Detecção e mitigação de ataques de interrupção de tráfego em redes de sensores sem fio com RPL.

Soriano, Daniel Francis

doi:10.11606/D.3.2024.tde-23052024-080357

Início

Servicios

Disertación de Maestría

DOI

https://doi.org/10.11606/D.3.2024.tde-23052024-080357

Documento

Disertación de Maestría

Autor

Soriano, Daniel Francis (Catálogo USP)

Nombre completo

Daniel Francis Soriano

Dirección Electrónica

Instituto/Escuela/Facultad

Escola Politécnica

Área de Conocimiento

Ingeniería Informática

Fecha de Defensa

2024-04-18

Publicación

São Paulo, 2024

Director

Ruggiero, Wilson Vicente (Catálogo USP)

Tribunal

Ruggiero, Wilson Vicente (Presidente)
Néto, João Carlos
Okamoto Junior, Jun

Título en portugués

Detecção e mitigação de ataques de interrupção de tráfego em redes de sensores sem fio com RPL.

Palabras clave en portugués

Redes de computadores
Segurança de redes
Sensor

Resumen en portugués

Redes de sensores sem fio tem como objetivo o monitoramento de vários aspectos dos ambientes onde são instaladas. Os nós de sensoriamento transmitem os dados coletados do ambiente pelos n´os vizinhos até que sejam entregues ao sorvedouro para registro e contabilização. Existem diversos ataques que podem interromper, total ou parcialmente, a coleta desses dados pelo sorvedouro, como blackhole, sinkhole e gray hole/selective forwarding. Este trabalho apresenta um framework de camada de aplicação para redes de sensores sem fio (RSSF) baseadas em RPL, que detecta e mitiga ataques de interrupção de tráfego de dados, ao mesmo tempo em que informa o sorvedouro (e os gestores da rede) sobre os n´os suspeitos usando uma rota alternativa, evitando assim a interceptação e/ou interrupção pelos atacantes. A reação local faz com que os nós afetados releguem os atacantes a nós folhas, impedindo-os de atuarem como roteadores, efetivamente mitigando os ataques. Ao concentrar a função de monitoramento ao sorvedouro, os gestores da rede conseguem identificar os nós comprometidos, e com isso removê-los fisicamente da rede. Os experimentos realizados mostram que o framework proposto superou os trabalhos encontrados na literatura quanto a taxa de entrega de pacotes, e manteve a taxa de perda de pacotes próxima de 2% ou inferior na maioria dos cenários testados. Além disso, também conseguiu manter um baixo overhead de mensagem de controle (4,67% em cenário sem ataque e 9,74% em cenário com ataque). Ao mesmo tempo, foi também capaz de fornecer aos gestores da rede informações sobre a localização dos invasores.

Título en inglés

Untitled in english

Palabras clave en inglés

Blackhole
Grayhole
LLN
Packet drop
RPL
Selective forwarding
Sinkhole
Traffic blocking
Traffic interruption
WSN

Resumen en inglés

Wireless Sensor Networks (WSN) aim to monitor various aspects of the environment in which they are deployed. Sensor nodes collect and send environment data by neighboring nodes until it reaches the gateway node (root node). WSNs are susceptible to several attacks that totally or partially interrupt the data flow, such as sinkhole, blackhole, gray hole/selective forwarding. We here present an application layer framework for RPL-based WSNs that detect and mitigate the attacks that interrupt data traffic while informing the root node (and the network maintainers) of the suspect nodes by alternative routes, thus preventing interception and/or interruption by attackers. The attacker nodes are then relegated to leaf-nodes by the local reaction of legitimate nodes, as they are prevented from acting as routers, effectively mitigating attacks. By concentrating monitoring functions on the sink, network managers can identify compromised nodes, which can lead to their physical removal. The experiments carried out show that the proposed framework surpassed the works found in the literature in terms of packet delivery rate, and that our framework kept the package loss rate at about 2% or lower in most scenarios tested. At the same time, it also managed to mantain a low control message overhead (i.e., 4.67% in no attack scenario and 9,74% under attack). Moreover, it was able to provide the network managers with information about the location of the attackers.

ADVERTENCIA - La consulta de este documento queda condicionada a la aceptación de las siguientes condiciones de uso:
Este documento es únicamente para usos privados enmarcados en actividades de investigación y docencia. No se autoriza su reproducción con finalidades de lucro. Esta reserva de derechos afecta tanto los datos del documento como a sus contenidos. En la utilización o cita de partes del documento es obligado indicar el nombre de la persona autora.

DanielFrancisSorianoCorr24.pdf (4.33 Mbytes)

Fecha de Publicación

2024-05-27

Trabajos derivados

ADVERTENCIA: Aprenda que son los trabajos derivados haciendo clic aquí.