A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks

SILVA JUNIOR, Davino Mauro Tenório da

A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks

Detalhes bibliográficos
Ano de defesa:	2020
Autor(a) principal:	SILVA JUNIOR, Davino Mauro Tenório da
Orientador(a):	GAMA, Kiev
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	eng
Instituição de defesa:	Universidade Federal de Pernambuco
Programa de Pós-Graduação:	Programa de Pos Graduacao em Ciencia da Computacao
Departamento:	Não Informado pela instituição
País:	Brasil
Palavras-chave em Português:	Engenharia de Software Internet das coisas Segurança Sistemas de detecção de intrusão de rede
Link de acesso:	https://repositorio.ufpe.br/handle/123456789/41501
Resumo:	GAMA, Kiev também é conhecido em citações bibliográficas por: GAMA, Kiev Santos da

Metadados do item

id	UFPE_602fa34dbf72c499dcf35ab4e3539079
oai_identifier_str	oai:repositorio.ufpe.br:123456789/41501
network_acronym_str	UFPE
network_name_str	Repositório Institucional da UFPE
repository_id_str
spelling	SILVA JUNIOR, Davino Mauro Tenório dahttp://lattes.cnpq.br/5529790521458798http://lattes.cnpq.br/6185519785664724GAMA, Kiev2021-10-29T20:05:15Z2021-10-29T20:05:15Z2020-02-06SILVA JUNIOR, Davino Mauro Tenório da. A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020.https://repositorio.ufpe.br/handle/123456789/41501GAMA, Kiev também é conhecido em citações bibliográficas por: GAMA, Kiev Santos daSecuring IoT devices is not an easy task, but crucial due to the rapid growth of the IoT market in the recent past. For that, Network Intrusion Detection Systems (NIDS, or IDS for short) can be used to employ defenses on IoT environments by making use of rules to detect anomalies on the network traffic. Due to the nature of this market, usability must be treated as a crucial feature of these systems, especially on the process of creating the aforementioned rules. In this work, we present IoT-Flows: a platform built on traditional IDS’s concepts such as network monitoring and generation of alerts once an anomaly is detected, but that focus on enabling users to create rules in an intuitive way with a user-interface (UI). To evaluate the proposed platform focusing specifically on usability, we compared it with Suricata, the most popular open-source IDS. We focused the evaluation on the process of creating the rules with a usability test of both systems where the participants were assigned the task of creating a rule to detect a popular distributed denial-of-service attack (DDoS) attack. After the test, we applied a System Usability Scale (SUS) questionnaire, which is tool to evaluate usability of a given system combined with open-ended questions and general observations throughout the test. After analyzing the results of both quantitative and qualitative feedback, we found the consensus among the participants was that Suricata, albeit providing a complete documentation, lacks flexibility for creating the rules due to its complex syntax and non-existing user-interface (UI), being a negative point particularly for non-experienced users. For the proposed system, IoT-Flows, the participants highlighted its UI and flexibility as its strongest points, providing an intuitive way of creating the rules. However, they also noted that creating the rules was slower if compared to Suricata. During this work, we observed that usability is indeed a crucial point that needs to be taken into consideration when developing security systems, especially if the systems target IoT contexts, where the presence of non-IT users is a common thing.FADERNPNSFGarantir a segurança de dispositivos da Internet das Coisas (IoT) não é uma tarefa fácil, mas é crucial devido ao grande crescimento do mercado IoT nos últimos tempos. Para isso, Sistemas de Detecção de Intrusão (NIDS, ou IDS) podem ser usados como defesa em ambientes IoT fazendo uso de regras que detectam anomalias no tráfego de rede. Devido a natureza desse mercado, a usabilidade deve ser tratada como uma funcionalidade crucial nesses sistemas, especificamente no processo de criação destas regras. Neste trabalho, nós apresentamos IoT-Flows: uma plataforma construída a partir de conceitos tradicionais de IDS como monitoramento de rede e geração de alertas quando uma anomalia é detectada, mas que foca em permitir que usuários criem regras numa forma intuitiva por meio de uma interface de usuário (UI). Para avaliar a plataforma proposta focando especificamente em usabilidade, nós a comparamos com Suricata, a mais popular IDS de código aberto. Nós focamos especificamente no processo de criação de regras com um teste de usabilidade onde aos participantes foi dada a tarefa de criar regras para detectar um popular ataque distribuído de negação de serviço (DDoS). Depois do teste, nós aplicamos o questionário SUS, que é uma ferramenta para avaliar usabilidade de um dado sistema combinado com perguntas abertas e observações gerais feitas durante o teste. Após analisar os resultados do feedback quantitativo e qualitativo, o consenso entre os participantes foi de que Suricata, apesar de fornecer uma documentação completa, tem menor flexibilidade para criação de regras devido à complexidade de sua sintaxe e a não existência de uma interface para o usuário, sendo este um ponto negativo particularmente para usuários inexperientes. Para o sistema proposto, IoT-Flows, os participantes destacaram sua UI e flexibilidade como um dos pontos principais, provendo uma forma intuitiva de criar as regras. Apesar disso, eles também pontuaram que a criação das regras foi mais lenta se comparada ao Suricata. Durante este trabalho, nós observamos que a usabilidade é um ponto crucial que deve ser levado em consideração no desenvolvimento de sistemas de segurança, especialmente sistemas que focam em contextos IoT onde a presença de usuários fora da área de tecnologia é comum.engUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessEngenharia de SoftwareInternet das coisasSegurançaSistemas de detecção de intrusão de redeA Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networksinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesismestradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPEORIGINALDISSERTAÇÃO Davino Mauro Tenório da Silva Júnior.pdfDISSERTAÇÃO Davino Mauro Tenório da Silva Júnior.pdfapplication/pdf2644605https://repositorio.ufpe.br/bitstream/123456789/41501/1/DISSERTA%c3%87%c3%83O%20Davino%20Mauro%20Ten%c3%b3rio%20da%20Silva%20J%c3%banior.pdff357a3738e270a5fe9b8a6ce435b4d42MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/41501/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81908https://repositorio.ufpe.br/bitstream/123456789/41501/3/license.txtc59d330e2c454f71974f5866a0e8a96aMD53TEXTDISSERTAÇÃO Davino Mauro Tenório da Silva Júnior.pdf.txtDISSERTAÇÃO Davino Mauro Tenório da Silva Júnior.pdf.txtExtracted texttext/plain119559https://repositorio.ufpe.br/bitstream/123456789/41501/4/DISSERTA%c3%87%c3%83O%20Davino%20Mauro%20Ten%c3%b3rio%20da%20Silva%20J%c3%banior.pdf.txt459adab5b899bde1ce903be26cf4cb71MD54THUMBNAILDISSERTAÇÃO Davino Mauro Tenório da Silva Júnior.pdf.jpgDISSERTAÇÃO Davino Mauro Tenório da Silva Júnior.pdf.jpgGenerated Thumbnailimage/jpeg1210https://repositorio.ufpe.br/bitstream/123456789/41501/5/DISSERTA%c3%87%c3%83O%20Davino%20Mauro%20Ten%c3%b3rio%20da%20Silva%20J%c3%banior.pdf.jpge26181ab864aa74be9ac58d965076f51MD55123456789/415012021-10-30 02:10:12.016oai:repositorio.ufpe.br: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ório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212021-10-30T05:10:12Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.pt_BR.fl_str_mv	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks
title	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks
spellingShingle	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks SILVA JUNIOR, Davino Mauro Tenório da Engenharia de Software Internet das coisas Segurança Sistemas de detecção de intrusão de rede
title_short	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks
title_full	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks
title_fullStr	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks
title_full_unstemmed	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks
title_sort	A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks
author	SILVA JUNIOR, Davino Mauro Tenório da
author_facet	SILVA JUNIOR, Davino Mauro Tenório da
author_role	author
dc.contributor.authorLattes.pt_BR.fl_str_mv	http://lattes.cnpq.br/5529790521458798
dc.contributor.advisorLattes.pt_BR.fl_str_mv	http://lattes.cnpq.br/6185519785664724
dc.contributor.author.fl_str_mv	SILVA JUNIOR, Davino Mauro Tenório da
dc.contributor.advisor1.fl_str_mv	GAMA, Kiev
contributor_str_mv	GAMA, Kiev
dc.subject.por.fl_str_mv	Engenharia de Software Internet das coisas Segurança Sistemas de detecção de intrusão de rede
topic	Engenharia de Software Internet das coisas Segurança Sistemas de detecção de intrusão de rede
description	GAMA, Kiev também é conhecido em citações bibliográficas por: GAMA, Kiev Santos da
publishDate	2020
dc.date.issued.fl_str_mv	2020-02-06
dc.date.accessioned.fl_str_mv	2021-10-29T20:05:15Z
dc.date.available.fl_str_mv	2021-10-29T20:05:15Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.citation.fl_str_mv	SILVA JUNIOR, Davino Mauro Tenório da. A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020.
dc.identifier.uri.fl_str_mv	https://repositorio.ufpe.br/handle/123456789/41501
identifier_str_mv	SILVA JUNIOR, Davino Mauro Tenório da. A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020.
url	https://repositorio.ufpe.br/handle/123456789/41501
dc.language.iso.fl_str_mv	eng
language	eng
dc.rights.driver.fl_str_mv	http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess
rights_invalid_str_mv	http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal de Pernambuco
dc.publisher.program.fl_str_mv	Programa de Pos Graduacao em Ciencia da Computacao
dc.publisher.initials.fl_str_mv	UFPE
dc.publisher.country.fl_str_mv	Brasil
publisher.none.fl_str_mv	Universidade Federal de Pernambuco
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE
instname_str	Universidade Federal de Pernambuco (UFPE)
instacron_str	UFPE
institution	UFPE
reponame_str	Repositório Institucional da UFPE
collection	Repositório Institucional da UFPE
bitstream.url.fl_str_mv	https://repositorio.ufpe.br/bitstream/123456789/41501/1/DISSERTA%c3%87%c3%83O%20Davino%20Mauro%20Ten%c3%b3rio%20da%20Silva%20J%c3%banior.pdf https://repositorio.ufpe.br/bitstream/123456789/41501/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/41501/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/41501/4/DISSERTA%c3%87%c3%83O%20Davino%20Mauro%20Ten%c3%b3rio%20da%20Silva%20J%c3%banior.pdf.txt https://repositorio.ufpe.br/bitstream/123456789/41501/5/DISSERTA%c3%87%c3%83O%20Davino%20Mauro%20Ten%c3%b3rio%20da%20Silva%20J%c3%banior.pdf.jpg
bitstream.checksum.fl_str_mv	f357a3738e270a5fe9b8a6ce435b4d42 e39d27027a6cc9cb039ad269a5db8e34 c59d330e2c454f71974f5866a0e8a96a 459adab5b899bde1ce903be26cf4cb71 e26181ab864aa74be9ac58d965076f51
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv	attena@ufpe.br
_version_	1862741836098961408

A Flexible Approach For Creating and Enforcing Intrusion Detection Rules On Internet of Things Networks

Registros relacionados