect, process, and transmit information without human intervention. However, this autonomy introduces several security vulnerabilities. IoT devices, often operating within public and private networks, increase the attack surface for malicious actors targeting data confidentiality, integrity, and availability. With an estimated 25.1 billion IoT devices expected by 2025, each device represents a potential entry point for cyber threats. Issues like unpatchable vulnerabilities and outdated firmware exacerbate security risks, highlighting the need for innovative solutions. The proposed framework addresses these challenges by establishing a modular and scalable architecture tailored to the diverse and resource-constrained nature of IoT ecosystems. Components such as Nginx, HiveMQ, and the ELK Stack enable reliable communication and data analysis. Nginx serves as a reverse proxy and an entry point, simplifying TLS certificate management and load balancing. HiveMQ, selected for its extensibility and clustering capabilities, acts as a message broker that facilitates efficient and secure data exchange. The ELK Stack, comprising Logstash, Elasticsearch, and Kibana, provides a comprehensive pipeline for real-time data ingestion, processing, and visualization. A key feature of the framework is its integration of machine learning models for anomaly detection. These models, trained on historical data, monitor real-time metrics to identify deviations from normal patterns. This capability is crucial for detecting potential security breaches and irregular operations. Moreover, the system employs certificate pinning and other cryptographic measures to protect against Man-in-the-Middle (MITM) attacks and ensure secure device-server interactions. The framework’s modularity allows for customization across specific IoT domains, such as smart cities, healthcare, and industrial IoT. By providing foundational functionality, the framework facilitates the development of domain-specific solutions that address unique challenges while ensuring scalability and security. In conclusion, the proposed framework represents a comprehensive approach to managing IoT threats and responding to incidents. By integrating secure communication protocols, machine learning-driven anomaly detection, and a modular architecture, it lays the groundwork for reliable and adaptive IoT security solutions.en_US
dc.description.abstractУ статті розглянуто розроблення та впровадження фреймворку для управління загрозами та реагування на інциденти в системах Інтернету речей (IoT). Запропонований фреймворк поєднує елементи розподіленої архітектури, зокрема Nginx як розподільник навантаження, MQTT брокер HiveMQ, сервер авторизації та збірку сервісів ELK Stack. Це рішення забезпечує безпечну комунікацію IoT пристроїв за допомогою протоколу TLS та механізмів шифрування, автентифікації і авторизації. Особливу увагу надано використанню машинного навчання для виявлення аномалій у реальному часі, що дає змогу ефективно реагувати на потенційні загрози в різних доменах IoT. Фреймворк розроблено з урахуванням обмежених обчислювальних ресурсів IoT пристроїв і вимог до їхньої безпеки.uk_UA
dc.identifier.citationЩербина С. С. Фреймворк управління загрозами та реагування на інциденти IoT системи / Щербина С. С., Бабич Т. А. // Наукові записки НаУКМА. Комп'ютерні науки. - 2024. - Т. 7. - С. 77-88. - https://doi.org/10.18523/2617-3808.2024.7.77-88uk_UA
dc.identifier.issn2617-3808
dc.identifier.issn2617-7323
dc.identifier.urihttps://doi.org/10.18523/2617-3808.2024.7.77-88
dc.identifier.urihttps://ekmair.ukma.edu.ua/handle/123456789/34782
dc.language.isoukuk_UA
dc.relation.sourceНаукові записки НаУКМА. Комп'ютерні науки. Том 7uk_UA
dc.statusfirst publisheduk_UA
dc.subjectінтернет речейuk_UA
dc.subjectархітектура IoTuk_UA
dc.subjectвразливості безпекиuk_UA
dc.subjectрозподільник навантаження Nginxuk_UA
dc.subjectброкер повідомлень MQTT HiveMQuk_UA
dc.subjectзбірка сервісів ELK Stackuk_UA
dc.subjectTLS протоколuk_UA
dc.subjectпротокол MQTTuk_UA
dc.subjectLogstashen_US
dc.subjectElasticsearchen_US
dc.subjectKibanaen_US
dc.subjectстаттяuk_UA
dc.subjectIoT security vulnerabilitiesen_US
dc.subjectIoT architectureen_US
dc.subjectNginx load balanceren_US
dc.subjectMQTT HiveMQ brokeren_US
dc.subjectELK Stack servicesen_US
dc.subjectTLS protocolen_US
dc.subjectMQTT protocolen_US
dc.subjectLogstashen_US
dc.subjectElasticsearchen_US
dc.subjectKibanaen_US
dc.subjectanomaly detectionen_US
dc.subjectthreat managementen_US
dc.subjectincident responseen_US
dc.titleФреймворк управління загрозами та реагування на інциденти IoT системиuk_UA
dc.title.alternativeFramework for Threat Management and Incident Response in IoT Systemsen_US
dc.typeArticleuk_UA
Files
Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
Shcherbyna_Freimvork_upravlinnia_zahrozamy_ta_reahuvannia_na_intsydenty_IoT_systemy.pdf
Size:
2.88 MB
Format:
Adobe Portable Document Format
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Download
Collections
Том 7
Кафедра інформатики
Факультет інформатики