Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência

Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorBertini, Luciano-
Autor(es): dc.contributorCopetti, Alessandro-
Autor(es): dc.contributorSousa, Leandro Soares de-
Autor(es): dc.contributorBrandão, Diego Nunes-
Autor(es): dc.contributorKazienko, Juliano Fontoura-
Autor(es): dc.contributorhttp://lattes.cnpq.br/4172842981005421-
Autor(es): dc.contributorhttp://lattes.cnpq.br/3709633136002980-
Autor(es): dc.contributorhttp://lattes.cnpq.br/7847000086448712-
Autor(es): dc.contributorhttp://lattes.cnpq.br/3709633136002980-
Autor(es): dc.contributorhttp://lattes.cnpq.br/7847000086448712-
Autor(es): dc.contributorhttp://lattes.cnpq.br/4797961850809786-
Autor(es): dc.contributorhttp://lattes.cnpq.br/5733271257229469-
Autor(es): dc.contributorhttp://lattes.cnpq.br/5882024148867913-
Autor(es): dc.creatorLuiz, Eduardo de Oliveira Burger Monteiro-
Data de aceite: dc.date.accessioned2024-07-11T17:31:05Z-
Data de disponibilização: dc.date.available2024-07-11T17:31:05Z-
Data de envio: dc.date.issued2020-07-20-
Data de envio: dc.date.issued2020-07-20-
Data de envio: dc.date.issued2019-
Fonte completa do material: dc.identifierhttps://app.uff.br/riuff/handle/1/14391-
Fonte completa do material: dc.identifierhttp://dx.doi.org/10.22409/PPG-MESC.2020.m.08181249704-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/751917-
Descrição: dc.descriptionCom o surgimento da Internet das Coisas, Internet of Things (IoT), houve também a necessidade de desenvolver protocolos que auxiliassem na conexão e comunicação de dispositivos de baixa potência. Os protocolos da família 6LoWPAN foram criados para esse objetivo, entretanto, esses protocolos herdaram, por sua vez, as vulnerabilidades e ameaças de ataques de negação de serviço de protocolos agregados, como IPv4 e IPv6. O problema que será estudado refere-se a segurança para dispositivos IoT, o qual é uma tecnologia que necessita de novas soluções e de simulações das soluções existentes nesse novo cenário, considerando as restrições dos dispositivos. Esta dissertação propõe um Sistema de Detecção de Intrusão, Intrusion Detection System (IDS), contra ataques por reflexão, como por exemplo, o ataque de negação de serviço distribuído, em um ambiente de rede para dispositivos IoT de baixa potência, utilizando o protocolo RPL (IPv6 Routing Protocol for Low Power and Lossy Network). O ambiente foi preparado no simulador COOJA com sistema operacional Contiki para analisar o consumo de energia e propor um IDS contra o ataque de negação de serviço por reflexão utilizando criptografia Advanced Encryption Standard (AES). A dissertação fundamentou-se em três cenários distintos: o primeiro baseia-se em uma operação de troca de mensagens normal, ou seja, que não está sujeita ao ataque; o segundo demonstra um ataque por reflexão; o último apresenta uma operação normal utilizando o IDS desenvolvido. Esses cenários são criados com o objetivo de coletar as informações geradas durante a execução dos cenários propostos, construindo um IDS que atende ao quesito de segurança relacionado à disponibilidade desses dispositivos. No ataque por reflexão, estudado nesta dissertação, pode-se verificar que a tríade de segurança foi violada, principalmente no que tange à disponibilidade, e isso também é demonstrado através de experimentos onde se observa o consumo de energia dos sensores. As principais contribuições desta dissertação são: o algoritmo de ataque por reflexão para dispositivos IoT; o algoritmo do sistema de detecção de intrusão utilizando criptografia AES; uma análise comparativa de potência e de consumo de energia entre os cenários-
Descrição: dc.descriptionWith the emergence of the Internet of Things (IoT) there was also a need to develop protocols to assist in the connection and communication of low power devices. The 6LoWPAN family protocols were created for this purpose, however, in turn, they inherited the vulnerabilities and threats of denial of service attacks from aggregated protocols, such as IPv4 and IPv6. The problem that will be studied refers to the security for IoT devices, which is a technology that needs new solutions and simulations of existing solutions in this new scenario, considering the restrictions of the devices. This dissertation proposes an Intrusion Detection System (IDS) against reflection attacks, such as the distributed denial of service attack, in a network environment for low power IoT devices, using the IPv6 Routing Protocol for Low Power and Lossy Network (RPL protocol). The environment was prepared in the COOJA simulator with Contiki operating system to analyze power consumption and propose an Intrusion Detection System (IDS) against reflection denial of service attack using Advanced Encryption Standard (AES). The dissertation was based on three distinct scenarios: the first one is based on a normal message exchange operation, that is, one that is not subject to attack; the second demonstrates a reflection attack; the last presents a normal operation using the developed IDS. These scenarios are created with the purpose of collecting the information generated during the execution of the proposed scenarios, building an IDS that meets the security requirement related to the availability of these devices. In the reflection attack, studied in this dissertation, it can be seen that the security triad has been violated, especially with regard to availability, and this is also demonstrated through experiments where the energy consumption of the sensors is observed. The main contributions of this dissertation are: the reflection attack algorithm for IoT devices; the intrusion detection system algorithm using AES encryption; a comparative analysis of power and energy consumption between the scenarios-
Descrição: dc.description74f.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherRio das Ostras-
Direitos: dc.rightsopenAccess-
Direitos: dc.rightsCC-BY-SA-
Palavras-chave: dc.subjectIoT-
Palavras-chave: dc.subject6LoWPAN-
Palavras-chave: dc.subjectRPL-
Palavras-chave: dc.subjectSistema de detecção de intrusão-
Palavras-chave: dc.subjectCriptografia AES-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectInternet das coisas-
Palavras-chave: dc.subjectCriptografia de dados-
Palavras-chave: dc.subjectSistemas operacionais-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectIoT-
Palavras-chave: dc.subject6LoWPAN-
Palavras-chave: dc.subjectRPL-
Palavras-chave: dc.subjectIntrusion detection system-
Palavras-chave: dc.subjectAES Cipher-
Palavras-chave: dc.subjectInformation security-
Título: dc.titleSistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência-
Tipo de arquivo: dc.typeDissertação-
Aparece nas coleções:Repositório Institucional da Universidade Federal Fluminense - RiUFF

Não existem arquivos associados a este item.