Um Sistema de Detecção de Ataques Sinkhole sobre 6LoWPAN para Internet das Coisas

  • Christian Cervantes UFPR
  • Diego Poplade UFPR
  • Michele Nogueira UFPR
  • Aldri Santos UFPR

Resumo


As redes de Internet das coisas (IoT) são formadas por objetos heterogêneos e muito desses objetos possuem recursos limitados. Logo, as redes IoT são vulneráveis a vários tipos de ataques, sendo o ataque sinkhole um dos mais destrutivos. Contudo, as soluções existentes para a proteção e segurança contra os ataques sinkhole em IoT geram um elevado consumo de recursos e usam mecanismos complexos para garantir um bom desempenho. Este trabalho propõe um sistema para identificar ataques sinkhole no serviço de roteamento da IoT, chamado de INTI (Sistema de detecção de Intrução de ataques SiNkhole sobre 6LoWPAN para a InterneT das CoIsas). O INTI visa prevenir, detectar e isolar os ataques sinkhole no roteamento dentro da IoT, e ao mesmo tempo mitigar os efeitos adversos. O INTI combina o uso de watchdog, reputação e confiança para a detecção dos atacantes, por meio da análise do comportamento dos dispositivos. Resultados mostram o desempenho e a eficiência do INTI na detecção de ataques, número de falsos positivos e negativos.

Referências

Atzori, L., Iera, A., and Morabito, G. (2010). The internet of things: A survey. volume 54, páginas 2787–2805, Catania, Itália. Elservier Science Publishers B. V.

Bannack, A., da Silva, E., Lima, M. N., dos Santos, A. L., and Albini, L. C. P. (2008). Segurança em redes ad hoc. Anais do XXVI Simpósio Brasileiro de Telecomunicações (SBRT), páginas 19–20.

Bellavista, P., Cardone, G., Corradi, A., and Foschini, L. (2013). Convergence of MANET and WSN in IoT urban scenarios. volume 13, páginas 3558–3567. IEEE.

Dunkels, A., Gronvall, B., and Voigt, T. (2004). Contiki-a lightweight and flexible operating system for tiny networked sensors. páginas 455–462. IEEE.

Gaddour, O. and Koubâa, A. (2012). RPL in a nutshell: A survey. páginas 3163–3178. Elsevier.

Ganeriwal, S., Balzano, L. K., and Srivastava, M. B. (2008). Reputation-based framework for high integrity sensor networks. ACM Transactions on Sensor Networks (TOSN), 4(3):15.

Jin Qi, Tang Hong, K. X. L. Q. (2012). Detection and defence of sinkhole attack in wireless sensor network. In ICCT-2012, páginas 809–813, Chengdu, China. IEEE Security.

Kasinathan, P., Pastrone, C., Spirito, M. A., and Vinkovits, M. (2013). Denial-of-service detection in 6lowpan based internet of things. In WiMob-2013, páginas 600–607. IEEE.

Keally, M., Zhou, G., and Xing, G. (2010). Watchdog: Confident event detection in heterogeneous sensor networks. In RTAS-2010 16th IEEE, páginas 279–288. IEEE.

Korbi, I.E. Ben Brahim, M. A. C. S. L. (2012). Mobility enhanced RPL for wireless sensor networks. In NOF-2012, páginas 21–23. IEEE.

Lima, M., dos Santos, A. L., and Pujolle, G. (2009). A survey of survivability in mobile ad hoc networks. Communications Surveys & Tutorials, IEEE, 11(1):66–77.

Moon, S. Y. and Cho., T. H. (2009). Intrusion detection scheme against sinkhole attacks in directed diffusion based sensor networks. In IJCSNS, páginas 118–122, Coreia. IEEE Computer Society.

Perez-Toro, C. R., Panta, R. K., and Bagchi, S. (2010). Rdas: reputation-based resilient data aggregation in sensor network. In IEEE SECON-2010, páginas 1–9. IEEE.

Raza, S., Wallgren, L., and Voigt., T. (2013). Svelte: Real-time intrusion detection in the internet of things. páginas 2661 – 2674, USA. Elservier.

Sedjelmaci, H. and Feham, M. (2011). Novel hybrid intrusion detection system for clustered wireless sensor network. In International Journal of Network Security & Its Applications.

Shafiei, H., Khonsari, A., Derakhshi, H., and Mousavi, P. (2014). Detection and mitigation of sinkhole attacks in wireless sensor networks. volume 80, páginas 644–653. Elservier.

Sheela, D., K. C. N. and Mahadevan., G. (2011). A non cryptographic method of sinkhole attack detection in wireless sensor networks. In ICRTIT-2011, páginas 527–532, Tamil Nadu, Chennai. IEEE Security.

Wahab, O. A., Otrok, H., and Mourad, A. (2014). A cooperative watchdog model based on dempster–shafer for detecting misbehaving vehicles. Computer Communications, 41:43–54.

Wallgren, L., Raza, S., and Voigt, T. (2013). Routing attacks and countermeasures in the rpl-based internet of things. International Journal of Distributed Sensor Networks, 2013.
Publicado
03/11/2014
CERVANTES, Christian; POPLADE, Diego; NOGUEIRA, Michele; SANTOS, Aldri. Um Sistema de Detecção de Ataques Sinkhole sobre 6LoWPAN para Internet das Coisas. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 14. , 2014, Belo Horizonte. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2014 . p. 153-166. DOI: https://doi.org/10.5753/sbseg.2014.20128.

Artigos mais lidos do(s) mesmo(s) autor(es)

<< < 1 2 3