Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência

Detalhes bibliográficos
Autor(a) principal: Luiz, Eduardo de Oliveira Burger Monteiro
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da Universidade Federal Fluminense (RIUFF)
Texto Completo: https://app.uff.br/riuff/handle/1/14391
http://dx.doi.org/10.22409/PPG-MESC.2020.m.08181249704
Resumo: Com o surgimento da Internet das Coisas, Internet of Things (IoT), houve também a necessidade de desenvolver protocolos que auxiliassem na conexão e comunicação de dispositivos de baixa potência. Os protocolos da família 6LoWPAN foram criados para esse objetivo, entretanto, esses protocolos herdaram, por sua vez, as vulnerabilidades e ameaças de ataques de negação de serviço de protocolos agregados, como IPv4 e IPv6. O problema que será estudado refere-se a segurança para dispositivos IoT, o qual é uma tecnologia que necessita de novas soluções e de simulações das soluções existentes nesse novo cenário, considerando as restrições dos dispositivos. Esta dissertação propõe um Sistema de Detecção de Intrusão, Intrusion Detection System (IDS), contra ataques por reflexão, como por exemplo, o ataque de negação de serviço distribuído, em um ambiente de rede para dispositivos IoT de baixa potência, utilizando o protocolo RPL (IPv6 Routing Protocol for Low Power and Lossy Network). O ambiente foi preparado no simulador COOJA com sistema operacional Contiki para analisar o consumo de energia e propor um IDS contra o ataque de negação de serviço por reflexão utilizando criptografia Advanced Encryption Standard (AES). A dissertação fundamentou-se em três cenários distintos: o primeiro baseia-se em uma operação de troca de mensagens normal, ou seja, que não está sujeita ao ataque; o segundo demonstra um ataque por reflexão; o último apresenta uma operação normal utilizando o IDS desenvolvido. Esses cenários são criados com o objetivo de coletar as informações geradas durante a execução dos cenários propostos, construindo um IDS que atende ao quesito de segurança relacionado à disponibilidade desses dispositivos. No ataque por reflexão, estudado nesta dissertação, pode-se verificar que a tríade de segurança foi violada, principalmente no que tange à disponibilidade, e isso também é demonstrado através de experimentos onde se observa o consumo de energia dos sensores. As principais contribuições desta dissertação são: o algoritmo de ataque por reflexão para dispositivos IoT; o algoritmo do sistema de detecção de intrusão utilizando criptografia AES; uma análise comparativa de potência e de consumo de energia entre os cenários
id UFF-2_a59700bde4bcd11a42c1d33ce051c533
oai_identifier_str oai:app.uff.br:1/14391
network_acronym_str UFF-2
network_name_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository_id_str 2120
spelling Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potênciaIoT6LoWPANRPLSistema de detecção de intrusãoCriptografia AESSegurança da informaçãoInternet das coisasCriptografia de dadosSistemas operacionaisSegurança da informaçãoIoT6LoWPANRPLIntrusion detection systemAES CipherInformation securityCom o surgimento da Internet das Coisas, Internet of Things (IoT), houve também a necessidade de desenvolver protocolos que auxiliassem na conexão e comunicação de dispositivos de baixa potência. Os protocolos da família 6LoWPAN foram criados para esse objetivo, entretanto, esses protocolos herdaram, por sua vez, as vulnerabilidades e ameaças de ataques de negação de serviço de protocolos agregados, como IPv4 e IPv6. O problema que será estudado refere-se a segurança para dispositivos IoT, o qual é uma tecnologia que necessita de novas soluções e de simulações das soluções existentes nesse novo cenário, considerando as restrições dos dispositivos. Esta dissertação propõe um Sistema de Detecção de Intrusão, Intrusion Detection System (IDS), contra ataques por reflexão, como por exemplo, o ataque de negação de serviço distribuído, em um ambiente de rede para dispositivos IoT de baixa potência, utilizando o protocolo RPL (IPv6 Routing Protocol for Low Power and Lossy Network). O ambiente foi preparado no simulador COOJA com sistema operacional Contiki para analisar o consumo de energia e propor um IDS contra o ataque de negação de serviço por reflexão utilizando criptografia Advanced Encryption Standard (AES). A dissertação fundamentou-se em três cenários distintos: o primeiro baseia-se em uma operação de troca de mensagens normal, ou seja, que não está sujeita ao ataque; o segundo demonstra um ataque por reflexão; o último apresenta uma operação normal utilizando o IDS desenvolvido. Esses cenários são criados com o objetivo de coletar as informações geradas durante a execução dos cenários propostos, construindo um IDS que atende ao quesito de segurança relacionado à disponibilidade desses dispositivos. No ataque por reflexão, estudado nesta dissertação, pode-se