Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos
| Main Author: | |
|---|---|
| Publication Date: | 2022 |
| Format: | Doctoral thesis |
| Language: | por |
| Source: | Repositório Institucional da UFPE |
| Download full: | https://repositorio.ufpe.br/handle/123456789/49188 |
Summary: | A Internet das Coisas (Internet of Things - IoT) caracteriza-se por um conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os protocolos da camada de aplicação formam a base das comunicações entre aplicativos e serviços. A segurança nos dispositivos e comunicações é considerado um aspecto de design opcional nos protocolos da camada de aplicação, levando os desenvolvedores a negligenciar configurações de segurança disponíveis, ou mesmo não terem mecanismos de segurança em sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões (IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas de segurança, alertando administradores ou agindo automaticamente para proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são projetadas para dispositivos com recursos limitados e precisam ser adaptadas. Esta tese apresenta o Beholder, um Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um cenário real para o processo de avaliação, realizando ataques em uma casa inteligente. Inicialmente, avaliamos a qualidade do nosso IDS, comparando-o com o conhecido Snort IDS. Os resultados demonstraram que Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve quatro 9s de precisão para High QoS Flood (MQTT), 100% de precisão Error Flood (CoAP) e dois 9s para o AMQP Brute Force. |
| id |
UFPE_37f40c6ffb3d7388c96edcad65e8a674 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/49188 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexosEngenharia de software e linguagens de programaçãoIoTIDSIPSCEPA Internet das Coisas (Internet of Things - IoT) caracteriza-se por um conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os protocolos da camada de aplicação formam a base das comunicações entre aplicativos e serviços. A segurança nos dispositivos e comunicações é considerado um aspecto de design opcional nos protocolos da camada de aplicação, levando os desenvolvedores a negligenciar configurações de segurança disponíveis, ou mesmo não terem mecanismos de segurança em sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões (IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas de segurança, alertando administradores ou agindo automaticamente para proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são projetadas para dispositivos com recursos limitados e precisam ser adaptadas. Esta tese apresenta o Beholder, um Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um cenário real para o processo de avaliação, realizando ataques em uma casa inteligente. Inicialmente, avaliamos a qualidade do nosso IDS, comparando-o com o conhecido Snort IDS. Os resultados demonstraram que Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve quatro 9s de precisão para High QoS Flood (MQTT), 100% de precisão Error Flood (CoAP) e dois 9s para o AMQP Brute Force.CAPESThe Internet of Things (IoT) is characterized by a set of intelligent objects that communi- cate with each other. In the IoT, application layer protocols form the basis of communications between applications and services. Device and communications security is considered an op- tional design aspect of application layer protocols, leading developers to neglect available security settings, or may not even have security mechanisms in their default configuration. Intrusion Detection and Prevention Systems (IDPS) can improve IoT security by identifying potential security issues, alerting administrators, or automatically taking action to protect the environment from threats. However, IDPS techniques are not designed for devices with limited resources and need to be adapted for this type of device. This thesis presents Beholder, an Intrusion Detection and Prevention System (IDPS) to prevent attacks on IoT application layer protocols. Beholder breaks new ground by being the first IDPS that exploits Complex Event Processing (CEP) technology to detect IoT application layer attacks. This work presents a real scenario for the evaluation process, carrying out attacks on a smart home. Initially, we evaluated the quality of our IDS, comparing it with the well-known Snort IDS. The results showed that Snort hit three 9s of accuracy, while Beholder achieved an accuracy of four 9s. Additionally, the experiment to evaluate the accuracy of Beholder for the MQTT, CoAP and AMQP protocols revealed that Beholder obtained four 9s of accuracy for High QoS Flood (MQTT), 100% of accuracy Error Flood (CoAP) and two 9s for the AMQP Brute Force .Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoLIMA, Ricardo Massa FerreiraLINS, Fernando Antônio Aireshttp://lattes.cnpq.br/3409150377712315http://lattes.cnpq.br/0033981436042117http://lattes.cnpq.br/2475965771605110LIMA, Milton Vinicius Morais de2023-02-27T11:56:58Z2023-02-27T11:56:58Z2022-12-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfLIMA, Milton Vinicius Morais de. Beholder: um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos. 2022. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022.https://repositorio.ufpe.br/handle/123456789/49188porAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2023-02-28T05:16:30Zoai:repositorio.ufpe.br:123456789/49188Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212023-02-28T05:16:30Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.none.fl_str_mv |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| spellingShingle |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos LIMA, Milton Vinicius Morais de Engenharia de software e linguagens de programação IoT IDS IPS CEP |
| title_short |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_full |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_fullStr |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_full_unstemmed |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_sort |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| author |
LIMA, Milton Vinicius Morais de |
| author_facet |
LIMA, Milton Vinicius Morais de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
LIMA, Ricardo Massa Ferreira LINS, Fernando Antônio Aires http://lattes.cnpq.br/3409150377712315 http://lattes.cnpq.br/0033981436042117 http://lattes.cnpq.br/2475965771605110 |
| dc.contributor.author.fl_str_mv |
LIMA, Milton Vinicius Morais de |
| dc.subject.por.fl_str_mv |
Engenharia de software e linguagens de programação IoT IDS IPS CEP |
| topic |
Engenharia de software e linguagens de programação IoT IDS IPS CEP |
| description |
A Internet das Coisas (Internet of Things - IoT) caracteriza-se por um conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os protocolos da camada de aplicação formam a base das comunicações entre aplicativos e serviços. A segurança nos dispositivos e comunicações é considerado um aspecto de design opcional nos protocolos da camada de aplicação, levando os desenvolvedores a negligenciar configurações de segurança disponíveis, ou mesmo não terem mecanismos de segurança em sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões (IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas de segurança, alertando administradores ou agindo automaticamente para proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são projetadas para dispositivos com recursos limitados e precisam ser adaptadas. Esta tese apresenta o Beholder, um Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um cenário real para o processo de avaliação, realizando ataques em uma casa inteligente. Inicialmente, avaliamos a qualidade do nosso IDS, comparando-o com o conhecido Snort IDS. Os resultados demonstraram que Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve quatro 9s de precisão para High QoS Flood (MQTT), 100% de precisão Error Flood (CoAP) e dois 9s para o AMQP Brute Force. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-12-13 2023-02-27T11:56:58Z 2023-02-27T11:56:58Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
LIMA, Milton Vinicius Morais de. Beholder: um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos. 2022. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022. https://repositorio.ufpe.br/handle/123456789/49188 |
| identifier_str_mv |
LIMA, Milton Vinicius Morais de. Beholder: um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos. 2022. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022. |
| url |
https://repositorio.ufpe.br/handle/123456789/49188 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1834468184218927104 |