Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFS |
Texto Completo: | https://ri.ufs.br/handle/riufs/3379 |
Resumo: | This paper presents the obtaining of electric power consumption curves, from the responses generated by an embedded low-cost Raspberry Pi 2 Model B system running the Linux operating system Raspbian working as a remote access server SSH, which is assessed through different types of access and brute force attacks dictionaries through specialized tools Medusa and Hydra, as well as the tool Metasploit unspecialized. The energy behavior is interpreted by a current consumption measurement system developed by low embedded platform cost Arduino Uno that runs a current sensor based on ACS721ELC-5A Hall effect chip, which has the ability to collect the variations generated by the platform test in response to events produced by the proposed test scenarios, the data is processed by the framework Matlab that collects, parses and normalizes using the Welch method, the current signal which is interpreted by Arduino Uno subsequently presents a standard curve It features a particular event based on scenarios of evidence. The results show the different curves standard patterns, and contextualized on the types of scenarios evaluated subsequently presents a theoretical mathematical model of the proposed power consumption, as well as rules or signatures proposed to identify an attack using the detection method of standards used IDS Snort. These current curves facilitate understanding and obtaining a pattern of current consumption for each access and attack the embedded platform. |
id |
UFS-2_4426cf8b9e4c72d48dad9e85b991ac11 |
---|---|
oai_identifier_str |
oai:ufs.br:riufs/3379 |
network_acronym_str |
UFS-2 |
network_name_str |
Repositório Institucional da UFS |
repository_id_str |
|
spelling |
Galvan, Victor GabrielMoreno Ordonez, Edward DavidSalgueiro, Ricardo José Paiva de Brittohttp://lattes.cnpq.br/15237085921387832017-09-26T11:34:35Z2017-09-26T11:34:35Z2016-11-22GALVAN, Victor Gabriel. Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas. 2016. 156 f. Dissertação (Pós-Graduação em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2016.https://ri.ufs.br/handle/riufs/3379This paper presents the obtaining of electric power consumption curves, from the responses generated by an embedded low-cost Raspberry Pi 2 Model B system running the Linux operating system Raspbian working as a remote access server SSH, which is assessed through different types of access and brute force attacks dictionaries through specialized tools Medusa and Hydra, as well as the tool Metasploit unspecialized. The energy behavior is interpreted by a current consumption measurement system developed by low embedded platform cost Arduino Uno that runs a current sensor based on ACS721ELC-5A Hall effect chip, which has the ability to collect the variations generated by the platform test in response to events produced by the proposed test scenarios, the data is processed by the framework Matlab that collects, parses and normalizes using the Welch method, the current signal which is interpreted by Arduino Uno subsequently presents a standard curve It features a particular event based on scenarios of evidence. The results show the different curves standard patterns, and contextualized on the types of scenarios evaluated subsequently presents a theoretical mathematical model of the proposed power consumption, as well as rules or signatures proposed to identify an attack using the detection method of standards used IDS Snort. These current curves facilitate understanding and obtaining a pattern of current consumption for each access and attack the embedded platform.Este trabalho apresenta a obtenção de curvas de consumo de corrente elétrica, a partir das respostas geradas por um sistema embarcado de baixo custo Raspberry Pi 2 Model B executando o sistema operacional Linux Raspbian trabalhando como um servidor de acesso remoto SSH, que é avaliado através de diferentes tipos de acessos e ataques de força bruta com dicionários através das ferramentas especializadas Medusa e Hydra, como também a ferramenta não especializada Metasploit. O comportamento energético é interpretado por um sistema de medição de consumo de corrente desenvolvido pela plataforma embarcada de baixo custo Arduino Uno que administra um sensor de corrente baseado no chip ACS721ELC- 5A de efeito Hall, que possui a capacidade de coletar as variações geradas pela plataforma de teste em resposta aos eventos produzidos pelos cenários de provas propostos, os dados são processados pelo Framework Matlab que coleta, analisa e normaliza por meio do método de Welch o sinal de corrente que é interpretado pelo Arduino Uno, posteriormente apresentase uma curva padrão que caracteriza um determinado evento baseado nos cenários de provas. Os resultados apresentam as diferentes curvas padrões normalizadas, e contextualizadas nos tipos de cenários avaliados, seguidamente apresenta-se um modelo matemático teórico do consumo de corrente proposto, como também as regras ou assinaturas propostas para identificar um ataque através do método de detecção por padrões que utilizada o IDS Snort. Essas curvas de corrente facilitam o entendimento e obtenção de um padrão de consumo de corrente para cada acesso e ataque na plataforma embarcada.