verificar que a tríade de segurança foi violada, principalmente no que tange à disponibilidade, e isso também é demonstrado através de experimentos onde se observa o consumo de energia dos sensores. As principais contribuições desta dissertação são: o algoritmo de ataque por reflexão para dispositivos IoT; o algoritmo do sistema de detecção de intrusão utilizando criptografia AES; uma análise comparativa de potência e de consumo de energia entre os cenáriosWith the emergence of the Internet of Things (IoT) there was also a need to develop protocols to assist in the connection and communication of low power devices. The 6LoWPAN family protocols were created for this purpose, however, in turn, they inherited the vulnerabilities and threats of denial of service attacks from aggregated protocols, such as IPv4 and IPv6. The problem that will be studied refers to the security for IoT devices, which is a technology that needs new solutions and simulations of existing solutions in this new scenario, considering the restrictions of the devices. This dissertation proposes an Intrusion Detection System (IDS) against reflection attacks, such as the distributed denial of service attack, in a network environment for low power IoT devices, using the IPv6 Routing Protocol for Low Power and Lossy Network (RPL protocol). The environment was prepared in the COOJA simulator with Contiki operating system to analyze power consumption and propose an Intrusion Detection System (IDS) against reflection denial of service attack using Advanced Encryption Standard (AES). The dissertation was based on three distinct scenarios: the first one is based on a normal message exchange operation, that is, one that is not subject to attack; the second demonstrates a reflection attack; the last presents a normal operation using the developed IDS. These scenarios are created with the purpose of collecting the information generated during the execution of the proposed scenarios, building an IDS that meets the security requirement related to the availability of these devices. In the reflection attack, studied in this dissertation, it can be seen that the security triad has been violated, especially with regard to availability, and this is also demonstrated through experiments where the energy consumption of the sensors is observed. The main contributions of this dissertation are: the reflection attack algorithm for IoT devices; the intrusion detection system algorithm using AES encryption; a comparative analysis of power and energy consumption between the scenarios74f.Rio das OstrasBertini, LucianoCopetti, AlessandroSousa, Leandro Soares deBrandão, Diego NunesKazienko, Juliano Fontourahttp://lattes.cnpq.br/4172842981005421http://lattes.cnpq.br/3709633136002980http://lattes.cnpq.br/7847000086448712http://lattes.cnpq.br/3709633136002980http://lattes.cnpq.br/7847000086448712http://lattes.cnpq.br/4797961850809786http://lattes.cnpq.br/5733271257229469http://lattes.cnpq.br/5882024148867913Luiz, Eduardo de Oliveira Burger Monteiro2020-07-20T21:45:48Z2020-07-20T21:45:48Z2020info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfLuiz, Eduardo de Oliveira Burger Monteiro. Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência. 2020. 74f. Dissertação (Mestrado Profissional em Engenharia de Produção e Sistemas Computacionais) - Universidade Federal Fluminense, Rio das Ostras, 2020.https://app.uff.br/riuff/handle/1/14391Aluno de Mestradohttp://dx.doi.org/10.22409/PPG-MESC.2020.m.08181249704CC-BY-SAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)instname:Universidade Federal Fluminense (UFF)instacron:UFF2022-10-20T14:33:36Zoai:app.uff.br:1/14391Repositório InstitucionalPUBhttps://app.uff.br/oai/requestriuff@id.uff.bropendoar:21202024-08-19T10:48:43.052264Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)false
dc.title.none.fl_str_mv Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
title Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
spellingShingle Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
Luiz, Eduardo de Oliveira Burger Monteiro
IoT
6LoWPAN
RPL
Sistema de detecção de intrusão
Criptografia AES
Segurança da informação
Internet das coisas
Criptografia de dados
Sistemas operacionais
Segurança da informação
IoT
6LoWPAN
RPL
Intrusion detection system
AES Cipher
Information security
title_short Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
title_full Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
title_fullStr Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
title_full_unstemmed Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
title_sort Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
author Luiz, Eduardo de Oliveira Burger Monteiro
author_facet Luiz, Eduardo de Oliveira Burger Monteiro
author_role author
dc.contributor.none.fl_str_mv Bertini, Luciano
Copetti, Alessandro
Sousa, Leandro Soares de
