GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments

Detalhes bibliográficos
Autor(a) principal: Lucena, Mateus Martínez de
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/handle/123456789/226938
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2021.
id UFSC_232997785eb0202933d1c8229ed4ac05
oai_identifier_str oai:repositorio.ufsc.br:123456789/226938
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Universidade Federal de Santa CatarinaLucena, Mateus Martínez deFröhlich, Antonio Augusto Medeiros2021-08-23T14:05:17Z2021-08-23T14:05:17Z2021372583https://repositorio.ufsc.br/handle/123456789/226938Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2021.As redes de Internet das Coisas Industriais consistem em sensores, controladores e dispositivos inteligentes conectados a um gateway. No contexto industrial, os dispositivos estão, geralmente, sujeitos a restrições de temporização que dificilmente são atendidas pelas infraestruturas de tecnologia da informação tradicionais e, portanto, estão conectados a elas por meio de gateways. O gateway é um dispositivo que atua como mediador entre os dispositivos da rede e da Internet, fornecendo conectividade, segurança e capacidade de gerenciamento, possibilitando, assim, uma infinidade de serviços avançados baseados em nuvem, incluindo análises e aprendizado de máquina. Consequentemente, essa mediação dá ao gateway acesso total ao conteúdo da mensagem, podendo modificar os dados se estiver comprometido. O Gateway Integrity Checking Protocol é um protocolo de segurança que executa verificações de integridade em dados tratados por um gateway nesse contexto. As verificações de integridade atuam como um mecanismo de detecção do manuseio incorreto de dados. O protocolo proposto usa hash digests de dados para realizar a verificação de integridade. Um agente de segurança na nuvem solicita periodicamente digests para avaliação. Um conjunto de dispositivos grava mensagens vizinhas, cria um digest delas e envia o resultado por meio de um canal seguro. O agente então verifica o digest em um banco de dados que contém os dados tratados pelo gateway. As propriedades da função hash garantem que o digest deve corresponder se os dados permanecerem inalterados. Portanto, a divergência do digest implica em mau comportamento do gateway, que pode ser acidental ou malicioso. Neste trabalho, avaliamos o protocolo proposto usando métodos formais. Mostramos que os dispositivos da rede estabelecem conexões seguras com o agente de segurança e que o algoritmo de verificação da integridade do gateway detecta o mau comportamento conforme o pretendido. Além disso, medimos o impacto causado pelo protocolo no tempo de vida da rede. Ao simular interações de rede em dois cenários de aplicativos diferentes, mostramos que a redução do tempo de vida foi de, no máximo, 8 dias e, no mínimo, meio dia. Também verificamos que a redução do tempo de vida dependeu da configuração do protocolo e pode ser ajustada de acordo com as necessidades da rede. Além disso, medimos a taxa de detecção e o tempo para detectar mau comportamento. Simular interações de rede em diferentes cenários com diferentes configurações do protocolo, mostrou que nossa solução tem uma taxa zero de falso-positivo, devido às propriedades das funções hash, e uma taxa de detecção relativa à configuração do protocolo, obtendo uma taxa de detecção na faixa de 66,66% a 100%. O tempo para detectar o mau comportamento mostrou ser relativo à periodicidade da coleta do material de auditoria.Abstract: Industrial Internet of Things networks consist of sensors, controllers, and intelligent devices connected to a gateway. Devices in the industrial context are usually subjected to timeliness constraints that are hardly met by the traditional information technology infrastructures and are therefore connected to it via gateways. The gateway is a device that acts as a mediator between devices in the network and the internet, providing connectivity, security, and manageability. Thus, enabling a myriad of advanced, cloud-based services, including analytics and machine learning. Consequently, this mediation gives the gateway full access to the message contents and could modify data if compromised. The Gateway Integrity Checking Protocol is a security protocol that performs integrity checks on data handled by a gateway in this context. The integrity checks act as a detection mechanism for the mishandling of data. The proposed protocol uses hash digests of data to perform integrity verification. A security agent on the Cloud periodically requests digests for evaluation. A set of devices record neighbor messages, create a digest from them and send the result through a secure channel. The agent then verifies the digest against a database containing the data handled by the gateway. Hash function properties guarantee that the digest must match if the data remains unchanged. Therefore, divergence from the digest implies gateway misbehavior, which can be accidental or malicious. In this work, we evaluate the proposed protocol using formal methods. We show that devices in the network establish secure connections with the security agent securely and that the gateway integrity checking algorithm detects misbehavior as intended. Additionally, we measure the impact caused by the protocol on network lifetime. Simulating network interactions in two different application scenarios shows that the lifetime reduction is of at most 8 days and a minimum of half a day. We also show that the lifetime reduction depends on protocol configuration and can be adjusted according to network needs. Additionally, we measure detection rate and time to detect misbehavior. Simulating network interactions in different scenarios with different configurations of the protocol shows that our solution has a zero false-positive rate, owed to the properties of hash functions. And a detection rate in the range of $66.66\%$ to $100\%$ due to changes in protocol configuration. The time to detect misbehavior was shown to be relative to the periodicity of the audit material collection.117 p.| il.engComputaçãoRede de computadorInternet das coisasBanco de dadosGIP - a node gossip protocol for gateway integrity checking in industrial IoT environmentsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINALPGCC1198-D.pdfPGCC1198-D.pdfapplication/pdf10019991https://repositorio.ufsc.br/bitstream/123456789/226938/-1/PGCC1198-D.pdfad9e709e727b09b3ae378c67062987b8MD5-1123456789/2269382021-08-23 11:05:18.123oai:repositorio.ufsc.br:123456789/226938Repositório de PublicaçõesPUBhttp://150.162.242.35/oai/requestopendoar:23732021-08-23T14:05:18Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
title GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
spellingShingle GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
Lucena, Mateus Martínez de
Computação
Rede de computador
Internet das coisas
Banco de dados
title_short GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
title_full GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
title_fullStr GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
title_full_unstemmed GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
title_sort GIP - a node gossip protocol for gateway integrity checking in industrial IoT environments
author Lucena, Mateus Martínez de
author_facet Lucena, Mateus Martínez de
author_role author
dc.contributor.none.fl_str_mv Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Lucena, Mateus Martínez de
dc.contributor.advisor1.fl_str_mv Fröhlich, Antonio Augusto Medeiros
contributor_str_mv Fröhlich, Antonio Augusto Medeiros
dc.subject.classification.none.fl_str_mv Computação
Rede de computador
Internet das coisas
Banco de dados
topic Computação
Rede de computador
Internet das coisas
Banco de dados
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2021.
publishDate 2021
dc.date.accessioned.fl_str_mv 2021-08-23T14:05:17Z
dc.date.available.fl_str_mv 2021-08-23T14:05:17Z
dc.date.issued.fl_str_mv 2021
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufsc.br/handle/123456789/226938
dc.identifier.other.none.fl_str_mv 372583
identifier_str_mv 372583
url https://repositorio.ufsc.br/handle/123456789/226938
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 117 p.| il.
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
bitstream.url.fl_str_mv https://repositorio.ufsc.br/bitstream/123456789/226938/-1/PGCC1198-D.pdf
bitstream.checksum.fl_str_mv ad9e709e727b09b3ae378c67062987b8
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1766805292678381568

Registros relacionados