Integrating an intrusion detection system with heterogeneous IoT endpoint devices

Detalhes bibliográficos
Autor(a) principal: Alves, André Filipe Pereira
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/1822/76846
Resumo: Dissertação de mestrado em Engenharia Eletrónica Industrial e Computadores
id RCAP_c4a3bb06ff73b9f6360b8d0c70fdd63b
oai_identifier_str oai:repositorium.sdum.uminho.pt:1822/76846
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Integrating an intrusion detection system with heterogeneous IoT endpoint devicesIoTIDSDoS attacksRouting attacksOSesSecurityConnectivityInternet of things (IoT)Intrusion detection system (IDS)Ataques DoSAtaques de mapeamentoOperating system (OS)SegurançaConectividadeEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado em Engenharia Eletrónica Industrial e ComputadoresWith the technological development, the world is witnessing a phenomenon that can be described as a flooding of gadgets and electronic devices in everyone’s daily life, both for work and personal usage. Due to this continuous increasing of development and deployment of gadgets, the IoT is continuously increasing its presence in city houses, companies and streets, with various devices that can work as sensors and/or actuators for many purposes. The quick growth of this industry is leading to the manufacturers the prioritizing production of devices with smaller dimensions, higher efficiency concerning energy consumption, greater processing capabilities and, ultimately, at a reduced cost. Meanwhile, it has been observed that these devices, and the networks in which they are integrated, still remain very vulnerable and require stronger protection mechanisms. Therefore, there is an obvious urgency in the development of appropriate solutions to protect businesses, consumers, and critical infrastructure as well as ensuring greater reliability on these devices. Hereupon, this dissertation consists in the development of the IDIoT, an IDS for the IoT, designed for heterogeneous endpoint devices. This system improves endpoint devices security with network layer control by being able to detect and correct to the most popular attacks targeting low-end devices, such as DoS and routing attacks. Since it targets low-end devices, this mechanism must require the smallest memory footprint possible, without sacrificing the energy consumption and the overall system performance. Throughout this dissertation, several IDS systems and possible attacks are studied in order to endow IDIoT with the best possible features. In order to test the solution over a network that can represent real world scenarios, the IDIoT was tested over the Cooja simuator, which is a network simulator that is able to emulate several IoT motes under a chosen network topology. Furthermore, some experimental results are presented in order to prove the efficiency of the proposed solution, through the simulation of attacks against an emulated network where devices are running the IDIoT. At last, the conclusion and future work perspectives are presented.Com o permanente desenvolvimento tecnológico, o mundo tem vindo a assistir a um crescimento exponencial no número de dispositivos eletrónicos presentes no quotidiano das pessoas, desde ferramentas de trabalho a dispositivos de uso pessoal. Devido a este contínuo desenvolvimento e utilização de aparelhos eletrónicos, a Internet das Coisas está cada vez mais presente nas casas, empresas, e ruas das cidades, com dispositivos munidos de desde sensores a atuadores, para demais propósitos. O crescimento desta indústria levou a que os fabricantes priorizassem a produção de dispositivos com menores dimensões, energeticamente mais eficientes, com maior processamento, a custo reduzido. Contudo, este crescimento e a necessidade de ligarmos tudo em rede, expõe estes dispositivos a ameaças vindas da Internet. Existe assim uma óbvia urgência no desenvolvimento de soluções adequadas para proteger empresas, consumidores e infraestruturas críticas, bem como garantir maior confiabilidade nesses dispositivos e na sua utilização. O objetivo desta dissertação consiste na exploração de soluções de segurança ao nível da rede, para dispositivos low-end ligados à Internet. Deste trabalho resultou o desenvolvimento de um sistema de detecção de intrusões, o IDIoT, capaz de detectar, corrigir, e eliminar, ataques provenientes de dispositivos maliciosos, tais como ataques de encanhamento e ataques de Denial of Service (DoS). Dada a conhecida escassez de recursos nestes dispositivos, o mecanismo proposto deve apresentar requisitos de memória o menor possíveis, bem como aumento no consumo energético que não comprometa o desempenho do sistema. Nesta dissertação é apresentado um estudo teórico para o estado da arte referente a arquitecturas de sistemas de deteção de intrusões existentes referentes a estes dispositivos. É apresentado o desenvolvimento e implementação do Intrusion Detection on the Internet of Things (IDIoT), assim como a sua integração numa plataforma com as capacidades de simulação desses dispositivos. Seguidamente, são apresentados resultados experimentais com o objetivo de comprovar o funcionamento e eficácia da solução proposta. Por último, são apresentadas as conclusões e perspectivas futuras de trabalho.Gomes, Tiago Manuel RibeiroUniversidade do MinhoAlves, André Filipe Pereira20202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/76846eng202705617info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:16:36Zoai:repositorium.sdum.uminho.pt:1822/76846Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:09:09.861777Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Integrating an intrusion detection system with heterogeneous IoT endpoint devices
title Integrating an intrusion detection system with heterogeneous IoT endpoint devices
spellingShingle Integrating an intrusion detection system with heterogeneous IoT endpoint devices
Alves, André Filipe Pereira
IoT
IDS
DoS attacks
Routing attacks
OSes
Security
Connectivity
Internet of things (IoT)
Intrusion detection system (IDS)
Ataques DoS
Ataques de mapeamento
Operating system (OS)
Segurança
Conectividade
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short Integrating an intrusion detection system with heterogeneous IoT endpoint devices
title_full Integrating an intrusion detection system with heterogeneous IoT endpoint devices
title_fullStr Integrating an intrusion detection system with heterogeneous IoT endpoint devices
title_full_unstemmed Integrating an intrusion detection system with heterogeneous IoT endpoint devices
title_sort Integrating an intrusion detection system with heterogeneous IoT endpoint devices
author Alves, André Filipe Pereira
author_facet Alves, André Filipe Pereira
author_role author
dc.contributor.none.fl_str_mv Gomes, Tiago Manuel Ribeiro
Universidade do Minho
dc.contributor.author.fl_str_mv Alves, André Filipe Pereira
dc.subject.por.fl_str_mv IoT
IDS
DoS attacks
Routing attacks
OSes
Security
Connectivity
Internet of things (IoT)
Intrusion detection system (IDS)
Ataques DoS
Ataques de mapeamento
Operating system (OS)
Segurança
Conectividade
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic IoT
IDS
DoS attacks
Routing attacks
OSes
Security
Connectivity
Internet of things (IoT)
Intrusion detection system (IDS)
Ataques DoS
Ataques de mapeamento
Operating system (OS)
Segurança
Conectividade
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Dissertação de mestrado em Engenharia Eletrónica Industrial e Computadores
publishDate 2020
dc.date.none.fl_str_mv 2020
2020-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/1822/76846
url http://hdl.handle.net/1822/76846
dc.language.iso.fl_str_mv eng
language eng
dc.relation.none.fl_str_mv 202705617
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799132516392632320

Registros relacionados