1. Teses e Dissertações
  2. PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  3. DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: https://tedebc.ufma.br/jspui/handle/tede/tede/2360
Tipo do documento: Dissertação
Título: CEPIDS: Um IDS baseado no Processamento de Eventos Complexos para Internet de Coisas.
Título(s) alternativo(s): CEPIDS: An Event Processing-Based IDS Complexes for Internet of Things.
Autor: CARDOSO, Adeilson Marques da Silva 
Primeiro orientador: LOPES, Rafael Fernandes
Primeiro membro da banca: LOPES, Rafael Fernandes
Segundo membro da banca: SILVA, Francisco José da Silva e
Terceiro membro da banca: CORTES, Omar Andres Carmona
Resumo: Com a expansão da Internet de Coisas (Internet of Things - IoT), podese observar um aumento no desenvolvimento de serviços e aplicações que utilizam um grande número de sensores e dispositivos sensíveis ao contexto incorporados em ambientes inteligentes. Esses dispositivos produzem continuamente grandes quantidades de dados, aumentando a necessidade de mecanismos de defesa mais rápidos e precisos contra o tráfego malicioso para garantir que os serviços de rede não sejam interrompidos. Processamento de eventos complexos (Complex Event Processing - CEP) é uma tecnologia emergente e promissora que permite a análise em tempo real de dados de eventos em fluxo contínuo. Assim a integração de um Sistema de Detecção de Intrusão (IDS) com CEP pode ser usado para lidar com padrões de eventos, processando uma enorme quantidade de dados. Esta dissertação apresenta o CEPIDS, um sistema de detecção de intrusão para IoT em tempo real que usa as regras do CEP para identificar ataques que desencadeiam alertas. O CEPIDS foi projetado para detectar ataques de redes e realizar a detecção de seis tipos de ataques: ”syn flood, udp flood, icmp flood, smurf attack, land attack” e ”port scan”. O desempenho do sistema proposto foi avaliado em um Raspberry Pi. Os resultados mostram que CEPIDS pode ser executado em dispositivos com recursos reduzidos e pode efetivamente ser usado como IDS em um sistema distribuído. Além disso, os resultados indicam que o CEP é uma solução viável para melhorar o desempenho em tempo real do IDS no IoT.
Abstract: With the Internet of Things (IoT) expansion, an increase can be observed in the development of services and applications which use large numbers of sensors and context-aware devices incorporated into smart environments. Those devices continuously produce large amounts of data raising the need for faster and more precise defense mechanisms against malicious traffic to ensure that network services will not be disrupted. Complex Event Processing (CEP) is an emerging and promising technology that enables real-time analysis of the event in the continuous data flow. The integration of an Intrusion Detection System (IDS) with CEP can be used to handle event patterns by processing a huge amount of data. This paper proposes the CEPIDS system, a real-time IoT intrusion detection system that uses CEP rules to identify attacks, which trigger alerts. We evaluated the performance of the proposed system in a Raspberry Pi, one of the most used commodity single-board computers, while running the CEPIDS. Results show that CEPIDS can be run on devices with reduced resources and can effectively be used as IDS in a distributed system. Also, the outcomes indicate that CEP is a viable solution to improve real-time performance of IDS in IoT.
Palavras-chave: Detecção de Intrusão; Internet das Coisas; CEP
Intrusion Detection; Internet of Things; CEP
Área(s) do CNPq: Sistemas de Informação.
Idioma: por
País: Brasil
Instituição: Universidade Federal do Maranhão
Sigla da instituição: UFMA
Departamento: DEPARTAMENTO DE INFORMÁTICA/CCET
Programa: PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET
Citação: CARDOSO, Adeilson Marques da Silva. CEPIDS: Um IDS baseado no Processamento de Eventos Complexos para Internet de Coisas.. 2018. 91 folhas. Dissertação( Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão,São Luís.
Tipo de acesso: Acesso Aberto
URI: https://tedebc.ufma.br/jspui/handle/tede/tede/2360
Data de defesa: 9-Mai-2018
Aparece nas coleções:DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Adeilson Marques.pdfDissertação de Mestrado.1,68 MBAdobe PDFBaixar/Abrir Pré-Visualizar
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.