Portal de Programas de Pós-Graduação (UFPE)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGCC PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIAS DA COMPUTAÇÃO - CIN CENTRO DE INFORMÁTICA - CIN Teléfono/Ramal: No informado E-mail: No informado

Banca de DEFESA: RICARDO HELISSON BEZERRA AMORIM

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: RICARDO HELISSON BEZERRA AMORIM
DATA : 27/03/2024
HORA: 09:00
LOCAL: Virtual
TÍTULO: MONITORANDO REDES EM INTERNET DAS COISAS (IoT): segurança de baixo custo com Suricata

PALAVRAS-CHAVES:

Palavras-chave: IoT; DDoS; Suricata; Segurança; Internet
das Coisas; Firmware.

PÁGINAS: 81
RESUMO:

A Internet das Coisas trouxe inegáveis avanços científicos em várias áreas
do conhecimento e, por outro lado, foi protagonista do aumento do número de
ataques DDoS mundialmente nos últimos anos, principalmente envolvendo
dispositivos IoT residenciais. Diante desse cenário, os dispositivos IoT
residenciais têm preferência para participar de ataques DDoS como slaves
porque possuem falhas na segurança e alta disponibilidade, ou seja,
geralmente estão funcionando por longos períodos e não dispõem de
mecanismos robustos de segurança, devido a limitações de hardware e de
software. Nesse sentido, a nova abordagem para a segurança em IoT envolve o
desafio de produzir uma solução de segurança eficiente, com baixo custo e
consumo de hardware limitado. Notando uma necessária atenção da comunidade
científica nesse aspecto, o presente trabalho propõe uma solução de
segurança de baixo custo com Suricata, nomeada de Block Suricata Anti-DDoS,
capaz de alertar sobre as vulnerabilidades de segurança em dispositivos IoT
de redes residenciais, com foco em ataques DDoS de inundação HTTP. Trata-se
de uma solução gratuita, com código eficiente, capaz de enviar notificações
via aplicativo Telegram ao administrador da rede doméstica. Na avaliação de
desempenho, o computador de baixo custo com o Block Suricata Anti-DDoS foi
considerado como sistema, e os alertas gerados foram considerados como
serviço. Foram consideradas diferentes configurações em três cenários
distintos. O primeiro cenário foi configurado com a velocidade máxima de
ataques gerados pelo software Low Orbit Ion Cannon (LOIC), o segundo
cenário com a velocidade média, e o terceiro cenário com a velocidade
mínima de ataques DDoS. No primeiro cenário, obteve-se um consumo de
memória de 75,4% e consumo de CPU de 99.6%, impactando na acurácia da
detecção em 97,2%. No segundo cenário, obteve-se um consumo de memória de
45,8% e consumo de CPU de 90.8%, impactando na acurácia da detecção em
99,2%. No terceiro cenário, obteve-se um consumo de memória de 31,7% e
consumo de CPU de 38.9%, impactando na acurácia da detecção em 99,5%. A
avaliação de desempenho utilizando tráfego real de três meses em três casas
inteligentes demonstrou uma média 98,633% de acurácia do Block Suricata
Anti-DDoS para detectar ataques DDoS de inundação HTTP, comprovando o
benefício da solução de segurança proposta.

MEMBROS DA BANCA:
Externo à Instituição - FREDERICO ARAÚJO DA SILVA LOPES - UFRN
Presidente - 1277234 - CARLOS ANDRE GUIMARAES FERRAZ
Interno - 1131524 - JOSE AUGUSTO SURUAGY MONTEIRO

Notícia cadastrada em: 25/03/2024 13:26