Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: AMORIM, Ricardo Helisson Bezerra
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
IoT
DDoS
Suricata
Segurança
Internet das Coisas
Casa Inteligente
Link de acesso: https://repositorio.ufpe.br/handle/123456789/58381
Resumo: A Internet das Coisas trouxe inegáveis avanços científicos em várias áreas do conhecimento e, por outro lado, foi protagonista do aumento do número de ataques DDoS mundialmente nos últimos anos, principalmente envolvendo dispositivos IoT residenciais. Diante desse cenário, os dispositivos IoT residenciais têm preferência para participar de ataques DDoS como slaves porque possuem falhas na segurança e alta disponibilidade, ou seja, geralmente estão funcionando por longos períodos e não dispõem de mecanismos robustos de segurança, devido a limitações de hardware e de software. Nesse sentido, a nova abordagem para a segurança em IoT envolve o desafio de produzir uma solução de segurança eficiente, com baixo custo e consumo de hardware limitado. Notando uma necessária atenção da comunidade científica nesse aspecto, o presente trabalho propõe uma solução de segurança de baixo custo com Suricata, nomeada de Block Suricata Anti-DDoS, capaz de alertar sobre as vulnerabilidades de segurança em dispositivos IoT de redes residenciais, com foco em ataques DDoS de inundação HTTP. Trata-se de uma solução gratuita capaz de enviar notificações via aplicativo Telegram ao administrador da rede doméstica. Na avaliação de desempenho, o computador de baixo custo com o Block Suricata Anti- DDoS foi considerado como sistema, e os alertas gerados foram considerados como serviço. Foram testadas diferentes configurações de carga do sistema, em três casas inteligentes. O melhor cenário consistiu na velocidade mínima de ataques gerados pelo software Low Orbit Ion Cannon (LOIC), 10 threads e a Casa Inteligente 3. O pior cenário consistiu na velocidade máxima de ataques gerados pelo LOIC, 1000 threads e a Casa Inteligente 1. No melhor cenário, obteve-se um consumo de memória de 26,4% e consumo de CPU de 34,7%, impactando na acurácia da detecção em 99,9%. No pior cenário, obteve-se um consumo de memória de 87% e consumo de CPU de 96%, impactando na acurácia da detecção em 5,58%. A avaliação de desempenho utilizando tráfego real em três casas inteligentes demonstrou uma média aritmética de 86,32% de acurácia do Block Suricata Anti-DDoS para detectar ataques DDoS de inundação HTTP, comprovando o benefício da solução de segurança proposta.
id UFPE_c2d85c2d954b7b8e89bf80be4a721e92
oai_identifier_str oai:repositorio.ufpe.br:123456789/58381
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com SuricataIoTDDoSSuricataSegurançaInternet das CoisasCasa InteligenteA Internet das Coisas trouxe inegáveis avanços científicos em várias áreas do conhecimento e, por outro lado, foi protagonista do aumento do número de ataques DDoS mundialmente nos últimos anos, principalmente envolvendo dispositivos IoT residenciais. Diante desse cenário, os dispositivos IoT residenciais têm preferência para participar de ataques DDoS como slaves porque possuem falhas na segurança e alta disponibilidade, ou seja, geralmente estão funcionando por longos períodos e não dispõem de mecanismos robustos de segurança, devido a limitações de hardware e de software. Nesse sentido, a nova abordagem para a segurança em IoT envolve o desafio de produzir uma solução de segurança eficiente, com baixo custo e consumo de hardware limitado. Notando uma necessária atenção da comunidade científica nesse aspecto, o presente trabalho propõe uma solução de segurança de baixo custo com Suricata, nomeada de Block Suricata Anti-DDoS, capaz de alertar sobre as vulnerabilidades de segurança em dispositivos IoT de redes residenciais, com foco em ataques DDoS de inundação HTTP. Trata-se de uma solução gratuita capaz de enviar notificações via aplicativo Telegram ao administrador da rede doméstica. Na avaliação de desempenho, o computador de baixo custo com o Block Suricata Anti- DDoS foi considerado como sistema, e os alertas gerados foram considerados como serviço. Foram testadas diferentes configurações de carga do sistema, em três casas inteligentes. O melhor cenário consistiu na velocidade mínima de ataques gerados pelo software Low Orbit Ion Cannon (LOIC), 10 threads e a Casa Inteligente 3. O pior cenário consistiu na velocidade máxima de ataques gerados pelo LOIC, 1000 threads e a Casa Inteligente 1. No melhor cenário, obteve-se um consumo de memória de 26,4% e consumo de CPU de 34,7%, impactando na acurácia da detecção em 99,9%. No pior cenário, obteve-se um consumo de memória de 87% e consumo de CPU de 96%, impactando na acurácia da detecção em 5,58%. A avaliação de desempenho utilizando tráfego real em três casas inteligentes demonstrou uma média aritmética de 86,32% de acurácia do Block Suricata Anti-DDoS para detectar ataques DDoS de inundação HTTP, comprovando o benefício da solução de segurança proposta.The Internet of Things has brought undeniable scientific advances in various areas of knowledge and, otherwise, has been the protagonist of the increase in the number of DDoS attacks worldwide in recent years, mainly involving residential IoT devices. Given this scenario, residential IoT devices are preferred to participate in DDoS attacks as slaves because they have security flaws and high availability, that is, they are generally operating for long periods and do not have robust security mechanisms, due to hardware limitations and of software. In this sense, the new approach to IoT security involves the challenge of producing an efficient security solution, with low cost and limited hardware consumption. Noting a necessary attention from the scientific community in this aspect, the present work proposes a low-cost security solution with Suricata, called Block Suricata