Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas

Detalhes bibliográficos
Autor(a) principal: Cervantes, Christian Alonso Vega
Data de Publicação: 2014
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFPR
Texto Completo: http://hdl.handle.net/1884/38133
Resumo: Orientador : Prof. Aldri Luiz dos Santos
id UFPR_f6802a02fbcf98082905e001895aa9a3
oai_identifier_str oai:acervodigital.ufpr.br:1884/38133
network_acronym_str UFPR
network_name_str Repositório Institucional da UFPR
repository_id_str 308
spelling Cervantes, Christian Alonso VegaSantos, Aldri Luiz dos, 1969-Lima, Michele NogueiraUniversidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática2015-05-29T16:41:00Z2015-05-29T16:41:00Z2014http://hdl.handle.net/1884/38133Orientador : Prof. Aldri Luiz dos SantosCo-orientadora : Profª. Michele Nogueira LimaDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 18/08/2014Inclui referênciasResumo: A Internet das coisas (IoT) é fruto de uma revolução tecnológica que representa o futuro da computação e da comunicação, sendo identificada como uma das tecnologias emergentes que mudará nossa forma de vida. As redes IoT são formadas por objetos heterogêneos (nós) com alguma inteligência, isto é, com capacidade de processamento que lhes permitem, entre outras tarefas, enviar e receber informações através da rede. Entretanto, cada vez mais objetos estarão interligados com aparelhos digitais, veículos e demais, e a presença deles tende a crescer em nossas vidas trazendo mais comodidade e facilidade. A IoT ligará todos esses objetos, assim como ligará outros que não pertencem à computação podendo ser fixos ou móveis. Visto que os objetos que compõem a IoT possuem recursos limitados, estes se tornarão vulneráveis a vários tipos de ataques, sendo o ataque sinkhole um dos mais destrutivos nas redes. Contudo, as soluções existentes para a proteção e segurança contra os ataques sinkhole geram um elevado consumo de recursos e usam mecanismos complexos para garantir um bom desempenho. Desta forma, este trabalho propõe um sistema de detecção de intrusão, chamado de INTI (Detecção Intrução contra ataques SiNkhole sobre 6LoWPAN para a InterneT das CoIsas) para identificar a presença de ataques sinkhole no serviço de roteamento na IoT. Além disso, INTI visa mitigar os efeitos adversos encontrados em IDSs que perturbam o seu desempenho como falsos positivos e negativos, também como os elevados consumos de recursos. O INTI combina o uso dos mecanismos como o uso de watchdog, reputação e confiança. O mecanismo de watchdog possibilita o monitoramento das atividades dos outros nós durante o encaminhamento de pacotes. A reputação e a confiança colaboram para determinar os dispositivos considerados confiáveis e não confiáveis na rede IoT. Estes mecanismos são utilizados para a detecção de ataques sinkhole, analisando o comportamento dos dispositivos. O sistema INTI foi avaliado em dois cenários realísticos de IoT, e nesses cenários os resultados obtidos mostram a eficácia do INTI em termos de taxa de detecção de ataques, o número de falsos negativos e falsos positivos e da eficiência na taxa de entrega, na latência e no consumo de energia. Palavras-chave: IDS, IoT, segurança, proteção, ataques sinkhole, watchdog, reputação.Abstract: The Internet of Things (IoT) is the result of a technological revolution that represents the future of computing and communication, being identified as one of the emerging technologies that will change our way of life. The IoT networks are formed by heterogeneous objects (nodes) with some intelligence, that is, with processing capabilities that enable them, among other tasks, send and receive information across the network. However, more and more objects are interconnected with digital devices, vehicles and other equipment, and their presence tends to grow in our lives bringing more convenience and ease. The IoT will connect all of these devices as well as bind other objects that do not belong to the digital world and that can be fixed or mobile. Since the objects that make up the IoT have limited resources, they become vulnerable to various attacks, and the sinkhole attack is one of the most destructive in the networks. However, existing solutions for the protection and security against sinkhole attacks generate a high consumption of resources and use complex mechanisms to ensure good performance. Thus, this dissertation proposes an intrusion detection system, called INTI (intrusion detection against sinkhole attacks on 6LoWPAN for IoT), to identify the presence of sinkhole attacks on the routing services in IoT. Moreover, INTI aims to mitigate adverse effects found in IDS that disturb its performance, suck as false positive and negative as well as the high resource cost. The INTI system combines the use of mechanisms such as watchdog, reputation and trust. The watchdog mechanism enables the monitoring the activities of other nodes for packet forwarding. The reputation and trust mechanisms collaborate to determine the devices considered reliable and unreliable in IoT network.These mechanisms are used for detection of attackers, by analyzing the behavior of devices. The INTI system was evaluated in two realistic scenarios of IoT, and these scenarios the results show the effectiveness of INTI in terms of attack detection rate, the number of false negatives and false positives and efficiency in the delivery rate, latency and energy consumption. Keywords: IDS, IoT, security, safety, sinkhole attacks, watchdog, reputation.94f. : il., tabs., grafs., algumas color.application/pdfDisponível em formato digitalCiência da computaçãoUm sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdfapplication/pdf4000187https://acervodigital.ufpr.br/bitstream/1884/38133/1/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf430ea4faff3362ace42bb5b60eb727b6MD51open accessTEXTR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.txtR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.txtExtracted Texttext/plain231917https://acervodigital.ufpr.br/bitstream/1884/38133/2/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.txtd47c134c943763650b7964ec10c2312dMD52open accessTHUMBNAILR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.jpgR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.jpgGenerated Thumbnailimage/jpeg1187https://acervodigital.ufpr.br/bitstream/1884/38133/3/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.jpg38e5cf583d49edb79e14de26964540ffMD53open access1884/381332015-11-24 09:26:04.394open accessoai:acervodigital.ufpr.br:1884/38133Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082015-11-24T11:26:04Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false
dc.title.pt_BR.fl_str_mv Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
title Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
spellingShingle Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
Cervantes, Christian Alonso Vega
Ciência da computação
title_short Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
title_full Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
title_fullStr Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
title_full_unstemmed Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
title_sort Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
author Cervantes, Christian Alonso Vega
author_facet Cervantes, Christian Alonso Vega
author_role author
dc.contributor.other.pt_BR.fl_str_mv Santos, Aldri Luiz dos, 1969-
Lima, Michele Nogueira
Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática
dc.contributor.author.fl_str_mv Cervantes, Christian Alonso Vega
dc.subject.por.fl_str_mv Ciência da computação
topic Ciência da computação
description Orientador : Prof. Aldri Luiz dos Santos
publishDate 2014
dc.date.issued.fl_str_mv 2014
dc.date.accessioned.fl_str_mv 2015-05-29T16:41:00Z
dc.date.available.fl_str_mv 2015-05-29T16:41:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/1884/38133
url http://hdl.handle.net/1884/38133
dc.language.iso.fl_str_mv por
language por
dc.relation.pt_BR.fl_str_mv Disponível em formato digital
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 94f. : il., tabs., grafs., algumas color.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPR
instname:Universidade Federal do Paraná (UFPR)
instacron:UFPR
instname_str Universidade Federal do Paraná (UFPR)
instacron_str UFPR
institution UFPR
reponame_str Repositório Institucional da UFPR
collection Repositório Institucional da UFPR
bitstream.url.fl_str_mv https://acervodigital.ufpr.br/bitstream/1884/38133/1/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf
https://acervodigital.ufpr.br/bitstream/1884/38133/2/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.txt
https://acervodigital.ufpr.br/bitstream/1884/38133/3/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.jpg
bitstream.checksum.fl_str_mv 430ea4faff3362ace42bb5b60eb727b6
d47c134c943763650b7964ec10c2312d
38e5cf583d49edb79e14de26964540ff
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)
repository.mail.fl_str_mv
_version_ 1801860568566464512

Registros relacionados