Detekce anomálií v IoT sítích

Thumbnail Image
Files
final-thesis.pdf(2.46 MB)
Posudek-Vedouci prace-23118_v.pdf(86.22 KB)
Posudek-Oponent prace-23118_o.pdf(87.27 KB)
review_129335.html(1.43 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cieľom práce bola analýza komunikačných protokolov IoT, ich zraniteľností a vytvorenie vhodného detektora anomálií. Detektor musí byť možné prevádzkovať na smerovačoch so systémom OpenWRT. Na vytvorenie výsledného riešenia bolo potrebné analyzovať komunikačné protokoly BLE a Z-Wave so zameraním na ich bezpečnosť a zraniteľnosti. Ďalej bolo potrebné analyzovať možnosti detekcie anomálií, navrhnúť a implementovať detekčný systém. Výsledkom je modulárny detekčný systém postavený na NEMEA frameworku. Detekčný systém je schopný odhaliť opakované párovanie BLE zariadení predstavujúce potenciálny útok na párovanie. Systém umožňuje odchytávanie Z-Wave komunikácie pomocou SDR, detekciu skenovania Z-Wave siete a niekoľkých útokov na smerovanie v sieti. Systém rozširuje existujúci detektor nad štatistickými IoT dátami o podrobnejšie štatistiky so širším pohľadom na sieť. Pôvodné riešenie malo k dispozícii len Z-Wave štatistiky s obmedzeným pohľadom na sieť získané zo Z-Wave kontroléra. Modulárne riešenie systému poskytuje flexibilitu nasadenia a jednoduchú rozšíriteľnosť systému. Funkčnosť riešenia bola overená experimentami a sadou automatizovaných testov. Systém bol taktiež úspešne otestovaný na smerovači so systémom OpenWRT a v reálnej prevádzke. Výsledky práce boli použité v rámci projektu SIoT.
The goal of the thesis was an analysis of IoT communication protocols, their vulnerabilities and the creation of a suitable anomaly detector. It must be possible to run the detector on routers with the OpenWRT system. To create the final solution, it was necessary to analyze the communication protocols BLE and Z-Wave with a focus on their security and vulnerabilities. Furthermore, it was necessary to analyze the possibilities of anomaly detection, design and implement the detection system. The result is a modular detection system based on the NEMEA framework. The detection system is able to detect re-pairing of BLE devices representing a potential pairing attack. The system allows interception of Z-Wave communication using SDR, detection of Z-Wave network scanning and several attacks on network routing. The system extends the existing detector over IoT statistical data with more detailed statistics with a broader view of the network. The original solution had only Z-Wave statistics with a limited view of the network obtained from the Z-Wave controller. The modular solution of the system provides deployment flexibility and easy system scalability. The functionality of the solution was verified by experiments and a set of automated tests. The system was also successfully tested on a router with OpenWRT and in the real world enviroment. The results of the thesis were used within the SIoT project.
Description
Keywords
Internet vecí, IoT, Inteligentná domácnosť, Brána, BeeeOn, Bezpečnosť, SIoT, Detekcia anomálií, NEMEA, OpenWRT, Bluetooth Low Energy, BLE, Z-Wave, SDR, Internet of Things, IoT, Smart Home, Gateway, BeeeOn, Security, SIoT, Anomaly Detection, NEMEA, OpenWRT, Bluetooth Low Energy, BLE, Z-Wave, SDR
Citation
HALAJ, J. Detekce anomálií v IoT sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Bezpečnost informačních technologií
Comittee
prof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) Ing. Ondřej Lengál, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)
Date of acceptance
2020-07-15
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Z jakého důvodu kontrolujete útoky na směrování (kap. 6.4) pouze v časových intervalech a nikoli okamžitě při výskytu? Píšete, že Vaše testování odhalilo "niekolko chyb pri spracovavani Z-Wave ramcov", které jste následně opravil. Můžete uvést příklad chyby, kterou byly Vaše testy schopny identifikovat?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/192515
Collections
2020
Citace PRO