Anti-DDoS, capable of warning about security vulnerabilities in IoT devices in residential networks, focusing on HTTP flood DDoS attacks. It is a free solution, with efficient code, capable of sending notifications via the Telegram application to the home network administrator. In the performance evaluation, the low-cost computer with Block Suricata Anti-DDoS was considered as a system, and the alerts generated were considered as a service. Different system load configurations were tested in three smart homes. In the best scenario, memory consumption of 26.4% and CPU consumption of 34.7% were obtained, impacting detection accuracy by 99.9%. In the worst case scenario, memory consumption of 87% and CPU consumption of 96% were obtained, impacting detection accuracy by 5.58%. The performance evaluation using real traffic in three smart homes demonstrated an arithmetic average of 86.32% accuracy of Block Suricata Anti-DDoS to detect HTTP flood DDoS attacks, proving the benefit of the proposed security solution.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoMONTEIRO, José Augusto Suruagyhttp://lattes.cnpq.br/2279149284810102http://lattes.cnpq.br/2887736963561252AMORIM, Ricardo Helisson Bezerra2024-10-31T16:26:53Z2024-10-31T16:26:53Z2024-03-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfAMORIM, Ricardo Helisson Bezerra. Monitorando redes em internet das coisas (IoT): segurança de baixo custo com Suricata. 2024. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2024.https://repositorio.ufpe.br/handle/123456789/58381porhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2024-11-01T05:32:50Zoai:repositorio.ufpe.br:123456789/58381Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212024-11-01T05:32:50Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.none.fl_str_mv Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
title Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
spellingShingle Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
AMORIM, Ricardo Helisson Bezerra
IoT
DDoS
Suricata
Segurança
Internet das Coisas
Casa Inteligente
title_short Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
title_full Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
title_fullStr Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
title_full_unstemmed Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
title_sort Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
author AMORIM, Ricardo Helisson Bezerra
author_facet AMORIM, Ricardo Helisson Bezerra
author_role author
dc.contributor.none.fl_str_mv MONTEIRO, José Augusto Suruagy
http://lattes.cnpq.br/2279149284810102
http://lattes.cnpq.br/2887736963561252
dc.contributor.author.fl_str_mv AMORIM, Ricardo Helisson Bezerra
dc.subject.por.fl_str_mv IoT
DDoS
Suricata
Segurança
Internet das Coisas
Casa Inteligente
topic IoT
DDoS
Suricata
Segurança
Internet das Coisas
Casa Inteligente
description A Internet das Coisas trouxe inegáveis avanços científicos em várias áreas do conhecimento e, por outro lado, foi protagonista do aumento do número de ataques DDoS mundialmente nos últimos anos, principalmente envolvendo dispositivos IoT residenciais. Diante desse cenário, os dispositivos IoT residenciais têm preferência para participar de ataques DDoS como slaves porque possuem falhas na segurança e alta disponibilidade, ou seja, geralmente estão funcionando por longos períodos e não dispõem de mecanismos robustos de segurança, devido a limitações de hardware e de software. Nesse sentido, a nova abordagem para a segurança em IoT envolve o desafio de produzir uma solução de segurança eficiente, com baixo custo e consumo de hardware limitado. Notando uma necessária atenção da comunidade científica nesse aspecto, o presente trabalho propõe uma solução de segurança de baixo custo com Suricata, nomeada de Block Suricata Anti-DDoS, capaz de alertar sobre as vulnerabilidades de segurança em dispositivos IoT de redes residenciais, com foco em ataques DDoS de inundação HTTP. Trata-se de uma solução gratuita capaz de enviar notificações via aplicativo Telegram ao administrador da rede doméstica. Na avaliação de desempenho, o computador de baixo custo com o Block Suricata Anti- DDoS foi considerado como sistema, e os alertas gerados foram considerados como serviço. Foram testadas diferentes configurações de carga do sistema, em três casas inteligentes. O melhor cenário consistiu na velocidade mínima de ataques gerados pelo software Low Orbit Ion Cannon (LOIC), 10 threads e a Casa Inteligente 3. O pior cenário consistiu na velocidade máxima de ataques gerados pelo LOIC, 1000 threads e a Casa Inteligente 1. No melhor cenário, obteve-se um consumo de memória de 26,4% e consumo de CPU de 34,7%, impactando na acurácia da detecção em 99,9%. No pior cenário, obteve-se um consumo de memória de 87% e consumo de CPU de 96%, impactando na acurácia da detecção em 5,58%. A avaliação de desempenho utilizando tráfego real em três casas inteligentes demonstrou uma média aritmética de 86,32% de acurácia do Block Suricata Anti-DDoS para detectar ataques DDoS de inundação HTTP, comprovando o benefício da solução de segurança proposta.
publishDate 2024
dc.date.none.fl_str_mv 2024-10-31T16:26:53Z
2024-10-31T16:26:53Z
2024-03-27
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv AMORIM, Ricardo Helisson Bezerra. Monitorando redes em internet das coisas (IoT): segurança de baixo custo com Suricata. 2024. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2024.
https://repositorio.ufpe.br/handle/123456789/58381
identifier_str_mv AMORIM, Ricardo Helisson Bezerra. Monitorando redes em internet das coisas (IoT): segurança de baixo custo com Suricata. 2024. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2024.
url https://repositorio.ufpe.br/handle/123456789/58381
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1856041991988576256

Registros relacionados