Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência
| Ano de defesa: | 2020 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Rio das Ostras
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://app.uff.br/riuff/handle/1/14391 http://dx.doi.org/10.22409/PPG-MESC.2020.m.08181249704 |
Resumo: | Com o surgimento da Internet das Coisas, Internet of Things (IoT), houve também a necessidade de desenvolver protocolos que auxiliassem na conexão e comunicação de dispositivos de baixa potência. Os protocolos da família 6LoWPAN foram criados para esse objetivo, entretanto, esses protocolos herdaram, por sua vez, as vulnerabilidades e ameaças de ataques de negação de serviço de protocolos agregados, como IPv4 e IPv6. O problema que será estudado refere-se a segurança para dispositivos IoT, o qual é uma tecnologia que necessita de novas soluções e de simulações das soluções existentes nesse novo cenário, considerando as restrições dos dispositivos. Esta dissertação propõe um Sistema de Detecção de Intrusão, Intrusion Detection System (IDS), contra ataques por reflexão, como por exemplo, o ataque de negação de serviço distribuído, em um ambiente de rede para dispositivos IoT de baixa potência, utilizando o protocolo RPL (IPv6 Routing Protocol for Low Power and Lossy Network). O ambiente foi preparado no simulador COOJA com sistema operacional Contiki para analisar o consumo de energia e propor um IDS contra o ataque de negação de serviço por reflexão utilizando criptografia Advanced Encryption Standard (AES). A dissertação fundamentou-se em três cenários distintos: o primeiro baseia-se em uma operação de troca de mensagens normal, ou seja, que não está sujeita ao ataque; o segundo demonstra um ataque por reflexão; o último apresenta uma operação normal utilizando o IDS desenvolvido. Esses cenários são criados com o objetivo de coletar as informações geradas durante a execução dos cenários propostos, construindo um IDS que atende ao quesito de segurança relacionado à disponibilidade desses dispositivos. No ataque por reflexão, estudado nesta dissertação, pode-se verificar que a tríade de segurança foi violada, principalmente no que tange à disponibilidade, e isso também é demonstrado através de experimentos onde se observa o consumo de energia dos sensores. As principais contribuições desta dissertação são: o algoritmo de ataque por reflexão para dispositivos IoT; o algoritmo do sistema de detecção de intrusão utilizando criptografia AES; uma análise comparativa de potência e de consumo de energia entre os cenários |