Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2014 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFPR |
Texto Completo: | http://hdl.handle.net/1884/38133 |
Resumo: | Orientador : Prof. Aldri Luiz dos Santos |
id |
UFPR_f6802a02fbcf98082905e001895aa9a3 |
---|---|
oai_identifier_str |
oai:acervodigital.ufpr.br:1884/38133 |
network_acronym_str |
UFPR |
network_name_str |
Repositório Institucional da UFPR |
repository_id_str |
308 |
spelling |
Cervantes, Christian Alonso VegaSantos, Aldri Luiz dos, 1969-Lima, Michele NogueiraUniversidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática2015-05-29T16:41:00Z2015-05-29T16:41:00Z2014http://hdl.handle.net/1884/38133Orientador : Prof. Aldri Luiz dos SantosCo-orientadora : Profª. Michele Nogueira LimaDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 18/08/2014Inclui referênciasResumo: A Internet das coisas (IoT) é fruto de uma revolução tecnológica que representa o futuro da computação e da comunicação, sendo identificada como uma das tecnologias emergentes que mudará nossa forma de vida. As redes IoT são formadas por objetos heterogêneos (nós) com alguma inteligência, isto é, com capacidade de processamento que lhes permitem, entre outras tarefas, enviar e receber informações através da rede. Entretanto, cada vez mais objetos estarão interligados com aparelhos digitais, veículos e demais, e a presença deles tende a crescer em nossas vidas trazendo mais comodidade e facilidade. A IoT ligará todos esses objetos, assim como ligará outros que não pertencem à computação podendo ser fixos ou móveis. Visto que os objetos que compõem a IoT possuem recursos limitados, estes se tornarão vulneráveis a vários tipos de ataques, sendo o ataque sinkhole um dos mais destrutivos nas redes. Contudo, as soluções existentes para a proteção e segurança contra os ataques sinkhole geram um elevado consumo de recursos e usam mecanismos complexos para garantir um bom desempenho. Desta forma, este trabalho propõe um sistema de detecção de intrusão, chamado de INTI (Detecção Intrução contra ataques SiNkhole sobre 6LoWPAN para a InterneT das CoIsas) para identificar a presença de ataques sinkhole no serviço de roteamento na IoT. Além disso, INTI visa mitigar os efeitos adversos encontrados em IDSs que perturbam o seu desempenho como falsos positivos e negativos, também como os elevados consumos de recursos. O INTI combina o uso dos mecanismos como o uso de watchdog, reputação e confiança. O mecanismo de watchdog possibilita o monitoramento das atividades dos outros nós durante o encaminhamento de pacotes. A reputação e a confiança colaboram para determinar os dispositivos considerados confiáveis e não confiáveis na rede IoT. Estes mecanismos são utilizados para a detecção de ataques sinkhole, analisando o comportamento dos dispositivos. O sistema INTI foi avaliado em dois cenários realísticos de IoT, e nesses cenários os resultados obtidos mostram a eficácia do INTI em termos de taxa de detecção de ataques, o número de falsos negativos e falsos positivos e da eficiência na taxa de entrega, na latência e no consumo de energia. Palavras-chave: IDS, IoT, segurança, proteção, ataques sinkhole, watchdog, reputação.Abstract: The Internet of Things (IoT) is the result of a technological revolution that represents the future of computing and communication, being identified as one of the emerging technologies that will change our way of life. The IoT networks are formed by heterogeneous objects (nodes) with some intelligence, that is, with processing capabilities that enable them, among other tasks, send and receive information across the network. However, more and more objects are interconnected with digital devices, vehicles and other equipment, and their presence tends to grow in our lives bringing more convenience and ease. The IoT will connect all of these devices as well as bind other objects that do not belong to the digital world and that can be fixed or mobile. Since the objects that make up the IoT have limited resources, they become vulnerable to various attacks, and the sinkhole attack is one of the most destructive in the networks. However, existing solutions for the protection and security against sinkhole attacks generate a high consumption of resources and use complex mechanisms to ensure good performance. Thus, this dissertation proposes an intrusion detection system, called INTI (intrusion detection against sinkhole attacks on 6LoWPAN for IoT), to identify the presence of sinkhole attacks on the routing services in