Enrique Tomás Martínez Beltrán
CompletadoDEFENDIS

DEFENDIS: aprendizaje federado descentralizado para identificación y seguridad de dispositivos IoT

Marco descentralizado para fingerprinting de dispositivos IoT y detección de amenazas de seguridad

DEFENDIS desarrolla un marco para identificar de forma distribuida dispositivos IoT y abordar amenazas de seguridad mediante aprendizaje federado descentralizado.

Universidad de MurciaAbr 2023 — Nov 2023
DEFENDIS: aprendizaje federado descentralizado para identificación y seguridad de dispositivos IoT
Aprendizaje automáticoAprendizaje federadoIoTCiberseguridad

DEFENDIS se centro en una pregunta operativa muy concreta: como identificar dispositivos IoT de forma fiable, detectar intentos de suplantacion y preservar la privacidad al mismo tiempo. El proyecto se desarrollo con armasuisse entre abril y noviembre de 2023 y planteo la identificacion de dispositivos como un problema simultaneamente de aprendizaje automatico y de seguridad.

Vision general

El marco combina fingerprinting hardware y comportamental con aprendizaje federado descentralizado. En lugar de centralizar trazas sensibles, cada participante aporta actualizaciones locales e informacion contextual que ayuda a separar el comportamiento legitimo de la actividad sospechosa o maliciosa.

Objetivos principales

  • Construir huellas fiables para despliegues de crowdsensing e IoT industrial.
  • Monitorizar senales contextuales como procesos, temperatura y carga de CPU para adaptar la identificacion a las condiciones de operacion.
  • Utilizar aprendizaje federado descentralizado para evitar un cuello de botella central y reducir la superficie de ataque.
  • Analizar ataques adversarios que afectan tanto a la generacion de huellas como al entrenamiento distribuido del modelo.

Bloques tecnicos

El proyecto unio varias capas que a menudo se tratan por separado. La identificacion del dispositivo se apoyo en caracteristicas hardware y de ejecucion. El analisis de confianza siguio robustez, privacidad, equidad y responsabilidad durante el entrenamiento. La capa de aprendizaje descentralizado permitio intercambiar huellas y modelos sin introducir un servidor coordinador unico.

Perspectiva de seguridad

Uno de los rasgos diferenciales de DEFENDIS es que no se queda en la precision del modelo. Trata el ciclo de vida completo como parte del modelo de amenaza, desde la generacion de la huella hasta el intercambio de actualizaciones entre pares y la resistencia frente a participantes maliciosos.

Por que importa

DEFENDIS es relevante porque convierte el aprendizaje federado descentralizado en una herramienta practica de ciberseguridad. Muestra que la colaboracion preservando la privacidad puede servir no solo para analitica, sino tambien para defender flotas IoT heterogeneas en entornos donde centralizar las trazas mas sensibles crearia un riesgo adicional.

Metodología

  • Fingerprinting hardware y comportamental para distinguir dispositivos legítimos de intentos de suplantación.
  • Aprendizaje federado descentralizado para intercambiar huellas y modelos sin coordinador central.
  • Monitorización contextual de procesos, temperatura y carga para adaptar la identificación a condiciones reales.
  • Evaluación adversaria del ciclo completo, desde la generación de la huella hasta el entrenamiento distribuido.

Métricas clave

8 months

Duración del proyecto

Desarrollado con armasuisse

4

Dimensiones de confianza monitorizadas

Robustez, privacidad, equidad y responsabilidad

5

Capacidades de seguridad

Desde fingerprinting hasta resiliencia adversaria

Equipo colaborador

CyberDataLab

Grupo de investigación

Laboratorio de la Universidad de Murcia que lidera el trabajo en aprendizaje descentralizado, privacidad y ciberseguridad del proyecto.

armasuisse

Socio colaborador en defensa

Oficina Federal de Adquisiciones de Defensa que aporta el contexto aplicado de seguridad y los requisitos de evaluación.

Investigación relacionada

CyberBrain: ciberseguridad en BCI para asistencia avanzada a la conducción

2023 — 2025

CyberBrain: ciberseguridad en BCI para asistencia avanzada a la conducción

Marco integral de ciberseguridad para sistemas Brain-Computer Interface en escenarios de asistencia avanzada a la conducción, centrado en detectar y prevenir ciberataques sobre el ciclo de vida BCI.

EU-GUARDIAN: marco europeo y pruebas de concepto para la automatización inteligente de la gestión de incidentes de ciberdefensa

Dic 2022 — Nov 2025

EU-GUARDIAN: marco europeo y pruebas de concepto para la automatización inteligente de la gestión de incidentes de ciberdefensa

Solución avanzada basada en IA para automatizar la gestión de incidentes de ciberdefensa y reforzar la postura y las capacidades operativas de ciberdefensa de la UE.