Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos
| Ano de defesa: | 2022 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
|
| Programa de Pós-Graduação: |
Programa de Pos Graduacao em Ciencia da Computacao
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Brasil
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufpe.br/handle/123456789/49188 |
Resumo: | A Internet das Coisas (Internet of Things - IoT) caracteriza-se por um conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os protocolos da camada de aplicação formam a base das comunicações entre aplicativos e serviços. A segurança nos dispositivos e comunicações é considerado um aspecto de design opcional nos protocolos da camada de aplicação, levando os desenvolvedores a negligenciar configurações de segurança disponíveis, ou mesmo não terem mecanismos de segurança em sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões (IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas de segurança, alertando administradores ou agindo automaticamente para proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são projetadas para dispositivos com recursos limitados e precisam ser adaptadas. Esta tese apresenta o Beholder, um Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um cenário real para o processo de avaliação, realizando ataques em uma casa inteligente. Inicialmente, avaliamos a qualidade do nosso IDS, comparando-o com o conhecido Snort IDS. Os resultados demonstraram que Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve quatro 9s de precisão para High QoS Flood (MQTT), 100% de precisão Error Flood (CoAP) e dois 9s para o AMQP Brute Force. |
| id |
UFPE_37f40c6ffb3d7388c96edcad65e8a674 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/49188 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
|
| spelling |
LIMA, Milton Vinicius Morais dehttp://lattes.cnpq.br/3409150377712315http://lattes.cnpq.br/0033981436042117http://lattes.cnpq.br/2475965771605110LIMA, Ricardo Massa FerreiraLINS, Fernando Antônio Aires2023-02-27T11:56:58Z2023-02-27T11:56:58Z2022-12-13LIMA, Milton Vinicius Morais de. Beholder: um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos. 2022. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022.https://repositorio.ufpe.br/handle/123456789/49188A Internet das Coisas (Internet of Things - IoT) caracteriza-se por um conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os protocolos da camada de aplicação formam a base das comunicações entre aplicativos e serviços. A segurança nos dispositivos e comunicações é considerado um aspecto de design opcional nos protocolos da camada de aplicação, levando os desenvolvedores a negligenciar configurações de segurança disponíveis, ou mesmo não terem mecanismos de segurança em sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões (IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas de segurança, alertando administradores ou agindo automaticamente para proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são projetadas para dispositivos com recursos limitados e precisam ser adaptadas. Esta tese apresenta o Beholder, um Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um cenário real para o processo de avaliação, realizando ataques em uma casa inteligente. Inicialmente, avaliamos a qualidade do nosso IDS, comparando-o com o conhecido Snort IDS. Os resultados demonstraram que Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve quatro 9s de precisão para High QoS Flood (MQTT), 100% de precisão Error Flood (CoAP) e dois 9s para o AMQP Brute Force.CAPESThe Internet of Things (IoT) is characterized by a set of intelligent objects that communi- cate with each other. In the IoT, application layer protocols form the basis of communications between applications and services. Device and communications security is considered an op- tional design aspect of application layer protocols, leading developers to neglect available security settings, or may not even have security mechanisms in their default configuration. Intrusion Detection and Prevention Systems (IDPS) can improve IoT security by identifying potential security issues, alerting administrators, or automatically taking action to protect the environment from threats. However, IDPS techniques are not designed for devices with limited resources and need to be adapted for this type of device. This thesis presents Beholder, an Intrusion Detection and Prevention System (IDPS) to prevent attacks on IoT application layer protocols. Beholder breaks new ground by being the first IDPS that exploits Complex Event Processing (CEP) technology to detect IoT application layer attacks. This work presents a real scenario for the evaluation process, carrying out attacks on a smart home. Initially, we evaluated the quality of our IDS, comparing it with the well-known Snort IDS. The results showed that Snort hit three 9s of accuracy, while Beholder achieved an accuracy of four 9s. Additionally, the experiment to evaluate the accuracy of Beholder for the MQTT, CoAP and AMQP protocols revealed that Beholder obtained four 9s of accuracy for High QoS Flood (MQTT), 100% of accuracy Error Flood (CoAP) and two 9s for the AMQP Brute Force .porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessEngenharia de software e linguagens de programaçãoIoTIDSIPSCEPBeholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisdoutoradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPEORIGINALTESE