Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPE |
| Texto Completo: | https://repositorio.ufpe.br/handle/123456789/37906 |
Resumo: | A Controller Area Network (CAN) é a tecnologia de rede intraveicular mais presente em automóveis. Apesar disso, como a CAN não foi projetada para se defender de ataques cibernéticos, soluções para mitigar estes ataques têm sido propostas nos últimos anos. Trabalhos anteriores mostraram que detectar anomalias no tráfego da rede CAN é uma solução promissora para o aumento da segurança veicular. Um dos principais desafios na prevenção da transmissão de um quadro CAN malicioso é a capacidade de detectar anomalias até o fim da transmissão do quadro. Este trabalho apresenta um sistema de detecção de intrusão de tempo real e baseado em anomalias capaz de atender a esse deadline através da utilização do algoritmo de detecção Isolation Forest implementado em uma linguagem de descrição de hardware. Uma taxa de verdadeiro positivo maior que 99% foi alcançada nos cenários de teste. O sistema requer menos que 1s para avaliar o payload de um quadro, portanto sendo possível detectar a anomalia antes do fim do quadro. |
| id |
UFPE_66b6897a2b39632f9d36cdbb0384b9da |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/37906 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
D'ANDRADA, Luís Felipe Pradohttp://lattes.cnpq.br/3090842507572406http://lattes.cnpq.br/9838400375894439CAMPELO, Divanilson Rodrigo de Sousa2020-09-10T20:31:48Z2020-09-10T20:31:48Z2020-02-13D'ANDRADA, Luís Felipe Prado. Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020.https://repositorio.ufpe.br/handle/123456789/37906A Controller Area Network (CAN) é a tecnologia de rede intraveicular mais presente em automóveis. Apesar disso, como a CAN não foi projetada para se defender de ataques cibernéticos, soluções para mitigar estes ataques têm sido propostas nos últimos anos. Trabalhos anteriores mostraram que detectar anomalias no tráfego da rede CAN é uma solução promissora para o aumento da segurança veicular. Um dos principais desafios na prevenção da transmissão de um quadro CAN malicioso é a capacidade de detectar anomalias até o fim da transmissão do quadro. Este trabalho apresenta um sistema de detecção de intrusão de tempo real e baseado em anomalias capaz de atender a esse deadline através da utilização do algoritmo de detecção Isolation Forest implementado em uma linguagem de descrição de hardware. Uma taxa de verdadeiro positivo maior que 99% foi alcançada nos cenários de teste. O sistema requer menos que 1s para avaliar o payload de um quadro, portanto sendo possível detectar a anomalia antes do fim do quadro.FACEPEThe Controller Area Network (CAN) is the most pervasive in-vehicle network technology in cars. However, since CAN was designed with no security concerns, solutions to mitigate cyber attacks on CAN networks have been proposed in the last years. Prior works have shown that detecting anomalies in the CAN network traffic is a promising solution for increasing vehicle security. One of the main challenges in preventing a malicious CAN frame transmission is to be able to detect the anomaly before the end of the frame. This work presents a real-time anomaly-based Intrusion Detection System (IDS) capable of meeting this deadline by using the Isolation Forest detection algorithm implemented in a hardware description language. A true positive rate higher than 99% is achieved in test scenarios. The system requires less than 1s to evaluate a frame’s payload, thus being able to detect the anomaly before the end of the frame.porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessController Area NetworkSistema de detecção de intrusãoRedes intraveicularesSegurança de redesUm sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesismestradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPECC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/37906/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82310https://repositorio.ufpe.br/bitstream/123456789/37906/3/license.txtbd573a5ca8288eb7272482765f819534MD53ORIGINALDISSERTAÇÃO Luís Felipe Prado D’Andrada.pdfDISSERTAÇÃO Luís Felipe Prado D’Andrada.pdfapplication/pdf1809280https://repositorio.ufpe.br/bitstream/123456789/37906/1/DISSERTA%c3%87%c3%83O%20Lu%c3%ads%20Felipe%20Prado%20D%e2%80%99Andrada.pdf5fe8d9f0c02fc0e5ca22bcb555c89962MD51TEXTDISSERTAÇÃO Luís Felipe Prado D’Andrada.pdf.txtDISSERTAÇÃO Luís Felipe Prado D’Andrada.pdf.txtExtracted