Banca de DEFESA: GABRIEL DE CARVALHO ARIMATÉA
19/11/2020 10:53
A Internet das Coisas tem se tornado cada vez mais importante por sua aplicabilidade em vários ecossistemas embarcados do cotidiano. Entretanto, os dispositivos destes sistemas apresentam várias restrições de hardware e sua segurança vem sendo negligenciada. Consequentemente, malwares formadores de botnets tem aproveitado os fracos esquemas de segurança nestes dispositivos. Esta dissertação avalia o uso de quatro algoritmos não-supervisionados que utilizam data stream para detectar a formação de botnets na borda da rede. Os algoritmos foram escolhidos após revisão da literatura por serem mais leves e, portanto, considerados mais adequados para a implantação em cenários com maiores restrições. Foram utilizados algoritmos de pré- processamento para melhorar a eficiência e a qualidade dos resultados. Foi também utilizado um dataset que considerou o fluxo de dados gerados por nove dispositivos inteligentes e com duas variantes de malwares: Mirai e Bashlite. Foram realizados testes qualitativos para validar o resultado das classificações de cada algoritmo, além de resultados referentes a variações de processadores e memória para verificar qual o perfil mínimo de dispositivo necessário para executar de forma adequada. Após avaliações qualitativas e de performance, os resultados obtidos mostram que algoritmos como BIRCH, DenStream e DStream são opções viáveis para detectar dados maliciosos que trafegam na formação da botnet. Tendo acurácias médias entre 96% e 98%, necessitando de poucas amostras por dispositivos e tempo de análise de amostras de 300 milissegundos em um Raspberry Pi Zero W, sendo um dispositivo muito limitado e mais próximo de uma aplicação próxima de um cenário da Internet das Coisas.
SIGAA | Superintendência de Tecnologia da Informação/UFS | Telefonista/UFS (79)3194-6600 | Copyright © 2009-2024 - UFRN v3.5.16 -r19130-f2d2efc73e