Pós-Graduação em Ciência da Computação – UFPE
Defesa de Tese de Doutorado Nº 583
Aluno: Milton Vinicius Morais de Lima
Orientador: Prof. Ricardo Massa Ferreira Lima
Coorientador: Prof. Fernando Antônio Aires Lins (UFRPE)
Título: Beholder: Um Sistema de Detecção e Prevenção Contra Intrusão em
Ambientes da Internet das Coisas Baseado em Processamento de Eventos
Complexos
Data: 13/12/2022
Hora/Local: 8h – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Prof. Nelson Souto Rosa (UFPE / Centro de Informática)
Prof. Divanilson Rodrigo de Sousa Campelo (UFPE / Centro de Informática)
Prof. Eduardo Luzeiro Feitosa (UFAM / Instituto de Computação)
Prof. Obionor de Oliveira Nóbrega (UFRPE / Departamento de Computação)
Prof. Michel Sales Bonfim (UFC / Campus Quixadá)
RESUMO:
A Internet das Coisas (Internet of Things – IoT) caracteriza-se por um
conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os
protocolos da camada de aplicação formam a base das comunicações entre
aplicativos e serviços. A segurança nos dispositivos e comunicações é
cosiderado um aspecto de design opcional nos protocolos da camada de
aplicação, levando os desenvolvedores a negligenciar configurações de
segurança disponíveis, ou podem mesmo não ter mecanismos de segurança em
sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões
(IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas
de segurança, alertando administradores ou agindo automaticamente para
proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são
projetadas para dispositivos com recursos limitados e precisam ser
adaptadas para esse tipo de dispositivo. Esta tese apresenta o Beholder, um
Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques
aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o
primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para
detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um
cenário real para o processo de avaliação, realizando ataques em uma casa
inteligente. Inicialmente, avaliamos a qualidade do nosso IDPS,
comparando-o com o conhecido Snort IDS. Os resultados demonstraram que
Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão
de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de
Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve
100\% de precisão para High QoS Flood (MQTT), Error Flood (CoAP) e três 9s
para o AMQP.
Palavras-chave: IoT; Segurança da Informação; MQTT; COAP; AMQP; IDS; IPS;
CEP.
Comentários desativados