Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede

Detalhes bibliográficos
Ano de defesa: 2023
Autor(a) principal: Lautert, Henrique Fell
Orientador(a): Macedo, Douglas Dyllon Jeronimo de
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Link de acesso: https://repositorio.ufsc.br/handle/123456789/253275
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2023.
id UFSC_73345a07f6dccc5f4573b116af76b916
oai_identifier_str oai:repositorio.ufsc.br:123456789/253275
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str
spelling Universidade Federal de Santa CatarinaLautert, Henrique FellMacedo, Douglas Dyllon Jeronimo de2023-12-14T23:29:24Z2023-12-14T23:29:24Z2023385430https://repositorio.ufsc.br/handle/123456789/253275Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2023.O crescimento no número de dispositivos e aplicações IoT, bem como a heterogeneidade e limitação de hardware dos mesmos, dificultam a aplicação de mecanismos tradicionais de segurança. Dessa forma, a camada de IoT se tornou uma parte altamente vulnerável da rede. Neste contexto, é proposto um sistema de detecção de intrusão de baixa complexidade computacional, para reconhecimento online dos ataques de negação de serviço. Uma característica comum de ataques de negação de serviço é o aumento repentino no número de pacotes ou requisições. Para localizar este aumento repentino, o tráfego de rede é primeiramente filtrado por protocolo ou tipo de pacote, e então reduzido ao número de pacotes em relação ao tempo. Sobre esta série de dados, são aplicadas as técnicas de janela deslizante para formação de médias móveis, posteriormente são realizadas comparações entre as médias móveis capturadas para identificar as anomalias. Por fim é realizado uma busca pelo destino de maior recorrência somente no momento em que as anomalias são reconhecidas. Testes realizados em dados extraídos de arquivo pcap, contendo ataques realizados em dispositivos reais, demonstram a precisão no reconhecimento dos ataques. Além disso, são descritas as ferramentas e técnicas para implementação do modelo proposto em ambiente realista.Abstract: The growth in the number of IoT devices and applications, as well as their heterogeneity and hardware limitations, make it difficult to apply traditional security mechanisms. In this way, the IoT layer has become a highly vulnerable part of the network. In this context, a low computational complexity intrusion detection system is proposed for online recognition of denial-of-service attacks. A common characteristic of denial-of-service attacks is a sudden increase in the number of packets or requests. To localize this surge, network traffic is first filtered by protocol or packet type, and then reduced to the number of packets over time. On this data series, sliding window techniques are applied to form moving averages, subsequently comparisons are made between the captured moving averages to identify anomalies. Finally, a search for the destination with the highest recurrence is carried out only when the anomalies are recognized. Tests carried out on data extracted from a pcap file, containing attacks carried out on real devices, demonstrate the accuracy in recognizing attacks. Furthermore, the tools and techniques for implementing the proposed model in a realistic environment are described.101 p.| il., gráfs., tabs.porComputaçãoRede de computadorInternet das coisasModelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da redeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINALPGCC1253-D.pdfPGCC1253-D.pdfapplication/pdf3399791https://repositorio.ufsc.br/bitstream/123456789/253275/1/PGCC1253-D.pdf85148789663e49311e3ff87850728360MD51123456789/2532752023-12-15 14:09:07.03oai:repositorio.ufsc.br:123456789/253275Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestsandra.sobrera@ufsc.bropendoar:23732023-12-15T17:09:07Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
title Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
spellingShingle Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
Lautert, Henrique Fell
Computação
Rede de computador
Internet das coisas
title_short Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
title_full Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
title_fullStr Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
title_full_unstemmed Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
title_sort Modelo de detecção de ataques de negação de serviço em redes IoT: uma abordagem de baixo custo computacional e de operação online na borda da rede
author Lautert, Henrique Fell
author_facet Lautert, Henrique Fell
author_role author
dc.contributor.none.fl_str_mv Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Lautert, Henrique Fell
dc.contributor.advisor1.fl_str_mv Macedo, Douglas Dyllon Jeronimo de
contributor_str_mv Macedo, Douglas Dyllon Jeronimo de
dc.subject.classification.none.fl_str_mv Computação
Rede de computador
Internet das coisas
topic Computação
Rede de computador
Internet das coisas
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2023.
publishDate 2023
dc.date.accessioned.fl_str_mv 2023-12-14T23:29:24Z
dc.date.available.fl_str_mv 2023-12-14T23:29:24Z
dc.date.issued.fl_str_mv 2023
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufsc.br/handle/123456789/253275
dc.identifier.other.none.fl_str_mv 385430
identifier_str_mv 385430
url https://repositorio.ufsc.br/handle/123456789/253275
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 101 p.| il., gráfs., tabs.
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
bitstream.url.fl_str_mv https://repositorio.ufsc.br/bitstream/123456789/253275/1/PGCC1253-D.pdf
bitstream.checksum.fl_str_mv 85148789663e49311e3ff87850728360
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv sandra.sobrera@ufsc.br
_version_ 1851758968622284800

Registros relacionados