Brandão, Diego Nunes
Kazienko, Juliano Fontoura
http://lattes.cnpq.br/4172842981005421
http://lattes.cnpq.br/3709633136002980
http://lattes.cnpq.br/7847000086448712
http://lattes.cnpq.br/3709633136002980
http://lattes.cnpq.br/7847000086448712
http://lattes.cnpq.br/4797961850809786
http://lattes.cnpq.br/5733271257229469
http://lattes.cnpq.br/5882024148867913
dc.contributor.author.fl_str_mv Luiz, Eduardo de Oliveira Burger Monteiro
dc.subject.por.fl_str_mv IoT
6LoWPAN
RPL
Sistema de detecção de intrusão
Criptografia AES
Segurança da informação
Internet das coisas
Criptografia de dados
Sistemas operacionais
Segurança da informação
IoT
6LoWPAN
RPL
Intrusion detection system
AES Cipher
Information security
topic IoT
6LoWPAN
RPL
Sistema de detecção de intrusão
Criptografia AES
Segurança da informação
Internet das coisas
Criptografia de dados
Sistemas operacionais
Segurança da informação
IoT
6LoWPAN
RPL
Intrusion detection system
AES Cipher
Information security
description Com o surgimento da Internet das Coisas, Internet of Things (IoT), houve também a necessidade de desenvolver protocolos que auxiliassem na conexão e comunicação de dispositivos de baixa potência. Os protocolos da família 6LoWPAN foram criados para esse objetivo, entretanto, esses protocolos herdaram, por sua vez, as vulnerabilidades e ameaças de ataques de negação de serviço de protocolos agregados, como IPv4 e IPv6. O problema que será estudado refere-se a segurança para dispositivos IoT, o qual é uma tecnologia que necessita de novas soluções e de simulações das soluções existentes nesse novo cenário, considerando as restrições dos dispositivos. Esta dissertação propõe um Sistema de Detecção de Intrusão, Intrusion Detection System (IDS), contra ataques por reflexão, como por exemplo, o ataque de negação de serviço distribuído, em um ambiente de rede para dispositivos IoT de baixa potência, utilizando o protocolo RPL (IPv6 Routing Protocol for Low Power and Lossy Network). O ambiente foi preparado no simulador COOJA com sistema operacional Contiki para analisar o consumo de energia e propor um IDS contra o ataque de negação de serviço por reflexão utilizando criptografia Advanced Encryption Standard (AES). A dissertação fundamentou-se em três cenários distintos: o primeiro baseia-se em uma operação de troca de mensagens normal, ou seja, que não está sujeita ao ataque; o segundo demonstra um ataque por reflexão; o último apresenta uma operação normal utilizando o IDS desenvolvido. Esses cenários são criados com o objetivo de coletar as informações geradas durante a execução dos cenários propostos, construindo um IDS que atende ao quesito de segurança relacionado à disponibilidade desses dispositivos. No ataque por reflexão, estudado nesta dissertação, pode-se verificar que a tríade de segurança foi violada, principalmente no que tange à disponibilidade, e isso também é demonstrado através de experimentos onde se observa o consumo de energia dos sensores. As principais contribuições desta dissertação são: o algoritmo de ataque por reflexão para dispositivos IoT; o algoritmo do sistema de detecção de intrusão utilizando criptografia AES; uma análise comparativa de potência e de consumo de energia entre os cenários
publishDate 2020
dc.date.none.fl_str_mv 2020-07-20T21:45:48Z
2020-07-20T21:45:48Z
2020
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv Luiz, Eduardo de Oliveira Burger Monteiro. Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência. 2020. 74f. Dissertação (Mestrado Profissional em Engenharia de Produção e Sistemas Computacionais) - Universidade Federal Fluminense, Rio das Ostras, 2020.
https://app.uff.br/riuff/handle/1/14391
Aluno de Mestrado
http://dx.doi.org/10.22409/PPG-MESC.2020.m.08181249704
identifier_str_mv Luiz, Eduardo de Oliveira Burger Monteiro. Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência. 2020. 74f. Dissertação (Mestrado Profissional em Engenharia de Produção e Sistemas Computacionais) - Universidade Federal Fluminense, Rio das Ostras, 2020.
Aluno de Mestrado
url https://app.uff.br/riuff/handle/1/14391
http://dx.doi.org/10.22409/PPG-MESC.2020.m.08181249704
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv CC-BY-SA
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC-BY-SA
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Rio das Ostras
publisher.none.fl_str_mv Rio das Ostras
dc.source.none.fl_str_mv reponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)
instname:Universidade Federal Fluminense (UFF)
instacron:UFF
instname_str Universidade Federal Fluminense (UFF)
instacron_str UFF
institution UFF
reponame_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
collection Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository.name.fl_str_mv Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)
repository.mail.fl_str_mv riuff@id.uff.br
_version_ 1811823575994204160

Registros relacionados