Detecção de intrusos por observação em redes de sensores sem fio
Carregando...
Data
Autor(es)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Minas Gerais
Descrição
Tipo
Dissertação de mestrado
Título alternativo
Primeiro orientador
Membros da banca
Antonio Alfredo Ferreira Loureiro
Linnyer Beatrys Ruiz
Hao-chi Wong
Linnyer Beatrys Ruiz
Hao-chi Wong
Resumo
Este trabalho propõe um sistema detecção de intrusos para Redes de Sensores Sem Fio (RSSF) baseado nas informações disponíveis na estação base. RSSF são redes ad hoc compostas por diversos nós sensores com recursos limitados, podendo ser usadas para monitorar áreas de interesse. Sua aplicação varia desde reconhecimento de campos de batalha até proteção ambiental. Em algumas dessas aplicações a rede certamente será atacada, e um sistema de detecção de intrusos precisará ser implantado para detectar a presença de intrusos. Dadas suas características específicas, as RSSF precisam de um sistema de detecção de intrusos próprio. Entretanto, seu projeto e implementação são desafiadores devido às restrições de recursos. O sistema proposto não requer alterações na rede que será analisada. Propomos um modelo de informação para detecção de intrusão condizente com as RSSF e uma arquitetura extensível, que pode ser adaptada para diferentes modelos de comportamento e diferentes estratégias de detecção. Nos experimentos realizados, a taxa de detecção ficou acima de 80% e a quantidade de falsos positivos ficou em 405 para 4000 eventos analisados.
Abstract
This work proposes an Intrusion Detection System for Wireless sensor networks (WSNs) using the information available in the base station. WSNs are ad hoc networks comprised mainly of small sensor nodes with limited resources, and can be used for monitoring areas of interest. Applications range from battlefield reconnaissance to environmental protection. In some of these applications the network will certainly be attacked, and an intrusion detection system needs to be in place to detect the presence of intruders. Given their distinguishing characteristics, WSNs require tailored intrusion detection systems. However, their design and implementation are challenging because of the resource constraints. The proposed system does not require changed in the analyzed network. We propose an information model for intrusion detection in the RSSF and an extensible arquitecture, which can be adapted for different comportment models and different detection strategies. The experiments show that the detection rate was above 80% and the number of false positives were 405 in 4000 analyzed events.
Assunto
Computação móvel, Sistemas de comunicação móvel, Computação, Redes de computação Medidas de segurança, Sistemas de computação sem fio
Palavras-chave
Redes sem fio