Controle da disseminação em agrupamentos dinâmicos de dados para rede IOT densa contra o ataque de injeção de dados falsos

Abstract

Resumo: A Internet das Coisas (IoT) considera a integracao de diversos dispositivos e pessoas, em diferentes contextos. Essa integracao tem possibilitado o surgimento de aplicacoes e servicos personalizados. Dentre as aplicacoes, aquelas voltadas ao contexto industrial (IIoT) tem se destacado, dado sua importancia na producao de manufaturados e disponibilizacao de grandes volumes de dados. A disseminacao desses dados representa o entendimento que aplicacoes tem sobre os servicos prestados e a interpretacao deles gera respostas apropriadas. Porem, como qualquer rede, a IIoT esta sujeita a apresentar vulnerabilidades, que quando sao exploradas por usuarios maliciosos, tendem a ser entrada para ataques, como o ataque de injecao de dados falsos (IDF). O ataque IDF tem por caracteristica a adulteracao, manipulacao ou injecao de dados. Este tipo de ataque de intrusao se destaca por ser um dos mais agressivos as redes de dados como a IoT. A literatura apresenta diversas solucoes para lidar com o ataque IDF, sejam baseadas em filtragem em rota, agrupamentos ou sistemas de deteccao de intrusao. Contudo, elas nao levam em consideracao a validacao dos dados, a identificacao da atacante, a dinamicidade da rede. Portanto, elas ainda nao atendem adequadamente os requisitos necessarios para uma IoT densa. Nesses ambientes, os dados gerados pelos dispositivos devem estar disponiveis para as aplicacoes acessa-los e tomar decisoes. Essa dissertacao tem como objetivo proteger o servico de disseminacao de dados em rede IoT densa no contexto industrial, a fim de melhorar a tomada de decisao das aplicacoes. Foram pesquisadas tecnicas de monitoramento (vigilancia) watchdog, sistemas de deteccao de intrusao e consenso colaborativo, de maneira de entender e investigar suas caracteristicas e possibilidade para uma integracao entre elas. Desta forma, este trabalho apresenta um mecanismo para mitigacao do ataque IDF sobre o servico de disseminacao de dados de redes IoT densa, chamado CONFINIT (CONsensus Based Data FIlteriNg for IoT). Ele busca detectar e isolar da rede dispositivos IoT maliciosos que apresentem comportamento de ataque IDF. O CONFINIT utiliza agrupamentos por similaridade para lidar com densidade de dispositivos na rede; e combina as estrategias de watchdog para o monitoramento entre os participantes e consenso colaborativo para a tomada de decisao. Essa combinacao favorece uma filtragem colaborativa que torna-se mais precisa e dinamica diante de ataques. O CONFINIT foi avaliado no simulador NS-3, e os resultados obtidos mostram sua capacidade em garantir a disseminacao de dados segura em um ambiente IoT denso no contexto industrial. Ele obteve uma taxa de deteccao de ate 99%, variando conforme o numero de dispositivos presentes na rede; demonstrando que os dados sensoriados e disponibilizados as aplicacoes sao assegurados. Palavras-chave: IoT, Disseminacao de Dados, Agrupamento Seguro, Ataque de Injecao de Dados Falsos, Seguranca

Abstract: The Internet of Things (IoT) considers the integration of multiple devices and people in different contexts. This integration has enabled the emergence of custom applications and services. Among the applications, those focused on the industrial context (IIoT) have been highlighted, given their importance in the production of manufactured goods and the availability of large volumes of data. The dissemination of this data represents the understanding that applications have about the services provided and their interpretation generates appropriate answers. However, like any network, IIoT is subject to vulnerabilities, which when exploited by malicious users, tend to be entry to attacks such as the false data injection (FDI) attack. The FDI attack is characterized by tampering, manipulation or injection of data. This type of intrusion attack stands out for being one of the most aggressive to data networks like IoT. The literature presents several solutions for dealing with the IDF attack, whether based on route filtering, clustering or intrusion detection systems. However, they do not take into account data validation, attacker identification, network dynamics. Therefore, they still do not adequately meet the requirements for dense IoT. In these environments, data generated by devices must be available for applications to access and make decisions. This dissertation aims to protect the dense IoT network data dissemination service in the industrial context, in order to improve decision making of applications. Monitoring techniques (surveillance) watchdog, intrusion detection systems and collaborative consensus were investigated in order to understand and investigate their characteristics and possibilities for integration between them. Thus, this paper presents a mechanism for mitigating the IDF attack on the dense IoT network data dissemination service, called CONFINIT (CON sensus Based DataFI lteri N g for I or T), which seeks to detect and isolate malicious devices that exhibit FDI attack behavior from the IoT network. The CONFINIT uses similarity clusterion to handle device density on the network; and combines watchdog strategies for monitoring among participants and collaborative decision-making consensus. This combination favors collaborative filtering that becomes more accurate and dynamic in the face of attacks. CONFINIT was evaluated in the NS-3 simulator, and the results obtained show their ability to ensure secure data dissemination in a dense IoT environment in the industrial context. It achieved a detection rate of up to 99%, varying according to the number of devices present on the network; demonstrating that the data sensed and made available to the applied ones are assured. Keywords: IoT, Data Dissemination, Secure Clustering, False Data Injection Attack, Security