Aplicação da percepção de comunidade e confiança social no controle de acesso à redes IoT para detectar ataques Sybil

Abstract

Resumo: A Internet das Coisas envolve diversos dispositivos conectados entre si, geralmente compreendendo dispositivos pessoais que contém informações como hábitos e comportamentos dos usuários. Esses dispositivos disseminam dados pela rede contendo informações pessoais de seus usuários, bem como de outros usuários. Por esse motivo, muito se tem discutido em como preservar a privacidade em redes não estruturadas e de baixa disponibilidade de recurso, característica encontrada nas redes de borda da IoT. Por consequência, se a rede estiver vulnerável a um invasor mal intencionado, requisitos de segurança como privacidade, integridade e disponibilidade podem ser quebrados. Logo, esses ambientes demandam por soluções que diminuam as vulnerabilidades e aumentem a sua segurança quanto à presença de intrusos. Entre essas medidas de segurança encontra-se o serviço de controle do acesso, responsável em gerenciar quem pode acessar as informações transmitidas na rede. De modo a evitar a presença de intrusos que venham a comprometer a privacidade ou perturbar o funcionamento da rede. Entre os tipos de intrusos destaca-se o atacante Sybil, este tipo de ataque consiste na personificação de identidades roubadas ou fabricadas tal que o atacante se passe por um nó legítimo na rede. Para fornecer proteção contra esses ataques, um serviço de controle de acesso deve ser efetivo a fim de bloquear o acesso não autorizado. Em geral, as técnicas presentes na literatura para realizar esse controle dentro da IoT têm sido baseadas em capacidade, risco e no gerenciamento da confiança. Esta dissertação tem como objetivo criar um controle de acesso à redes IoT que possa detectar atacantes Sybil buscando autenticação. Foram investigados os modelos de controle de acesso propostos para IoT com a finalidade de identificar suas características e possíveis contribuições para este trabalho. Além disso, identificou-se que novos aspectos como a formação de relações sociais entre os dispositivos e a ciência de mudanças no contexto podem proporcionar uma maior resiliência ao serem incorporados nas técnicas de controle de acesso. A inteligência em construir relações sociais encontra-se na Social Internet of Things (SIoT) e possibilita que sistemas para o controle de acesso possam agregar contexto de comunidade e informações de sociabilidade dos dispositivos. Assim, este trabalho propõe o mecanismo ELECTRON para o controle de acesso em redes IoT baseado em confiança social entre os dispositivos para proteger a rede de ataques Sybil. ELECTRON utiliza o gerenciamento da confiança através da lógica subjetiva para calcular a confiabilidade dos dispositivos que requisitam acesso a rede e por meio da uma similaridade social, calculada pelo coeficiente de Jaccard, modela uma comunidade na rede. A sociabilidade e a noção de comunidade contribuiem para se obter um valor mais acurado da confiança. Os resultados obtidos no simulador NS-3 mostram a eficácia do ELECTRON em identificar ataques Sybil na IoT que buscam acesso à rede, principalmente em redes de pequeno e médio porte ao comparar com o mecanismo SA2CI. Ele alcançou até 93,5% de identificação e exclusão na melhor comunidade avaliada, e 82,4% na comunidade com taxas de detecção mais baixas, onde a confiança evoluiu com maior facilidade. Palavras-chave: Controle de Acesso, Comunidade, Social, Confiança, SIoT, Ataques Sybil

Abstract: The Internet of Things involves a variety of connected devices, usually comprising personal devices that contain information - such as users' habits and behaviors. These devices disseminate data across the network containing personal information from their users as well as from other users. For this reason, much has been discussed on how to preserve privacy in unstructured and resource-poor networks, a feature found in IoT edge networks. As a result, if the network is vulnerable to a malicious attacker, security requirements such as privacy, integrity and availability may be breached. Therefore, these environments demand solutions that mitigate vulnerabilities and increase their security against intruders. Among these security measures is the access control service, which is responsible for managing who can access the information transmitted on the network. In order to prevent intruders from compromising privacy or disrupting network operation. Among the types of intruders stands out Sybil attacker, this type of attack is the impersonation of identities stolen or fabricated such that the attacker impersonates a legitimate node in the network. To provide protection against such attacks, an access control service must be effective to block unauthorized access. In general, the techniques in the literature to perform this control within IoT have been based on capacity, risk, and trust management. This dissertation aims to create an IoT network access control that can detect Sybil attackers seeking authentication. The access control models proposed for IoT were investigated in order to identify their characteristics and possible contributions to this work. In addition, it was identified that new aspects such as the formation of social relations between devices and the science of changes in context can provide greater resilience by being incorporated into access control techniques. Intelligence in building social relationships is found in Social Internet of Things (SIoT) and enables systems for access control to aggregate community context and device sociability information. Thus, this paper proposes the ELECTRON mechanism for access control in IoT networks based on social trust between devices to protect the network from Sybil attacks. ELECTRON uses trust management through subjective logic to calculate the reliability of devices requesting network access and through social similarity, calculated by the Jaccard coefficient, models a community on the network. Sociability and the notion of community contribute to a more accurate value of confidence. The results obtained in the NS-3 simulator show the effectiveness of ELECTRON in identifying Sybil attacks on IoT that seek network access, especially in small and medium networks. compared to the SA2CI engine. It achieved up to 93.5% identification and exclusion in the best community assessed, and 82.4% in the community with the lowest detection rates, where confidence evolved most easily. Keywords: Access Control, Community, Social, Trust, SIoT, Sybil Attack