texttext/plain118566https://repositorio.ufpe.br/bitstream/123456789/37906/4/DISSERTA%c3%87%c3%83O%20Lu%c3%ads%20Felipe%20Prado%20D%e2%80%99Andrada.pdf.txtf15a56ef150e604a01c8f9de46f8076aMD54THUMBNAILDISSERTAÇÃO Luís Felipe Prado D’Andrada.pdf.jpgDISSERTAÇÃO Luís Felipe Prado D’Andrada.pdf.jpgGenerated Thumbnailimage/jpeg1251https://repositorio.ufpe.br/bitstream/123456789/37906/5/DISSERTA%c3%87%c3%83O%20Lu%c3%ads%20Felipe%20Prado%20D%e2%80%99Andrada.pdf.jpgb803dd34dcf2af601da6582acd157032MD55123456789/379062020-09-11 02:10:41.729oai:repositorio.ufpe.br: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ório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212020-09-11T05:10:41Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas |
| title |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas |
| spellingShingle |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas D'ANDRADA, Luís Felipe Prado Controller Area Network Sistema de detecção de intrusão Redes intraveiculares Segurança de redes |
| title_short |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas |
| title_full |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas |
| title_fullStr |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas |
| title_full_unstemmed |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas |
| title_sort |
Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas |
| author |
D'ANDRADA, Luís Felipe Prado |
| author_facet |
D'ANDRADA, Luís Felipe Prado |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/3090842507572406 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/9838400375894439 |
| dc.contributor.author.fl_str_mv |
D'ANDRADA, Luís Felipe Prado |
| dc.contributor.advisor1.fl_str_mv |
CAMPELO, Divanilson Rodrigo de Sousa |
| contributor_str_mv |
CAMPELO, Divanilson Rodrigo de Sousa |
| dc.subject.por.fl_str_mv |
Controller Area Network Sistema de detecção de intrusão Redes intraveiculares Segurança de redes |
| topic |
Controller Area Network Sistema de detecção de intrusão Redes intraveiculares Segurança de redes |
| description |
A Controller Area Network (CAN) é a tecnologia de rede intraveicular mais presente em automóveis. Apesar disso, como a CAN não foi projetada para se defender de ataques cibernéticos, soluções para mitigar estes ataques têm sido propostas nos últimos anos. Trabalhos anteriores mostraram que detectar anomalias no tráfego da rede CAN é uma solução promissora para o aumento da segurança veicular. Um dos principais desafios na prevenção da transmissão de um quadro CAN malicioso é a capacidade de detectar anomalias até o fim da transmissão do quadro. Este trabalho apresenta um sistema de detecção de intrusão de tempo real e baseado em anomalias capaz de atender a esse deadline através da utilização do algoritmo de detecção Isolation Forest implementado em uma linguagem de descrição de hardware. Uma taxa de verdadeiro positivo maior que 99% foi alcançada nos cenários de teste. O sistema requer menos que 1s para avaliar o payload de um quadro, portanto sendo possível detectar a anomalia antes do fim do quadro. |
| publishDate |
2020 |
| dc.date.accessioned.fl_str_mv |
2020-09-10T20:31:48Z |
| dc.date.available.fl_str_mv |
2020-09-10T20:31:48Z |
| dc.date.issued.fl_str_mv |
2020-02-13 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
D'ANDRADA, Luís Felipe Prado. Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/37906 |
| identifier_str_mv |
D'ANDRADA, Luís Felipe Prado. Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020. |
| url |
https://repositorio.ufpe.br/handle/123456789/37906 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.publisher.program.fl_str_mv |
Programa de Pos Graduacao em Ciencia da Computacao |
| dc.publisher.initials.fl_str_mv |
UFPE |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/37906/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/37906/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/37906/1/DISSERTA%c3%87%c3%83O%20Lu%c3%ads%20Felipe%20Prado%20D%e2%80%99Andrada.pdf https://repositorio.ufpe.br/bitstream/123456789/37906/4/DISSERTA%c3%87%c3%83O%20Lu%c3%ads%20Felipe%20Prado%20D%e2%80%99Andrada.pdf.txt https://repositorio.ufpe.br/bitstream/123456789/37906/5/DISSERTA%c3%87%c3%83O%20Lu%c3%ads%20Felipe%20Prado%20D%e2%80%99Andrada.pdf.jpg |
| bitstream.checksum.fl_str_mv |
e39d27027a6cc9cb039ad269a5db8e34 bd573a5ca8288eb7272482765f819534 5fe8d9f0c02fc0e5ca22bcb555c89962 f15a56ef150e604a01c8f9de46f8076a b803dd34dcf2af601da6582acd157032 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1802310835074236416 |