Συντάχθηκε 29-07-2024 09:54
Τόπος:
Σύνδεσμος τηλεδιάσκεψης
Έναρξη: 30/07/2024 15:00
Λήξη: 30/07/2024 16:00
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
Σοφίας Καφρίτσα – Γεωργαντά
με θέμα
Υλοποίηση Συστήματος Ανίχνευσης Εισβολών σε Δίκτυα IoT, Βασισμένο σε Μετρικές Εμπιστοσύνης
Implementation of a Trust-Βased Intrusion Detection System for IoT Networks
Εξεταστική Επιτροπή
Αναπληρωτής Καθηγητής Σωτήριος Ιωαννίδης (επιβλέπων)
Καθηγητής Απόστολος Δόλλας
Καθηγητής Μιχαήλ Πατεράκης
Περίληψη
Οι εφαρμογές του Διαδικτύου των Πραγμάτων (IoT) διαδραματίζουν καθοριστικό ρόλο στην εποχή του ψηφιακού μετασχηματισμού, με τη δυνατότητα να φέρουν επανάσταση σε όλους τους οικονομικούς τομείς και τις ανθρώπινες δραστηριότητες. Ωστόσο, η ευρεία υιοθέτηση των λύσεων IoT παρεμποδίζεται από σημαντικούς κινδύνους ασφαλείας που απαιτούν προηγμένους μηχανισμούς κυβερνοάμυνας. Τα Συστήματα Ανίχνευσης Εισβολών (IDS) είναι ένα κρίσιμο στοιχείο αυτών των μέτρων ασφαλείας.
Σε αυτή τη διπλωματική εργασία, εξετάζεται ένας συγκεκριμένος τύπος IDS που περιστρέφεται γύρω από την έννοια της εμπιστοσύνης. Δεδομένου ότι οι κόμβοι του ΙοΤ μπορεί να εμφανίσουν απρόβλεπτη συμπεριφορά, η οποία μπορεί να μοιάζει με κακόβουλη δραστηριότητα και να έχει παρόμοια επιζήμια αποτελέσματα στην συνολική ανάπτυξη του IoT, αναπτύσσεται μια λύση IDS με βάση την αξιολόγηση της αξιοπιστίας των κόμβων. Η λύση αυτή αναπτύσσεται με κατανεμημένο τρόπο σε όλο το δίκτυο IoT, παρακολουθώντας αποτελεσματικά τις συμπεριφορές των κόμβων για να υπολογιστούν διάφορες μετρήσεις και να καθοριστεί εάν ένας κόμβος εμφανίζει αποδεκτή συμπεριφορά ή παρουσιάζει σημάδια αναξιοπιστίας ή κακόβουλης δραστηριότητας.
Αυτές οι αποφάσεις είναι εγγενώς δυναμικές και σχηματίζουν έναν φορέα εμπιστοσύνης. Τα ρυθμιζόμενα κατώφλια επιτρέπουν στο IDS να ενεργοποιεί συναγερμούς για πιθανούς παραβατικούς κόμβους, ενώ ο υπολογισμός της εμπιστοσύνης προσαρμόζεται συνεχώς στη συμπεριφορά ενός κόμβου. Αυτό επιτρέπει την ανάκληση ή την επαναφορά της εμπιστοσύνης, αποτρέποντας τα διαλείποντα σφάλματα να έχουν μόνιμες επιπτώσεις στο δίκτυο IoT. Η συνολική λύση σχεδιάζεται να έχει χαμηλές απαιτήσεις απόδοσης και μνήμης, καθιστώντας την κατάλληλη για όλους τους τύπους κόμβων IoT.
Abstract
The Internet of Things (IoT) deployments are recognized as playing a pivotal role in the digital transformation era, with the potential to revolutionize all economic sectors and human activities. However, the widespread adoption of IoT solutions is impeded by significant security risks that necessitate advanced cyber defense mechanisms. Intrusion Detection Systems (IDS) are considered a crucial element of these security measures.
In this thesis, a specific type of IDS that revolves around the concept of trust is investigated. Given that IoT nodes can exhibit unpredictable behavior, which can resemble malicious activity and have similar detrimental effects on the overall IoT deployment, an IDS solution based on assessing the trustworthiness of nodes is developed. This solution is deployed in a distributed manner across the IoT network, effectively monitoring the network behaviors of nodes to compute various metrics and determine whether a node exhibits acceptable behavior or shows signs of unreliability or malicious activity.
These decisions are inherently dynamic and form a trust vector. Configurable thresholds enable the IDS to trigger alarms about potential offending nodes, while the computation of trust is continuously adaptive to a node’s behavior. This allows trust to be withdrawn or re-established, preventing intermittent errors from having permanent effects on the IoT network. The overall solution is designed to have low performance and memory requirements, making it suitable for all types of IoT nodes.
