Análise da Aderência do Testbed Mentored para a Condução de Experimentos de Ataque Distribuído de Negação de Serviço na IoT

De MediaWiki do Campus São José
Revisão de 20h36min de 30 de abril de 2021 por Elen (discussão | contribs)
Ir para: navegação, pesquisa
Autor
Allex Magno Andrade


Orientador
Prof. Emerson Ribeiro de Mello


Coorientador
Profa. Michelle Silva Wangham


Curso
Engenharia de Telecomunicações


Resumo
A Internet das Coisas insere um número elevado de dispositivos conectados à rede, oferecendo aosusuários recursos cada vez mais automatizados, com poucas interferências e cada vez mais acessível. Poroutro lado, esses objetos com alguma capacidade computacional podem trazer riscos inerentes a suaoperação, expondo dados sensíveis de usuários e empresas, ou ainda, potencializando ataques como os denegação de serviço. Com isso, pesquisas são realizadas com o objetivo de entender as falhas e desenvolverrecursos que oferecem maior segurança para esse ecossistema. Porém, os experimentos são onerosos,demandam tempo e recursos que normalmente são escassos e, além disso, não é fácil alcançar o nível deconfiança desejável. Com o objetivo de amenizar esses problemas, ambientes para experimentação sãoconstruídos com financiamentos de diversas organizações, como é o exemplo do cyber DEfense TechnologyExperimental Research (DETERLab). O Brasil carece desses ambientes voltados para segurança, exigindoque pesquisadores procurem testbeds disponibilizados no exterior, impostos as regras de outros países.O Mentored é um testbed nacional em desenvolvimento, cujo objetivo é oferecer um ambiente capaz desuportar experimentos de segurança voltados para a Internet of Things (IoT). No entanto, ainda nãoexistem estudos que demonstrem sua utilização neste contexto. É apresentado neste trabalho um estudopreliminar da aderência do testbed em experimentos de segurança, analisando as limitações do ambiente pormeio de um plano de testes, e é demonstrado como é possível conduzir experimento de Distribuited Denialof Service (DDoS), no cenário da IoT. Os testes de vazão indicaram que existem limitações no tráfegode rede, e os de escalabilidade indicaram um consumo excessivo de CPU quando uma botnet, compostapor 80 bots, foi executada sem restrições de recursos. O ambiente permitiu a condução de experimentosválidos e reprodutíveis, porém com baixa fidelidade. Quando avaliado a segurança, vulnerabilidades deisolamento foram encontrados.


Palavras chave
Internet das Coisas. Ambiente de Experimentação. Segurança Computacional. Mentored.DETERLab


Abstract
The Internet of Things inserts a large number of devices connected to the network, offering increasinglyautomated resources to users with little interference and more accessible. On the other hand, these objectswith some computational capacity can bring risks inherent to their operation, exposing sensitive datafrom users and companies or further increasing attacks such as denial of services. With that, researchersare carried out with the objective of understanding the flaws and developing resources that offer greatersecurity for this ecosystem. However, the experiments are costly and require time and resources, whichare usually scarce. Furthermore, it is not easy to achieve the desired level of confidence. In order to reducethese problems, environments for experimentation are built with funding from different organizations, asis the example of DETERLab. Brazil lacks these security-oriented environments, requiring researchers tolook for testbeds made available abroad, with the rules of other countries being imposed. The Mentoredis a national testbed under development, whose goal is to offer an environment capable of supportingIoT-focused security experiments. However, there are still no studies that show its use in this context. Apreliminary study of testbed adherence in security experiments is presented in this work, analyzing thelimitations of the environment through a test plan, and demonstrating how it is possible to conduct a DDoSexperiment, in the IoT scenario. The flow tests indicated that there are limitations in the network traffic,and the scalability tests indicated an excessive CPU consumption when a botnet, composed of 80 bots,was executed without resource restrictions. The environment allows conducting valid and reproducibleexperiments, but with low fidelity. When assessing security, isolation vulnerabilities were found.


Keywords
Internet of Thing. Testbed. Computational Security. FIBRE. DETERLab.


Arquivos

Arquivos relacionados a trabalho, a monografia em pdf e também arquivos fontes e executáveis estão disponibilizados nos links abaixo: