Une ´etude comparative sur les m´ethodes de d´etection d’intrusion bas´ees sur l’apprentissage automatique

Abstract

Abstarct : The IoMT, or Internet of Medical Things, enables the collection of physiological data through sensors integrated into the human body, forming a wireless body area network (WBAN). These data are then transmitted to remote servers for continuous analysis by healthcare professionals. The advantages of this technology are numerous, including early disease detection and automatic medication administration for patients with chronic illnesses. However, the IoMT poses significant security risks, ranging from privacy violations to wireless data interception attacks. The collected data is particularly appealing to attackers due to its sensitive and private nature. Furthermore, implementing traditional security measures, such as cryptography, on medical devices with limited computing, storage, and energy capabilities, along with heterogeneous communication, presents a major challenge. These protection methods also prove ineffective against new and zero-day attacks. Therefore, it is crucial to implement security measures that ensure the integrity, confidentiality, and availability of data throughout the collection, transmission, storage, and processing process. In this context, the use of Intrusion Detection Systems (IDS) based on Machine Learning (ML) can provide a complementary security solution tailored to the specific characteristics of IoMT systems. Our study focuses on an in-depth analysis of how ML-based IDS addresses these security and privacy issues.***

Réesumé L’IoMT, ou Internet des objets m´edicaux, permet la collecte de donnees physiologiques a l’aide de capteurs int´egr´es dans le corps humain, formant ainsi un r´eseau corporel sans fil appel´e WBAN. Ces donn´ees sont ensuite transmises `a des serveurs distants pour une analyse continue par les professionnels de la sant´e. Les avantages de cette technologie sont multiples, notamment la d´etection pr´ecoce des maladies et l’administration automatique de m´edicaments aux patients atteints de maladies chroniques. Cependant, l’IoMT pr´esente des risques de s´ecurit´e importants, allant de la violation de la vie priv´ee des patients aux attaques d’interception des donn´ees sans fil. Les donn´ees collect´ees sont particuli`erement attractives pour les attaquants en raison de leur caract`ere sensible et priv´e. De plus, l’application de mesures de s´ecurit´e traditionnelles, telles que la cryptographie, sur des ´equipements m´edicaux ayant des capacit´es de calcul, de stockage et d’´energie limit´ees, associ´ee `a une communication h´et´erog`ene, repr´esente un d´efi majeur. Ces m´ethodes de protection se r´ev`elent ´egalement inefficaces contre les nouvelles attaques et les attaques zero-day. Il est donc crucial de mettre en place des mesures de s´ecurit´e garantissant l’int´egrit´e, la confidentialit´e et la disponibilit´e des donn´ees tout au long du processus de collecte, de transmission, de stockage et de traitement. C’est dans ce contexte que l’utilisation de syst`emes de d´etection d’intrusion (IDS) bas´es sur l’apprentissage automatique (ML) peut offrir une solution de s´ecurit´e compl´ementaire adapt´ee aux caract´eristiques sp´ecifiques des syst`emes IoMT. Notre ´etude se concentre sur une analyse approfondie de la mani`ere dont les IDS bas´es sur ML abordent ces probl´ematiques de s´ecurit´e et de confidentialite.