Use este identificador para citar ou linkar para este item:
https://repositorio.ufpe.br/handle/123456789/49188
Compartilhe esta página
Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.contributor.advisor | LIMA, Ricardo Massa Ferreira | - |
| dc.contributor.author | LIMA, Milton Vinicius Morais de | - |
| dc.date.accessioned | 2023-02-27T11:56:58Z | - |
| dc.date.available | 2023-02-27T11:56:58Z | - |
| dc.date.issued | 2022-12-13 | - |
| dc.identifier.citation | LIMA, Milton Vinicius Morais de. Beholder: um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos. 2022. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022. | pt_BR |
| dc.identifier.uri | https://repositorio.ufpe.br/handle/123456789/49188 | - |
| dc.description.abstract | A Internet das Coisas (Internet of Things - IoT) caracteriza-se por um conjunto de objetos inteligentes que se comunicam entre sí. Na IoT, os protocolos da camada de aplicação formam a base das comunicações entre aplicativos e serviços. A segurança nos dispositivos e comunicações é considerado um aspecto de design opcional nos protocolos da camada de aplicação, levando os desenvolvedores a negligenciar configurações de segurança disponíveis, ou mesmo não terem mecanismos de segurança em sua configuração padrão. Os Sistemas de Detecção e Prevenção de Intrusões (IDPS) podem melhorar a segurança da IoT, identificando possíveis problemas de segurança, alertando administradores ou agindo automaticamente para proteger o ambiente contra ameaças. Entretanto, as técnicas de IDPS não são projetadas para dispositivos com recursos limitados e precisam ser adaptadas. Esta tese apresenta o Beholder, um Sistema de Detecção e Prevenção de Intrusão (IDPS) para prevenir ataques aos protocolos da camada de aplicação da IoT. O Beholder inova ao ser o primeiro IDPS que explora a tecnologia Complex Event Processing (CEP) para detectar ataques da camada de aplicação da IoT. Este trabalho apresenta um cenário real para o processo de avaliação, realizando ataques em uma casa inteligente. Inicialmente, avaliamos a qualidade do nosso IDS, comparando-o com o conhecido Snort IDS. Os resultados demonstraram que Snort atingiu três 9s de precisão, enquanto Beholder atingiu uma precisão de quatro 9s. Adicionalmente, o experimento para avaliar a precisão de Beholder para os protocolos MQTT, CoAP e AMQP revelou que Beholder obteve quatro 9s de precisão para High QoS Flood (MQTT), 100% de precisão Error Flood (CoAP) e dois 9s para o AMQP Brute Force. | pt_BR |
| dc.description.sponsorship | CAPES | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.publisher | Universidade Federal de Pernambuco | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
| dc.subject | Engenharia de software e linguagens de programação | pt_BR |
| dc.subject | IoT | pt_BR |
| dc.subject | IDS | pt_BR |
| dc.subject | IPS | pt_BR |
| dc.subject | CEP | pt_BR |
| dc.title | Beholder : um sistema de detecção e prevenção contra intrusão em ambientes da internet das coisas baseado em processamento de eventos complexos | pt_BR |
| dc.type | doctoralThesis | pt_BR |
| dc.contributor.advisor-co | LINS, Fernando Antônio Aires | - |
| dc.contributor.authorLattes | http://lattes.cnpq.br/3409150377712315 | pt_BR |
| dc.publisher.initials | UFPE | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.degree.level | doutorado | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/0033981436042117 | pt_BR |
| dc.publisher.program | Programa de Pos Graduacao em Ciencia da Computacao | pt_BR |
| dc.description.abstractx | The Internet of Things (IoT) is characterized by a set of intelligent objects that communi- cate with each other. In the IoT, application layer protocols form the basis of communications between applications and services. Device and communications security is considered an op- tional design aspect of application layer protocols, leading developers to neglect available security settings, or may not even have security mechanisms in their default configuration. Intrusion Detection and Prevention Systems (IDPS) can improve IoT security by identifying potential security issues, alerting administrators, or automatically taking action to protect the environment from threats. However, IDPS techniques are not designed for devices with limited resources and need to be adapted for this type of device. This thesis presents Beholder, an Intrusion Detection and Prevention System (IDPS) to prevent attacks on IoT application layer protocols. Beholder breaks new ground by being the first IDPS that exploits Complex Event Processing (CEP) technology to detect IoT application layer attacks. This work presents a real scenario for the evaluation process, carrying out attacks on a smart home. Initially, we evaluated the quality of our IDS, comparing it with the well-known Snort IDS. The results showed that Snort hit three 9s of accuracy, while Beholder achieved an accuracy of four 9s. Additionally, the experiment to evaluate the accuracy of Beholder for the MQTT, CoAP and AMQP protocols revealed that Beholder obtained four 9s of accuracy for High QoS Flood (MQTT), 100% of accuracy Error Flood (CoAP) and two 9s for the AMQP Brute Force . | pt_BR |
| dc.contributor.advisor-coLattes | http://lattes.cnpq.br/2475965771605110 | pt_BR |
| Aparece nas coleções: | Teses de Doutorado - Ciência da Computação | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| TESE Milton Vinicius Morais de Lima.pdf | 5,52 MB | Adobe PDF |  Visualizar/Abrir |
Este arquivo é protegido por direitos autorais |
Este item está licenciada sob uma Licença Creative Commons