Milton Vinicius Morais de Lima.pdfTESE Milton Vinicius Morais de Lima.pdfapplication/pdf5655966https://repositorio.ufpe.br/bitstream/123456789/49188/1/TESE%20%20Milton%20Vinicius%20Morais%20de%20Lima.pdff675f0cb95e174f4fc4daffe02847837MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/49188/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82362https://repositorio.ufpe.br/bitstream/123456789/49188/3/license.txt5e89a1613ddc8510c6576f4b23a78973MD53TEXTTESE Milton Vinicius Morais de Lima.pdf.txtTESE Milton Vinicius Morais de Lima.pdf.txtExtracted texttext/plain193793https://repositorio.ufpe.br/bitstream/123456789/49188/4/TESE%20%20Milton%20Vinicius%20Morais%20de%20Lima.pdf.txt960e758ab89e0da7ef9b6174b7ccae8fMD54THUMBNAILTESE Milton Vinicius Morais de Lima.pdf.jpgTESE Milton Vinicius Morais de Lima.pdf.jpgGenerated Thumbnailimage/jpeg1228https://repositorio.ufpe.br/bitstream/123456789/49188/5/TESE%20%20Milton%20Vinicius%20Morais%20de%20Lima.pdf.jpg1a19da66269b63af22e2fbe317d7e8e7MD55123456789/491882023-02-28 02:16:30.506oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212023-02-28T05:16:30Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| spellingShingle |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos LIMA, Milton Vinicius Morais de Engenharia de software e linguagens de programação IoT IDS IPS CEP |
| title_short |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_full |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_fullStr |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_full_unstemmed |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| title_sort |
Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos |
| author |
LIMA, Milton Vinicius Morais de |
| author_facet |
LIMA, Milton Vinicius Morais de |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/3409150377712315 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/0033981436042117 |
| dc.contributor.advisor-coLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/2475965771605110 |
| dc.contributor.author.fl_str_mv |
LIMA, Milton Vinicius Morais de |
| dc.contributor.advisor1.fl_str_mv |
LIMA, Ricardo Massa Ferreira |
| dc.contributor.advisor-co1.fl_str_mv |
LINS, Fernando Antônio Aires |
| contributor_str_mv |
LIMA, Ricardo Massa Ferreira LINS, Fernando Antônio Aires |
| dc.subject.por.fl_str_mv |
Engenharia de software e linguagens de programação IoT IDS IPS CEP |
| topic |
Engenharia de software e linguagens de programação IoT IDS IPS CEP |
| description |
A Internet das Coisas (Internet of Things - IoT) caracteriza-se por um conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os protocolos da camada de aplicação formam a base das comunicações entre aplicativos e serviços. A segurança nos dispositivos e comunicações é considerado um aspecto de design opcional nos protocolos da camada de aplicação, levando os desenvolvedores a negligenciar configurações de segurança disponíveis, ou mesmo não terem mecanismos de segurança em sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões (IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas de segurança, alertando administradores ou agindo automaticamente para proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são projetadas para dispositivos com recursos limitados e precisam ser adaptadas. Esta tese apresenta o Beholder, um Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um cenário real para o processo de avaliação, realizando ataques em uma casa inteligente. Inicialmente, avaliamos a qualidade do nosso IDS, comparando-o com o conhecido Snort IDS. Os resultados demonstraram que Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve quatro 9s de precisão para High QoS Flood (MQTT), 100% de precisão Error Flood (CoAP) e dois 9s para o AMQP Brute Force. |
| publishDate |
2022 |
| dc.date.issued.fl_str_mv |
2022-12-13 |
| dc.date.accessioned.fl_str_mv |
2023-02-27T11:56:58Z |
| dc.date.available.fl_str_mv |
2023-02-27T11:56:58Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
LIMA, Milton Vinicius Morais de. Beholder: um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos. 2022. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/49188 |
| identifier_str_mv |
LIMA, Milton Vinicius Morais de. Beholder: um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos. 2022. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022. |
| url |
https://repositorio.ufpe.br/handle/123456789/49188 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.publisher.program.fl_str_mv |
Programa de Pos Graduacao em Ciencia da Computacao |
| dc.publisher.initials.fl_str_mv |
UFPE |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/49188/1/TESE%20%20Milton%20Vinicius%20Morais%20de%20Lima.pdf https://repositorio.ufpe.br/bitstream/123456789/49188/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/49188/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/49188/4/TESE%20%20Milton%20Vinicius%20Morais%20de%20Lima.pdf.txt https://repositorio.ufpe.br/bitstream/123456789/49188/5/TESE%20%20Milton%20Vinicius%20Morais%20de%20Lima.pdf.jpg |
| bitstream.checksum.fl_str_mv |
f675f0cb95e174f4fc4daffe02847837 e39d27027a6cc9cb039ad269a5db8e34 5e89a1613ddc8510c6576f4b23a78973 960e758ab89e0da7ef9b6174b7ccae8f 1a19da66269b63af22e2fbe317d7e8e7 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1862741852539584512 |