Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/58381

Compartilhe esta página

Título: Monitorando redes em internet das coisas (IoT) : segurança de baixo custo com Suricata
Autor(es): AMORIM, Ricardo Helisson Bezerra
Palavras-chave: IoT; DDoS; Suricata; Segurança; Internet das Coisas; Casa Inteligente
Data do documento: 27-Mar-2024
Editor: Universidade Federal de Pernambuco
Citação: AMORIM, Ricardo Helisson Bezerra. Monitorando redes em internet das coisas (IoT): segurança de baixo custo com Suricata. 2024. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2024.
Abstract: A Internet das Coisas trouxe inegáveis avanços científicos em várias áreas do conhecimento e, por outro lado, foi protagonista do aumento do número de ataques DDoS mundialmente nos últimos anos, principalmente envolvendo dispositivos IoT residenciais. Diante desse cenário, os dispositivos IoT residenciais têm preferência para participar de ataques DDoS como slaves porque possuem falhas na segurança e alta disponibilidade, ou seja, geralmente estão funcionando por longos períodos e não dispõem de mecanismos robustos de segurança, devido a limitações de hardware e de software. Nesse sentido, a nova abordagem para a segurança em IoT envolve o desafio de produzir uma solução de segurança eficiente, com baixo custo e consumo de hardware limitado. Notando uma necessária atenção da comunidade científica nesse aspecto, o presente trabalho propõe uma solução de segurança de baixo custo com Suricata, nomeada de Block Suricata Anti-DDoS, capaz de alertar sobre as vulnerabilidades de segurança em dispositivos IoT de redes residenciais, com foco em ataques DDoS de inundação HTTP. Trata-se de uma solução gratuita capaz de enviar notificações via aplicativo Telegram ao administrador da rede doméstica. Na avaliação de desempenho, o computador de baixo custo com o Block Suricata Anti- DDoS foi considerado como sistema, e os alertas gerados foram considerados como serviço. Foram testadas diferentes configurações de carga do sistema, em três casas inteligentes. O melhor cenário consistiu na velocidade mínima de ataques gerados pelo software Low Orbit Ion Cannon (LOIC), 10 threads e a Casa Inteligente 3. O pior cenário consistiu na velocidade máxima de ataques gerados pelo LOIC, 1000 threads e a Casa Inteligente 1. No melhor cenário, obteve-se um consumo de memória de 26,4% e consumo de CPU de 34,7%, impactando na acurácia da detecção em 99,9%. No pior cenário, obteve-se um consumo de memória de 87% e consumo de CPU de 96%, impactando na acurácia da detecção em 5,58%. A avaliação de desempenho utilizando tráfego real em três casas inteligentes demonstrou uma média aritmética de 86,32% de acurácia do Block Suricata Anti-DDoS para detectar ataques DDoS de inundação HTTP, comprovando o benefício da solução de segurança proposta.
URI: https://repositorio.ufpe.br/handle/123456789/58381
Aparece nas coleções:Dissertações de Mestrado - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DISSERTAÇÃO Ricardo Helisson Bezerra Amorim.pdf3,93 MBAdobe PDFThumbnail
Visualizar/Abrir


Este arquivo é protegido por direitos autorais

Ver licença
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons