Mudanças entre as edições de "Análise da Aderência do Testbed Mentored para a Condução de Experimentos de Ataque Distribuído de Negação de Serviço na IoT"
Ir para navegação
Ir para pesquisar
(Criou página com ';Autor: Vinícius da Luz Souza ;Orientador: Prof. Marcelo Maia Sobral ;Coorientador: Prof. Roberto de Matos ;Curso: Engenharia de Telecomunicações ;Resumo: As...') |
|||
| Linha 1: | Linha 1: | ||
| − | ;Autor: | + | ;Autor:Allex Magno Andrade |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | ; | + | ;Orientador: Prof. Emerson Ribeiro de Mello |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | ; | + | ;Coorientador: Profa. Michelle Silva Wangham |
| − | |||
| − | |||
| − | |||
| − | ;Arquivos: | + | |
| − | Arquivos relacionados a trabalho, a monografia em pdf e também arquivos fontes e executáveis estão disponibilizados nos links abaixo: | + | ;Curso:Engenharia de Telecomunicações |
| − | * | + | |
| + | |||
| + | |||
| + | ;Resumo:A Internet das Coisas insere um número elevado de dispositivos conectados à rede, oferecendo aosusuários recursos cada vez mais automatizados, com poucas interferências e cada vez mais acessível. Poroutro lado, esses objetos com alguma capacidade computacional podem trazer riscos inerentes a suaoperação, expondo dados sensíveis de usuários e empresas, ou ainda, potencializando ataques como os denegação de serviço. Com isso, pesquisas são realizadas com o objetivo de entender as falhas e desenvolverrecursos que oferecem maior segurança para esse ecossistema. Porém, os experimentos são onerosos,demandam tempo e recursos que normalmente são escassos e, além disso, não é fácil alcançar o nível deconfiança desejável. Com o objetivo de amenizar esses problemas, ambientes para experimentação sãoconstruídos com financiamentos de diversas organizações, como é o exemplo do cyber DEfense TechnologyExperimental Research (DETERLab). O Brasil carece desses ambientes voltados para segurança, exigindoque pesquisadores procurem testbeds disponibilizados no exterior, impostos as regras de outros países.O Mentored é um testbed nacional em desenvolvimento, cujo objetivo é oferecer um ambiente capaz desuportar experimentos de segurança voltados para a Internet of Things (IoT). No entanto, ainda nãoexistem estudos que demonstrem sua utilização neste contexto. É apresentado neste trabalho um estudopreliminar da aderência do testbed em experimentos de segurança, analisando as limitações do ambiente pormeio de um plano de testes, e é demonstrado como é possível conduzir experimento de Distribuited Denialof Service (DDoS), no cenário da IoT. Os testes de vazão indicaram que existem limitações no tráfegode rede, e os de escalabilidade indicaram um consumo excessivo de CPU quando uma botnet, compostapor 80 bots, foi executada sem restrições de recursos. O ambiente permitiu a condução de experimentosválidos e reprodutíveis, porém com baixa fidelidade. Quando avaliado a segurança, vulnerabilidades deisolamento foram encontrados. | ||
| + | |||
| + | |||
| + | |||
| + | ;Palavras chave: Internet das Coisas. Ambiente de Experimentação. Segurança Computacional. Mentored.DETERLab | ||
| + | |||
| + | |||
| + | |||
| + | ;Abstract:The Internet of Things inserts a large number of devices connected to the network, offering increasinglyautomated resources to users with little interference and more accessible. On the other hand, these objectswith some computational capacity can bring risks inherent to their operation, exposing sensitive datafrom users and companies or further increasing attacks such as denial of services. With that, researchersare carried out with the objective of understanding the flaws and developing resources that offer greatersecurity for this ecosystem. However, the experiments are costly and require time and resources, whichare usually scarce. Furthermore, it is not easy to achieve the desired level of confidence. In order to reducethese problems, environments for experimentation are built with funding from different organizations, asis the example of DETERLab. Brazil lacks these security-oriented environments, requiring researchers tolook for testbeds made available abroad, with the rules of other countries being imposed. The Mentoredis a national testbed under development, whose goal is to offer an environment capable of supportingIoT-focused security experiments. However, there are still no studies that show its use in this context. Apreliminary study of testbed adherence in security experiments is presented in this work, analyzing thelimitations of the environment through a test plan, and demonstrating how it is possible to conduct a DDoSexperiment, in the IoT scenario. The flow tests indicated that there are limitations in the network traffic,and the scalability tests indicated an excessive CPU consumption when a botnet, composed of 80 bots,was executed without resource restrictions. The environment allows conducting valid and reproducibleexperiments, but with low fidelity. When assessing security, isolation vulnerabilities were found. | ||
| + | |||
| + | |||
| + | |||
| + | ;Keywords:Internet of Thing. Testbed. Computational Security. FIBRE. DETERLab. | ||
| + | |||
| + | |||
| + | |||
| + | ;Arquivos:Arquivos relacionados a trabalho, a monografia em pdf e também arquivos fontes e executáveis estão disponibilizados nos links abaixo: | ||
| + | * | ||
[[Categoria:Trabalhos de Alunos]] | [[Categoria:Trabalhos de Alunos]] | ||
[[Categoria:Projeto de Fim de Curso]] | [[Categoria:Projeto de Fim de Curso]] | ||
Edição das 20h33min de 30 de abril de 2021
- Autor
- Allex Magno Andrade
- Orientador
- Prof. Emerson Ribeiro de Mello
- Coorientador
- Profa. Michelle Silva Wangham
- Curso
- Engenharia de Telecomunicações
- Resumo
- A Internet das Coisas insere um número elevado de dispositivos conectados à rede, oferecendo aosusuários recursos cada vez mais automatizados, com poucas interferências e cada vez mais acessível. Poroutro lado, esses objetos com alguma capacidade computacional podem trazer riscos inerentes a suaoperação, expondo dados sensíveis de usuários e empresas, ou ainda, potencializando ataques como os denegação de serviço. Com isso, pesquisas são realizadas com o objetivo de entender as falhas e desenvolverrecursos que oferecem maior segurança para esse ecossistema. Porém, os experimentos são onerosos,demandam tempo e recursos que normalmente são escassos e, além disso, não é fácil alcançar o nível deconfiança desejável. Com o objetivo de amenizar esses problemas, ambientes para experimentação sãoconstruídos com financiamentos de diversas organizações, como é o exemplo do cyber DEfense TechnologyExperimental Research (DETERLab). O Brasil carece desses ambientes voltados para segurança, exigindoque pesquisadores procurem testbeds disponibilizados no exterior, impostos as regras de outros países.O Mentored é um testbed nacional em desenvolvimento, cujo objetivo é oferecer um ambiente capaz desuportar experimentos de segurança voltados para a Internet of Things (IoT). No entanto, ainda nãoexistem estudos que demonstrem sua utilização neste contexto. É apresentado neste trabalho um estudopreliminar da aderência do testbed em experimentos de segurança, analisando as limitações do ambiente pormeio de um plano de testes, e é demonstrado como é possível conduzir experimento de Distribuited Denialof Service (DDoS), no cenário da IoT. Os testes de vazão indicaram que existem limitações no tráfegode rede, e os de escalabilidade indicaram um consumo excessivo de CPU quando uma botnet, compostapor 80 bots, foi executada sem restrições de recursos. O ambiente permitiu a condução de experimentosválidos e reprodutíveis, porém com baixa fidelidade. Quando avaliado a segurança, vulnerabilidades deisolamento foram encontrados.
- Palavras chave
- Internet das Coisas. Ambiente de Experimentação. Segurança Computacional. Mentored.DETERLab
- Abstract
- The Internet of Things inserts a large number of devices connected to the network, offering increasinglyautomated resources to users with little interference and more accessible. On the other hand, these objectswith some computational capacity can bring risks inherent to their operation, exposing sensitive datafrom users and companies or further increasing attacks such as denial of services. With that, researchersare carried out with the objective of understanding the flaws and developing resources that offer greatersecurity for this ecosystem. However, the experiments are costly and require time and resources, whichare usually scarce. Furthermore, it is not easy to achieve the desired level of confidence. In order to reducethese problems, environments for experimentation are built with funding from different organizations, asis the example of DETERLab. Brazil lacks these security-oriented environments, requiring researchers tolook for testbeds made available abroad, with the rules of other countries being imposed. The Mentoredis a national testbed under development, whose goal is to offer an environment capable of supportingIoT-focused security experiments. However, there are still no studies that show its use in this context. Apreliminary study of testbed adherence in security experiments is presented in this work, analyzing thelimitations of the environment through a test plan, and demonstrating how it is possible to conduct a DDoSexperiment, in the IoT scenario. The flow tests indicated that there are limitations in the network traffic,and the scalability tests indicated an excessive CPU consumption when a botnet, composed of 80 bots,was executed without resource restrictions. The environment allows conducting valid and reproducibleexperiments, but with low fidelity. When assessing security, isolation vulnerabilities were found.
- Keywords
- Internet of Thing. Testbed. Computational Security. FIBRE. DETERLab.
- Arquivos
- Arquivos relacionados a trabalho, a monografia em pdf e também arquivos fontes e executáveis estão disponibilizados nos links abaixo: