Detecção multimétrica distribuída de ataques de negação de serviço em redes de sensores sem fio definidas por software
Resumo
Redes de sensores sem fio compõe a infraestrutura da Internet da Coisas, e o uso do paradigma de redes definidas por software é uma alternativa para trazer flexibilidade no compartilhamento dos recursos restritos. Mecanismos de detecção de ataques de negação de serviço são necessários. O IDIT-SDN é um mecanismo cooperativo de detecção de ataques ao plano de controle SDN que combina a detecção de anomalias distribuída com mecanismos centralizados. Devido ao armazenamento restrito, a detecção distribuída baseia-se em uma única métrica. Assim, este trabalho propõe e implementa a detecção baseada no monitoramento simultâneo de duas métricas. Resultados obtidos indicam que há aumento nas taxas de detecção, além de serem mais rápidas.
Referências
Alexander, R., Brandt, A., Vasseur, J., Hui, J., Pister, K., Thubert, P., Levis, P., Struik, R., Kelsey, R., and Winter, T. (2012). RPL: IPv6 Routing Protocol for Low-Power and Lossy Networks. RFC 6550.
Alves, R. C., Oliveira, D. A., Segura, G. A. N., and Margi, C. B. (2019). The cost of software-defining things: A scalability study of software-defined sensor networks. IEEE Access, 7:115093–115108.
Carrer, A. and Margi, C. (2023). Segurança em internet das coisas: Uma análise de comportamento de rede sob ataque. In Anais Estendidos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 189–200.
Dunkels, A., Osterlind, F., Tsiftes, N., and He, Z. (2007). Software-based on-line energy estimation for sensor nodes. In Proceedings of the 4th workshop on Embedded networked sensors, pages 28–32.
Osterlind, F., Dunkels, A., Eriksson, J., Finne, N., and Voigt, T. (2006). Cross-level sensor network simulation with cooja. In Proceedings. 2006 31st IEEE conference on local computer networks, pages 641–648. IEEE.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2020). Multimetric online intrusion detection in software-defined wireless sensor networks. In 2020 IEEE Latin-American Conference on Communications (LATINCOM), pages 1–6. IEEE.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2021). Distributed dos attack detection in SDN: Tradeoffs in resource constrained wireless networks. In 2021 IEEE Statistical Signal Processing Workshop (SSP), pages 131–135. IEEE.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2022). Centralized and distributed intrusion detection for resource-constrained wireless SDN networks. IEEE Internet of Things Journal, 9(10):7746–7758.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2023). IDIT-SDN: Intrusion detection framework for software-defined wireless sensor networks. In Anais Estendidos do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 56–63.
Segura, G. A. N., Margi, C. B., and Chorti, A. (2019). Understanding the performance of software defined wireless sensor networks under denial of service attack. Open Journal of Internet Of Things (OJIOT), 5(1):58–68.
Alves, R. C., Oliveira, D. A., Segura, G. A. N., and Margi, C. B. (2019). The cost of software-defining things: A scalability study of software-defined sensor networks. IEEE Access, 7:115093–115108.
Carrer, A. and Margi, C. (2023). Segurança em internet das coisas: Uma análise de comportamento de rede sob ataque. In Anais Estendidos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 189–200.
Dunkels, A., Osterlind, F., Tsiftes, N., and He, Z. (2007). Software-based on-line energy estimation for sensor nodes. In Proceedings of the 4th workshop on Embedded networked sensors, pages 28–32.
Osterlind, F., Dunkels, A., Eriksson, J., Finne, N., and Voigt, T. (2006). Cross-level sensor network simulation with cooja. In Proceedings. 2006 31st IEEE conference on local computer networks, pages 641–648. IEEE.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2020). Multimetric online intrusion detection in software-defined wireless sensor networks. In 2020 IEEE Latin-American Conference on Communications (LATINCOM), pages 1–6. IEEE.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2021). Distributed dos attack detection in SDN: Tradeoffs in resource constrained wireless networks. In 2021 IEEE Statistical Signal Processing Workshop (SSP), pages 131–135. IEEE.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2022). Centralized and distributed intrusion detection for resource-constrained wireless SDN networks. IEEE Internet of Things Journal, 9(10):7746–7758.
Segura, G. A. N., Chorti, A., and Margi, C. B. (2023). IDIT-SDN: Intrusion detection framework for software-defined wireless sensor networks. In Anais Estendidos do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 56–63.
Segura, G. A. N., Margi, C. B., and Chorti, A. (2019). Understanding the performance of software defined wireless sensor networks under denial of service attack. Open Journal of Internet Of Things (OJIOT), 5(1):58–68.
Publicado
20/05/2024
Como Citar
BARROS, Marcos Paulo Simão; SEGURA, Gustavo A. Nunez; MARGI, Cíntia Borges.
Detecção multimétrica distribuída de ataques de negação de serviço em redes de sensores sem fio definidas por software. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 42. , 2024, Niterói/RJ.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 209-216.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc_estendido.2024.3227.
