Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: D'ANDRADA, Luís Felipe Prado
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Controller Area Network
Sistema de detecção de intrusão
Redes intraveiculares
Segurança de redes
Link de acesso: https://repositorio.ufpe.br/handle/123456789/37906
Resumo: A Controller Area Network (CAN) é a tecnologia de rede intraveicular mais presente em automóveis. Apesar disso, como a CAN não foi projetada para se defender de ataques cibernéticos, soluções para mitigar estes ataques têm sido propostas nos últimos anos. Trabalhos anteriores mostraram que detectar anomalias no tráfego da rede CAN é uma solução promissora para o aumento da segurança veicular. Um dos principais desafios na prevenção da transmissão de um quadro CAN malicioso é a capacidade de detectar anomalias até o fim da transmissão do quadro. Este trabalho apresenta um sistema de detecção de intrusão de tempo real e baseado em anomalias capaz de atender a esse deadline através da utilização do algoritmo de detecção Isolation Forest implementado em uma linguagem de descrição de hardware. Uma taxa de verdadeiro positivo maior que 99% foi alcançada nos cenários de teste. O sistema requer menos que 1s para avaliar o payload de um quadro, portanto sendo possível detectar a anomalia antes do fim do quadro.
id UFPE_66b6897a2b39632f9d36cdbb0384b9da
oai_identifier_str oai:repositorio.ufpe.br:123456789/37906
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivasController Area NetworkSistema de detecção de intrusãoRedes intraveicularesSegurança de redesA Controller Area Network (CAN) é a tecnologia de rede intraveicular mais presente em automóveis. Apesar disso, como a CAN não foi projetada para se defender de ataques cibernéticos, soluções para mitigar estes ataques têm sido propostas nos últimos anos. Trabalhos anteriores mostraram que detectar anomalias no tráfego da rede CAN é uma solução promissora para o aumento da segurança veicular. Um dos principais desafios na prevenção da transmissão de um quadro CAN malicioso é a capacidade de detectar anomalias até o fim da transmissão do quadro. Este trabalho apresenta um sistema de detecção de intrusão de tempo real e baseado em anomalias capaz de atender a esse deadline através da utilização do algoritmo de detecção Isolation Forest implementado em uma linguagem de descrição de hardware. Uma taxa de verdadeiro positivo maior que 99% foi alcançada nos cenários de teste. O sistema requer menos que 1s para avaliar o payload de um quadro, portanto sendo possível detectar a anomalia antes do fim do quadro.FACEPEThe Controller Area Network (CAN) is the most pervasive in-vehicle network technology in cars. However, since CAN was designed with no security concerns, solutions to mitigate cyber attacks on CAN networks have been proposed in the last years. Prior works have shown that detecting anomalies in the CAN network traffic is a promising solution for increasing vehicle security. One of the main challenges in preventing a malicious CAN frame transmission is to be able to detect the anomaly before the end of the frame. This work presents a real-time anomaly-based Intrusion Detection System (IDS) capable of meeting this deadline by using the Isolation Forest detection algorithm implemented in a hardware description language. A true positive rate higher than 99% is achieved in test scenarios. The system requires less than 1s to evaluate a frame’s payload, thus being able to detect the anomaly before the end of the frame.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoCAMPELO, Divanilson Rodrigo de Sousahttp://lattes.cnpq.br/3090842507572406http://lattes.cnpq.br/9838400375894439D'ANDRADA, Luís Felipe Prado2020-09-10T20:31:48Z2020-09-10T20:31:48Z2020-02-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfD'ANDRADA, Luís Felipe Prado. Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020.https://repositorio.ufpe.br/handle/123456789/37906porAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2020-09-11T05:10:41Zoai:repositorio.ufpe.br:123456789/37906Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212020-09-11T05:10:41Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.none.fl_str_mv Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
title Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
spellingShingle Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
D'ANDRADA, Luís Felipe Prado
Controller Area Network
Sistema de detecção de intrusão
Redes intraveiculares
Segurança de redes
title_short Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
title_full Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
title_fullStr Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
title_full_unstemmed Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
title_sort Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas
author D'ANDRADA, Luís Felipe Prado
author_facet D'ANDRADA, Luís Felipe Prado
author_role author
dc.contributor.none.fl_str_mv CAMPELO, Divanilson Rodrigo de Sousa
http://lattes.cnpq.br/3090842507572406
http://lattes.cnpq.br/9838400375894439
dc.contributor.author.fl_str_mv D'ANDRADA, Luís Felipe Prado
dc.subject.por.fl_str_mv Controller Area Network
Sistema de detecção de intrusão
Redes intraveiculares
Segurança de redes
topic Controller Area Network
Sistema de detecção de intrusão
Redes intraveiculares
Segurança de redes
description A Controller Area Network (CAN) é a tecnologia de rede intraveicular mais presente em automóveis. Apesar disso, como a CAN não foi projetada para se defender de ataques cibernéticos, soluções para mitigar estes ataques têm sido propostas nos últimos anos. Trabalhos anteriores mostraram que detectar anomalias no tráfego da rede CAN é uma solução promissora para o aumento da segurança veicular. Um dos principais desafios na prevenção da transmissão de um quadro CAN malicioso é a capacidade de detectar anomalias até o fim da transmissão do quadro. Este trabalho apresenta um sistema de detecção de intrusão de tempo real e baseado em anomalias capaz de atender a esse deadline através da utilização do algoritmo de detecção Isolation Forest implementado em uma linguagem de descrição de hardware. Uma taxa de verdadeiro positivo maior que 99% foi alcançada nos cenários de teste. O sistema requer menos que 1s para avaliar o payload de um quadro, portanto sendo possível detectar a anomalia antes do fim do quadro.
publishDate 2020
dc.date.none.fl_str_mv 2020-09-10T20:31:48Z
2020-09-10T20:31:48Z
2020-02-13
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv D'ANDRADA, Luís Felipe Prado. Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020.
https://repositorio.ufpe.br/handle/123456789/37906
identifier_str_mv D'ANDRADA, Luís Felipe Prado. Um sistema de detecção de intrusão de tempo real e baseado em anomalias para redes CAN automotivas. 2020. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2020.
url https://repositorio.ufpe.br/handle/123456789/37906
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1856042057170157568

Registros relacionados