Aluno: RICARDO HELISSON BEZERRA AMORIM
Orientador: José Augusto Suruagy Monteiro
Título: MONITORANDO REDES EM INTERNET DAS COISAS (IoT): segurança de baixo
custo com Suricata
Data: 27/03/2024
Hora/Local: 9h – Virtual – Interessados em assistir favor entrar em contato com o aluno
Banca Examinadora:
Prof. Carlos André Guimarães Ferraz (UFPE / Centro de Informática)
Prof. Frederico Araújo da Silva Lopes (UFRN / Instituto Metrópole Digital)
Prof. José Augusto Suruagy Monteiro (UFPE / Centro de Informática)
RESUMO:
A Internet das Coisas trouxe inegáveis avanços científicos em várias áreas
do conhecimento e, por outro lado, foi protagonista do aumento do número de
ataques DDoS mundialmente nos últimos anos, principalmente envolvendo
dispositivos IoT residenciais. Diante desse cenário, os dispositivos IoT
residenciais têm preferência para participar de ataques DDoS como slaves
porque possuem falhas na segurança e alta disponibilidade, ou seja,
geralmente estão funcionando por longos períodos e não dispõem de
mecanismos robustos de segurança, devido a limitações de hardware e de
software. Nesse sentido, a nova abordagem para a segurança em IoT envolve o
desafio de produzir uma solução de segurança eficiente, com baixo custo e
consumo de hardware limitado. Notando uma necessária atenção da comunidade
científica nesse aspecto, o presente trabalho propõe uma solução de
segurança de baixo custo com Suricata, nomeada de Block Suricata Anti-DDoS,
capaz de alertar sobre as vulnerabilidades de segurança em dispositivos IoT
de redes residenciais, com foco em ataques DDoS de inundação HTTP. Trata-se
de uma solução gratuita, com código eficiente, capaz de enviar notificações
via aplicativo Telegram ao administrador da rede doméstica. Na avaliação de
desempenho, o computador de baixo custo com o Block Suricata Anti-DDoS foi
considerado como sistema, e os alertas gerados foram considerados como
serviço. Foram consideradas diferentes configurações em três cenários
distintos. O primeiro cenário foi configurado com a velocidade máxima de
ataques gerados pelo software Low Orbit Ion Cannon (LOIC), o segundo
cenário com a velocidade média, e o terceiro cenário com a velocidade
mínima de ataques DDoS. No primeiro cenário, obteve-se um consumo de
memória de 75,4% e consumo de CPU de 99.6%, impactando na acurácia da
detecção em 97,2%. No segundo cenário, obteve-se um consumo de memória de
45,8% e consumo de CPU de 90.8%, impactando na acurácia da detecção em
99,2%. No terceiro cenário, obteve-se um consumo de memória de 31,7% e
consumo de CPU de 38.9%, impactando na acurácia da detecção em 99,5%. A
avaliação de desempenho utilizando tráfego real de três meses em três casas
inteligentes demonstrou uma média 98,633% de acurácia do Block Suricata
Anti-DDoS para detectar ataques DDoS de inundação HTTP, comprovando o
benefício da solução de segurança proposta.
Palavras-chave: Palavras-chave: IoT; DDoS; Suricata; Segurança; Internet
das Coisas; Firmware.
Comentários desativados