IoT. Moreover, INTI aims to mitigate adverse effects found in IDS that disturb its performance, suck as false positive and negative as well as the high resource cost. The INTI system combines the use of mechanisms such as watchdog, reputation and trust. The watchdog mechanism enables the monitoring the activities of other nodes for packet forwarding. The reputation and trust mechanisms collaborate to determine the devices considered reliable and unreliable in IoT network.These mechanisms are used for detection of attackers, by analyzing the behavior of devices. The INTI system was evaluated in two realistic scenarios of IoT, and these scenarios the results show the effectiveness of INTI in terms of attack detection rate, the number of false negatives and false positives and efficiency in the delivery rate, latency and energy consumption. Keywords: IDS, IoT, security, safety, sinkhole attacks, watchdog, reputation.94f. : il., tabs., grafs., algumas color.application/pdfDisponível em formato digitalCiência da computaçãoUm sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdfapplication/pdf4000187https://acervodigital.ufpr.br/bitstream/1884/38133/1/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf430ea4faff3362ace42bb5b60eb727b6MD51open accessTEXTR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.txtR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.txtExtracted Texttext/plain231917https://acervodigital.ufpr.br/bitstream/1884/38133/2/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.txtd47c134c943763650b7964ec10c2312dMD52open accessTHUMBNAILR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.jpgR - D - CHRISTIAN ALONSO VEGA CERVANTES.pdf.jpgGenerated Thumbnailimage/jpeg1187https://acervodigital.ufpr.br/bitstream/1884/38133/3/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.jpg38e5cf583d49edb79e14de26964540ffMD53open access1884/381332015-11-24 09:26:04.394open accessoai:acervodigital.ufpr.br:1884/38133Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082015-11-24T11:26:04Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
dc.title.pt_BR.fl_str_mv |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas |
title |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas |
spellingShingle |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas Cervantes, Christian Alonso Vega Ciência da computação |
title_short |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas |
title_full |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas |
title_fullStr |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas |
title_full_unstemmed |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas |
title_sort |
Um sistema de detecção de ataques Sinkhole sobre 6lowpan para internet das coisas |
author |
Cervantes, Christian Alonso Vega |
author_facet |
Cervantes, Christian Alonso Vega |
author_role |
author |
dc.contributor.other.pt_BR.fl_str_mv |
Santos, Aldri Luiz dos, 1969- Lima, Michele Nogueira Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
dc.contributor.author.fl_str_mv |
Cervantes, Christian Alonso Vega |
dc.subject.por.fl_str_mv |
Ciência da computação |
topic |
Ciência da computação |
description |
Orientador : Prof. Aldri Luiz dos Santos |
publishDate |
2014 |
dc.date.issued.fl_str_mv |
2014 |
dc.date.accessioned.fl_str_mv |
2015-05-29T16:41:00Z |
dc.date.available.fl_str_mv |
2015-05-29T16:41:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1884/38133 |
url |
http://hdl.handle.net/1884/38133 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.pt_BR.fl_str_mv |
Disponível em formato digital |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
94f. : il., tabs., grafs., algumas color. application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
instname_str |
Universidade Federal do Paraná (UFPR) |
instacron_str |
UFPR |
institution |
UFPR |
reponame_str |
Repositório Institucional da UFPR |
collection |
Repositório Institucional da UFPR |
bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/38133/1/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf https://acervodigital.ufpr.br/bitstream/1884/38133/2/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.txt https://acervodigital.ufpr.br/bitstream/1884/38133/3/R%20-%20D%20-%20CHRISTIAN%20ALONSO%20VEGA%20CERVANTES.pdf.jpg |
bitstream.checksum.fl_str_mv |
430ea4faff3362ace42bb5b60eb727b6 d47c134c943763650b7964ec10c2312d 38e5cf583d49edb79e14de26964540ff |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
repository.mail.fl_str_mv |
|
_version_ |
1801860568566464512 |