Please use this identifier to cite or link to this item: https://hdl.handle.net/10316/87906
DC FieldValueLanguage
dc.contributor.advisorPinheiro, André-
dc.contributor.advisorGranjal, António Jorge da Costa-
dc.contributor.authorNogueira, André Gonçalves da Silva-
dc.date.accessioned2019-11-18T23:23:28Z-
dc.date.available2019-11-18T23:23:28Z-
dc.date.issued2019-10-28-
dc.date.submitted2019-11-18-
dc.identifier.urihttps://hdl.handle.net/10316/87906-
dc.descriptionDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia-
dc.description.abstractWith the emergence of the Internet it was possible to eliminate distances between societies, uniting cultures and enabling the exchange of ideas and new knowledge, at the same time, people had access to a large amount of digital information. The Internet of Things (IoT) network has revolutionized the way we obtain information in the sense that it allows intelligent devices connected permanently to the Internet to collect and share information between various devices surrounding them, making it available in the final to the user.Despite the still low market penetration rate of these devices, there are already several attacks targeting this technology. In addition to denial-of-servicewith the ability to shut down the Internet, attacks using IoT have already demonstrated ability to manipulate medical equipment, control of autonomous vehicles, tampering with home automation, among others. In short, any device that is present in our daily lives and that has an Internet connection is a target and a possible victim.In this sense, it is urgent to create technologies that allow the detection of these new threats and that can contribute to the construction of more robust devicesfrom the point of view of computer security. With these objectives present, it is proposed in this work, the development and implementation of an IoT honeypot oflow-interaction type in a cloud computing environment.The developed honeypot is intended to detect device-targeted attacks IoT, allowing the collection of indicators of compromise. This honeypot assumes itselfas an isolated, secure and scalable platform for the simulation of different application services found on IoT devices. The indicators of compromise collectedby the honeypot are later sent to Portolan, information correlation tool of DOGNÆDIS, welcoming entity. Subsequently, these indicators are analyzed and sent to systems of detection and prevention intrusions of DOGNÆDIS. The analysis of these patterns of attack aims at the discovery of zero-day vulnerabilities, as well as threats, such as botnets.eng
dc.description.abstractCom o surgimento da Internet foi possível eliminar distâncias entre as sociedades, unindo culturas e possibilitando a troca de ideias e novos conhecimentos, ao mesmo tempo que, as pessoas passaram a ter acesso a uma grande quantidade de informação digital. A rede Internet of Things (IoT) veio revolucionar ainda mais o modo como obtemos informação, no sentido em que permite que, dispositivos inteligentes ligados permanentemente à Internet possam recolher e partilhar informação entre vários dispositivos sobre o meio envolvente que os rodeia, disponibilizando-a em última instância ao utilizador.Apesar da ainda baixa taxa de penetração no mercado destes dispositivos, são já incontáveis os ataques direcionados a esta tecnologia. Para além de ataques de negação de serviço com capacidade de paralisar a Internet, os ataques efetuados recorrendo a dispositivos IoT já demonstraram ter capacidade para manipular equipamentos médicos, controlo de veículos autónomos, adulteração de domótica, entre outros. Em suma, qualquer dispositivo presente no nosso dia a dia e que possua uma ligação à Internet é um alvo e uma possível vítima. Neste sentido, urge a necessidade de criação de tecnologias que possibilitem a deteção destas novas ameaças e que possam contribuir para a construção de equipamentos mais robustos, do ponto de vista da segurança informática. Com estes objetivos presentes é proposto neste trabalho o desenvolvimento e implementação de um honeypot IoT de investigação, sendo este do tipo de baixa interação num ambiente de cloud computing. O honeypot desenvolvido tem em vista a deteção de ataques direcionados a dispositivos iot, permitindo a recolha de indicadores de compromisso. Este honeypot assume-se como uma plataforma isolada, segura e escalável para a simulação de diferentes serviços aplicacionais encontrados em dispositivos iot. Os indicadores de compromisso recolhidos pelo honeypot são enviados para o Portolan, ferramenta de correlação de informação da DOGNÆDIS, entidade acolhedora. Posteriormente, estes indicadores são analisados e encaminhados para sistemas de deteção e prevenção de intrusões da DOGNÆDIS.por
dc.language.isopor-
dc.rightsclosedAccess-
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/-
dc.subjectInternet of Thingspor
dc.subjectvulnerabilidadespor
dc.subjecthoneypotpor
dc.subjectindicadores de compromissopor
dc.subjectbotnetspor
dc.subjectInternet of Thingseng
dc.subjectvulnerabilitieseng
dc.subjecthoneypoteng
dc.subjectindicators of compromiseeng
dc.subjectbotnetseng
dc.titleIoT Honeypotpor
dc.title.alternativeIoT Honeypoteng
dc.typemasterThesis-
degois.publication.locationDognædis-
degois.publication.titleIoT Honeypotpor
dc.peerreviewedyes-
dc.identifier.tid202306895-
thesis.degree.disciplineInformática-
thesis.degree.grantorUniversidade de Coimbra-
thesis.degree.level1-
thesis.degree.nameMestrado em Segurança Informática-
uc.degree.grantorUnitFaculdade de Ciências e Tecnologia - Departamento de Engenharia Informática-
uc.degree.grantorID0500-
uc.contributor.authorNogueira, André Gonçalves da Silva::0000-0002-6753-4467-
uc.degree.classification18-
uc.degree.presidentejuriLaranjeiro, Carlos Nuno Bizarro e Silva-
uc.degree.elementojuriGranjal, António Jorge da Costa-
uc.degree.elementojuriSilva, Jorge Miguel Sá-
uc.contributor.advisorPinheiro, André-
uc.contributor.advisorGranjal, António Jorge da Costa::0000-0001-6714-1164-
item.openairetypemasterThesis-
item.languageiso639-1pt-
item.openairecristypehttp://purl.org/coar/resource_type/c_18cf-
item.cerifentitytypePublications-
item.grantfulltextreserved-
item.fulltextCom Texto completo-
Appears in Collections:UC - Dissertações de Mestrado
Files in This Item:
File Description SizeFormat Login
1819_D_2017207300.pdf5.69 MBAdobe PDF    Request a copy
Show simple item record

Page view(s)

188
checked on Mar 26, 2024

Download(s)

65
checked on Mar 26, 2024

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons