Please use this identifier to cite or link to this item: http://hdl.handle.net/10316/95492
DC FieldValueLanguage
dc.contributor.advisorGranjal, António Jorge da Costa-
dc.contributor.authorGonçalves, Luís Pedro Morais-
dc.date.accessioned2021-08-05T22:00:25Z-
dc.date.available2021-08-05T22:00:25Z-
dc.date.issued2021-07-13-
dc.date.submitted2021-08-05-
dc.identifier.urihttp://hdl.handle.net/10316/95492-
dc.descriptionDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia-
dc.description.abstractO presente trabalho visa a mitigação da problemática associada à incidência de ataques Wormhole em redes operadas pelo protocolo de encaminhamento Routing Protocol for Low-Power and Lossy Networks (RPL). Este tipo de ataque pressupõe, tipicamente, a existência de pelo menos dois nós maliciosos na topologia que mantêm entre si uma ligação privada através da qual partilham pacotes legítimos. Esta prática motiva a que os nós que se encontrem nas imediações dos nós infetados assumam, erradamente, nós distantes como seus vizinhos. Ciente das limitações energéticas e computacionais dos dispositivos Internet of Things (IoT) e dado o seu vasto domínio aplicacional, torna-se importante o desenvolvimento de estratégias que promovam a segurança desta tecnologia. Neste seguimento, foi proposto um Intrusion Detection System (IDS), híbrido, baseado em assinaturas, vocacionado à identificação de ataques Wormhole neste tipo de ambiente. A estratégia de deteção desenvolvida passa pelo relacionamento da distância percorrida pelos pacotes, entre os nós remetente e destinatário, com a distância tida como referência para esse trajeto. Dado o seu princípio, o modelo pressupõe a previa determinação da distância entre nós vizinhos, bem como, a inclusão de novos campos nos pacotes em trânsito. A avaliação do sistema de deteção, por recurso a simulação com a ferramenta Cooja, mostrou resultados bastante satisfatórios no que concerne à capacidade de deteção de ataques e identificação de nós maliciosos, apresentando ainda um impacto energético perfeitamente admissível dado o domínio em que se aplica.por
dc.description.abstractThe present work approaches the problem associated with the incidence of Wormhole attacks in networks operated by the Routing Protocol for Low-Power and Lossy Networks (RPL). This type of attack typically assumes the existence of at least two malicious nodes in the topology that maintain a private connection used to broadcast legitimate packets. This practice motivates nodes that are in the vicinity of the infected nodes to mistakenly assume distant nodes as their neighbours. The energy and computational limitations of Internet of Things (IoT) devices and the vast application domain where they are used, motivate the development of strategies that promote the safety of this technology. Following this, a hybrid Intrusion Detection System (IDS), based on signatures, aimed at identifying Wormhole attacks in this type of environment was proposed. The detection strategy involves the relationship of the distance travelled by the packets, between the sender and recipient nodes, with the distance taken as a reference for this path. The operationalization of this model presupposes the prior determination of the distance between neighbouring nodes, and the inclusion of new fields in the packets in transit. The proposed IDS was evaluated using simulation with the Cooja tool and showed very satisfactory results in terms of the ability to detect attacks and identify malicious nodes. Regarding the energy impact of the solution, it was perfectly acceptable given the domain in which it applies.eng
dc.language.isopor-
dc.rightsopenAccess-
dc.rights.urihttp://creativecommons.org/licenses/by-nc/4.0/-
dc.subjectInternet of Things (IoT)por
dc.subjectIntrusion Detection System (IDS)por
dc.subjectAtaque Wormholepor
dc.subjectRouting Protocol for Low power and Lossy Networks (RPL)por
dc.subjectLow-Power and Lossy Network (LLN)por
dc.subjectInternet of Things (IoT)eng
dc.subjectIntrusion Detection System (IDS)eng
dc.subjectWormhole Attackeng
dc.subjectRouting Protocol for Low power and Lossy Networks (RPL)eng
dc.subjectLow-Power and Lossy Network (LLN)eng
dc.titleSistema de deteção de intrusões em ambientes IoTpor
dc.title.alternativeIntrusion detection system in IoT environmentseng
dc.typemasterThesis-
degois.publication.locationDEI- FCTUC-
degois.publication.titleSistema de deteção de intrusões em ambientes IoTpor
dc.peerreviewedyes-
dc.identifier.tid202753425-
thesis.degree.disciplineInformática-
thesis.degree.grantorUniversidade de Coimbra-
thesis.degree.level1-
thesis.degree.nameMestrado em Segurança Informática-
uc.degree.grantorUnitFaculdade de Ciências e Tecnologia - Departamento de Engenharia Informática-
uc.degree.grantorID0500-
uc.contributor.authorGonçalves, Luís Pedro Morais::0000-0002-0255-8361-
uc.degree.classification18-
uc.degree.presidentejuriSousa, Bruno Miguel de Oliveira-
uc.degree.elementojuriGranjal, António Jorge da Costa-
uc.degree.elementojuriPardal, Miguel-
uc.contributor.advisorGranjal, António Jorge da Costa::0000-0001-6714-1164-
item.fulltextCom Texto completo-
item.languageiso639-1pt-
item.grantfulltextopen-
Appears in Collections:UC - Dissertações de Mestrado
Files in This Item:
File Description SizeFormat
Sistema de deteção de intrusões em ambientes IoT.pdf6.68 MBAdobe PDFView/Open
Show simple item record

Page view(s)

8
checked on Oct 8, 2021

Download(s)

33
checked on Oct 8, 2021

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons