Gerenciamento e proteção do serviço de autenticação adaptativa social para ambientes IOT contra ataques de difamação

Abstract

Resumo: Os dispositivos das redes IoT geralmente têm capacidades de comunicação, processamento e energia limitados além de terem que lidar com desafios relacionadas a segurança e confiabilidade da comunicação. Para manter a segurança, a IoT emprega a autenticação e a diversidade de mecanismos de autenticação derivados da heterogeneidade da rede fez surgir os sistemas de autenticação adaptativa. Esses sistemas utilizam fatores de entrada para decidir de maneira autônoma o mecanismo mais adequado para uma determinada situação. No entanto, as atuais abordagens de autenticação adaptativa não são adequadas para redes não estruturadas. Elas se restringem a utilização de somente um fator, como o contexto e ignoram outras características dos dispositivos com o qual se interage. Ainda, as técnicas para decidir pela adaptação não são adequadas a restrição de processamento dos dispositivos da IoT. Essa dissertação investigou os benefícios da percepção social, derivada do paradigma da Internet das Coisas Sociais (SIoT), como fator para adaptação da autenticação para tomada e oferecimento de serviços entre os dispositivos IoT de acordo com a compatibilidade do contexto. Assim, propôs-se o sistema GALENA (manaGement of Adaptive authentication based on poLiciEs aNd sociAl trust), que determina o mecanismo de autenticação mais adequado para realizar o procedimento de autenticação entre os dispositivos IoT. O sistema lida com a restrição dos dispositivos utilizando uma técnica de políticas para ser a inteligência que dita a necessidade de adaptação. Além disso, para evitar comportamentos maliciosos que atinjam as recomendações sociais trocadas, como o ataque de difamação que visa diminuir a confiança de um dispositivo, o GALENA aplica técnicas de Data Provenance para autenticar a fonte das recomendações. Assim, ele é capaz de descartar recomendações de vizinhos maliciosos que visem difamar outros dispositivos. O GALENA foi avaliado através de simulações no NS3 e os resultados obtidos demonstram a sua eficiência na adaptação e seleção do mecanismo de autenticação adequado a cada interação, tendo uma taxa de compatibilidade de cerca de 97% numa rede IoT com 200 dispositivos e de 98% com 400 dispositivos, em todos os cenários analisados, com acurácia máxima da confiança de cerca de 64% nos dois cenários. O GALENA também foi capaz de atingir uma taxa de detecção do ataque de difamação de até 90,62% com 200 dispositivos e de 74,76% com 400 dispositivos, com acurácia da detecção de cerca de 91% e de até 79% respectivamente. O sistema exibiu uma taxa de falsos negativos baixa em torno 10% com 200 dispositivos e de 31% com 400 dispositivos.

Abstract: The IoT devices usually have limited computational, energetic and communication capabilities, and also they have to deal with challenges related to security and communication reliability. The IoT network employs authentication in order to maintain its security and the diversity of authentication mechanisms derived from the heterogeneity of the network has led to emergence of adaptive authentication systems. These systems resort to input factors in order to determine autonomously the suitable mechanism for a specific situation. However, current adaptive authentication approaches are not suitable for ad hoc networks, since they restrict themselves in using one input factor, such as context, and do not take into account other factors of the devices it interacts. In addition, they employ techniques that are not suitable to the devices processing restrictions. This dissertation investigated the benefits come from social perception, derived from the Social Internet of Things paradigm (SIoT), as adaptation factor in order to exchange services among IoT devices according to context compatibility. Thus, it is presented the GALENA system (manaGement of Adaptive authentication based on poLiciEs aNd sociAl trust), which decides the suitable authentication mechanism to apply in authentication procedures in IoT devices. The system address the devices' computational restrictions employing policies that dictates the need for adaptation. Moreover, in order to prevent malicious behaviour aimed at the social recommendations exchanged, such as the badmouthing attack that seeks to diminish the trust over a device, GALENA employs Data Provenance techniques to authenticate the source of the recommendation. Thus, it is able to discard manipulated recommendations that aim to defame other devices. GALENA was evaluated through simulations in NS-3 and the results demonstrate its efficiency in adapting and selecting the suitable authentication mechanism each interaction. The system achieved a compatibility rate of 97% in an IoT network with 200 devices and 98% in one with 400 devices, with trust accuracy of 64% in both configurations. It also achieved a detection rate of the badmouthing attack up to 90,62% with 200 devices and up to 74,76% with 400 devices, with an detection accuracy of 91% and of 79% respectively. Further, the system reached a low false negative rate, around 10% with 200 devices and 31% with 400 devices.