SISTEMA DE DETECÇÃO DE INTRUSÃO BASEADO EM CRIPTOGRAFIA SIMÉTRICA PARA REDES IOT DE BAIXA POTÊNCIA
6LoWPAN
RPL
Sistema de detecção de intrusão
Criptografia AES
Segurança da informação
Internet das coisas
Criptografia de dados
Sistemas operacionais
Segurança da informação
IoT
6LoWPAN
RPL
Intrusion detection system
AES Cipher
Information security
Luiz, Eduardo de Oliveira Burger Monteiro | Posted on:
2020
Abstract
Com o surgimento da Internet das Coisas, Internet of Things (IoT), houve também a necessidade de desenvolver protocolos que auxiliassem na conexão e comunicação de dispositivos de baixa potência. Os protocolos da família 6LoWPAN foram criados para esse objetivo, entretanto, esses protocolos herdaram, por sua vez, as vulnerabilidades e ameaças de ataques de negação de serviço de protocolos agregados, como IPv4 e IPv6. O problema que será estudado refere-se a segurança para dispositivos IoT, o qual é uma tecnologia que necessita de novas soluções e de simulações das soluções existentes nesse novo cenário, considerando as restrições dos dispositivos. Esta dissertação propõe um Sistema de Detecção de Intrusão, Intrusion Detection System (IDS), contra ataques por reflexão, como por exemplo, o ataque de negação de serviço distribuído, em um ambiente de rede para dispositivos IoT de baixa potência, utilizando o protocolo RPL (IPv6 Routing Protocol for Low Power and Lossy Network). O ambiente foi preparado no simulador COOJA com sistema operacional Contiki para analisar o consumo de energia e propor um IDS contra o ataque de negação de serviço por reflexão utilizando criptografia Advanced Encryption Standard (AES). A dissertação fundamentou-se em três cenários distintos: o primeiro baseia-se em uma operação de troca de mensagens normal, ou seja, que não está sujeita ao ataque; o segundo demonstra um ataque por reflexão; o último apresenta uma operação normal utilizando o IDS desenvolvido. Esses cenários são criados com o objetivo de coletar as informações geradas durante a execução dos cenários propostos, construindo um IDS que atende ao quesito de segurança relacionado à disponibilidade desses dispositivos. No ataque por reflexão, estudado nesta dissertação, pode-se verificar que a tríade de segurança foi violada, principalmente no que tange à disponibilidade, e isso também é demonstrado através de experimentos onde se observa o consumo de energia dos sensores. As principais contribuições desta dissertação são: o algoritmo de ataque por reflexão para dispositivos IoT; o algoritmo do sistema de detecção de intrusão utilizando criptografia AES; uma análise comparativa de potência e de consumo de energia entre os cenários
[Texto sem Formatação]
[Texto sem Formatação]
Document type
DissertaçãoSource
Luiz, Eduardo de Oliveira Burger Monteiro. Sistema de detecção de intrusão baseado em criptografia simétrica para redes IoT de baixa potência. 2020. 74f. Dissertação (Mestrado Profissional em Engenharia de Produção e Sistemas Computacionais) - Universidade Federal Fluminense, Rio das Ostras, 2020.Subject(s)
IoT6LoWPAN
RPL
Sistema de detecção de intrusão
Criptografia AES
Segurança da informação
Internet das coisas
Criptografia de dados
Sistemas operacionais
Segurança da informação
IoT
6LoWPAN
RPL
Intrusion detection system
AES Cipher
Information security