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESapplication/pdfporUniversidade Federal de SergipePós-Graduação em Ciência da ComputaçãoUFSBrasilComputaçãoRaspberry PiSistemas embarcadosArduino UnoSSHMedusaHydraMetasploitCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOProposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFSinstname:Universidade Federal de Sergipe (UFS)instacron:UFSTEXTVICTOR_GABRIEL_GALVAN.pdf.txtVICTOR_GABRIEL_GALVAN.pdf.txtExtracted texttext/plain302124https://ri.ufs.br/jspui/bitstream/riufs/3379/2/VICTOR_GABRIEL_GALVAN.pdf.txt956a5a7760647e0ae694b6250c07e1f6MD52THUMBNAILVICTOR_GABRIEL_GALVAN.pdf.jpgVICTOR_GABRIEL_GALVAN.pdf.jpgGenerated Thumbnailimage/jpeg1249https://ri.ufs.br/jspui/bitstream/riufs/3379/3/VICTOR_GABRIEL_GALVAN.pdf.jpgf442c1e59cb7fe329186bfc3b9a9fb10MD53ORIGINALVICTOR_GABRIEL_GALVAN.pdfapplication/pdf5433933https://ri.ufs.br/jspui/bitstream/riufs/3379/1/VICTOR_GABRIEL_GALVAN.pdfc754f0adabff84b5f283e0240048fbb8MD51riufs/33792017-11-24 21:40:38.749oai:ufs.br:riufs/3379Repositório InstitucionalPUBhttps://ri.ufs.br/oai/requestrepositorio@academico.ufs.bropendoar:2017-11-25T00:40:38Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)false |
dc.title.por.fl_str_mv |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas |
title |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas |
spellingShingle |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas Galvan, Victor Gabriel Computação Raspberry Pi Sistemas embarcados Arduino Uno SSH Medusa Hydra Metasploit CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas |
title_full |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas |
title_fullStr |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas |
title_full_unstemmed |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas |
title_sort |
Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas |
author |
Galvan, Victor Gabriel |
author_facet |
Galvan, Victor Gabriel |
author_role |
author |
dc.contributor.author.fl_str_mv |
Galvan, Victor Gabriel |
dc.contributor.advisor1.fl_str_mv |
Moreno Ordonez, Edward David |
dc.contributor.advisor-co1.fl_str_mv |
Salgueiro, Ricardo José Paiva de Britto |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/1523708592138783 |
contributor_str_mv |
Moreno Ordonez, Edward David Salgueiro, Ricardo José Paiva de Britto |
dc.subject.por.fl_str_mv |
Computação Raspberry Pi Sistemas embarcados Arduino Uno SSH Medusa Hydra Metasploit |
topic |
Computação Raspberry Pi Sistemas embarcados Arduino Uno SSH Medusa Hydra Metasploit CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
This paper presents the obtaining of electric power consumption curves, from the responses generated by an embedded low-cost Raspberry Pi 2 Model B system running the Linux operating system Raspbian working as a remote access server SSH, which is assessed through different types of access and brute force attacks dictionaries through specialized tools Medusa and Hydra, as well as the tool Metasploit unspecialized. The energy behavior is interpreted by a current consumption measurement system developed by low embedded platform cost Arduino Uno that runs a current sensor based on ACS721ELC-5A Hall effect chip, which has the ability to collect the variations generated by the platform test in response to events produced by the proposed test scenarios, the data is processed by the framework Matlab that collects, parses and normalizes using the Welch method, the current signal which is interpreted by Arduino Uno subsequently presents a standard curve It features a particular event based on scenarios of evidence. The results show the different curves standard patterns, and contextualized on the types of scenarios evaluated subsequently presents a theoretical mathematical model of the proposed power consumption, as well as rules or signatures proposed to identify an attack using the detection method of standards used IDS Snort. These current curves facilitate understanding and obtaining a pattern of current consumption for each access and attack the embedded platform. |
publishDate |
2016 |
dc.date.issued.fl_str_mv |
2016-11-22 |
dc.date.accessioned.fl_str_mv |
2017-09-26T11:34:35Z |
dc.date.available.fl_str_mv |
2017-09-26T11:34:35Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
GALVAN, Victor Gabriel. Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas. 2016. 156 f. Dissertação (Pós-Graduação em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2016. |
dc.identifier.uri.fl_str_mv |
https://ri.ufs.br/handle/riufs/3379 |
identifier_str_mv |
GALVAN, Victor Gabriel. Proposta de identificação de ataques ao serviço SSH usando padrões no consumo de corrente em plataformas embarcadas. 2016. 156 f. Dissertação (Pós-Graduação em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2016. |
url |
https://ri.ufs.br/handle/riufs/3379 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Sergipe |
dc.publisher.program.fl_str_mv |
Pós-Graduação em Ciência da Computação |
dc.publisher.initials.fl_str_mv |
UFS |
dc.publisher.country.fl_str_mv |
Brasil |
publisher.none.fl_str_mv |
Universidade Federal de Sergipe |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFS instname:Universidade Federal de Sergipe (UFS) instacron:UFS |
instname_str |
Universidade Federal de Sergipe (UFS) |
instacron_str |
UFS |
institution |
UFS |
reponame_str |
Repositório Institucional da UFS |
collection |
Repositório Institucional da UFS |
bitstream.url.fl_str_mv |
https://ri.ufs.br/jspui/bitstream/riufs/3379/2/VICTOR_GABRIEL_GALVAN.pdf.txt https://ri.ufs.br/jspui/bitstream/riufs/3379/3/VICTOR_GABRIEL_GALVAN.pdf.jpg https://ri.ufs.br/jspui/bitstream/riufs/3379/1/VICTOR_GABRIEL_GALVAN.pdf |
bitstream.checksum.fl_str_mv |
956a5a7760647e0ae694b6250c07e1f6 f442c1e59cb7fe329186bfc3b9a9fb10 c754f0adabff84b5f283e0240048fbb8 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS) |
repository.mail.fl_str_mv |
repositorio@academico.ufs.br |
_version_ |
1799759306580557824 |