تشخيص نفوذ و شناسايي حملات در اينترنت اشياء مبتني بر پروتكل مسيريابي RPL

شماره مدرك :

13625

شماره راهنما :

12388

پديد آورنده :

فرزانه، بهنام

عنوان :

تشخيص نفوذ و شناسايي حملات در اينترنت اشياء مبتني بر پروتكل مسيريابي RPL

مقطع تحصيلي :

كارشناسي ارشد

گرايش تحصيلي :

معماري سيستم هاي كامپيوتري

محل تحصيل :

اصفهان: دانشگاه صنعتي اصفهان، دانشكده برق و كامپيوتر

سال دفاع :

۱۳۹۷

صفحه شمار :

سيزده، ۱۰۱ص.: مصور، جدول، نمودار

استاد راهنما :

محمدعلي منتظري، شهرام جمالي

توصيفگر ها :

اينترنت اشياء , 6LoWPAN , RPL , سيستم تشخيص نفوذ , مبتني بر ناهنجاري , حمله همسايه , حمله DIS

استاد داور :

محمدحسين منشئي، مجيد نبي

تاريخ ورود اطلاعات :

1397/04/03

كتابنامه :

كتابنامه

رشته تحصيلي :

برق و كامپيوتر

دانشكده :

مهندسي برق و كامپيوتر

كد ايرانداك :

ID12388

چكيده فارسي :

چكيده امروزه ما شاهد روند افزايشي به سمت دستگاههاي متصل به هم هستيم اين روند اتصال دستگاهها به جاي افراد اينترنت اشيا ناميده ميشود مفهوم اصلي اينترنت اشيا اتصال اشيا ناهمگن به طور جداگانه و متمركز در مكانهاي مختلف با استفاده از پروتكلهاي استاندارد ميباشد ايدهي كلي ايجاد يك جهان مستقل با استفاده از اشيا هوشمند است كه توانايي تبادل اطالعات و تصميمگيري دارند اشيا متصل به كاربران امكان نظارت و رديابي از راه دور و به صورت بالدرنگ را ميدهد اينترنت اشيا متكي به توسعه شبكههاي كمتوان و پراتالف به منظور پشتيباني از ارتباطات در بين اشيا و اتصالشان به اينترنت ميباشد مشخصهي اين شبكهها محدوديت منابع در اصطالح انرژي حافظه و پردازش است بنا به مفهوم واقعي اينترنت اشيا شبكههايي به نام 6LoWPAN ايجاد و همچنين پروتكل مسيريابي جديد سازگار با اين شبكهها به نام RPL معرفي شد با توجه به ماهيت محدود شبكههاي مبتني بر RPL ممكن است در معرض انواع مختلف حمالت داخلي قرار گيرند حمالت همسايه و DIS از حمالت اختصاصي مطرح در اين پروتكل ميباشند در اين پژوهش هدف ارائهي يك سيستم تشخيص نفوذ مبتني بر تشخيص ناهنجاري براساس مقادير آستانهاي براي تشخيص حمالت موردنظر روي پروتكل RPL و شبيهسازي و ارزيابي كامل اين حمالت ميباشد اين سيستم تشخيص نفوذ به صورت كامال توزيع شده پياده شده است و در آن هر گره همسايگان خود را براي تشخيص حمالت احتمالي پايش ميكند سيستم تشخيص نفوذ ارائه شده دو حمله از حمالت اختصاصي پروتكل RPL را تشخيص ميدهد اما رويكرد ارائه شده براي تشخيص حمالت مشابه قابل استفاده است نتايج حاصل از شبيهسازي با استفاده از Cooja نشان ميدهد كه طرح ارائه شده داراي نرخ تشخيص خيلي باال و در برخي موارد ميتواند 001 باشد در حالي كه نرخ مثبت اشتباه خيلي پايين و از صفر تا 2 متغيير است همچنين نرخ دريافت بسته تغيير چنداني با حضور حمالت همسايه و DIS نميكند نتايج نشان ميدهد كه طرح ارائه شده كامال در تشخيص حمالت موفق عمل كرده است و قابل اعمال براي شبكههاي با مقياس بزرگ ميباشد كلمات كليدي اينترنت اشيا 6LoWPAN RPL سيستم تشخيص نفوذ مبتني بر ناهنجاري حمله همسايه حمله DIS

چكيده انگليسي :

Intrusion Detection and Identification of Attacks in the RPL Based Internet of Things IoT Behnam Farzaneh b farzaneh@ec iut ac ir Data of Submission 2018 05 09 Department of Electrical and Computer Engineering Isfahan University of Technology Isfahan Iran 84156 83111Degree Master of Science Language PersianSupervisors Dr Mohammad Ali Montazeri montazeri@cc iut ac ir Dr Shahram Jamali jamali@alumni iust ac ir Abstract Today we see an increase in popularity towards connected devices This process of connectingdevices to individuals called the Internet of Things The core concept of the Internet of Things is toconnect heterogeneous objects separately and centrally in different places using standard protocols The general idea is to create an independent world using smart objects that have the ability toexchange information and make decisions Connected objects give users the capability to remotelymonitor and track in real time The Internet of things relies on the development of low bandwidthnetworks to support communication between objects and connect them to the Internet Thecharacteristics of these networks are resource constraints in terms of energy memory and processing In the real sense of the Internet of things objects were create as 6LoWPAN and the RPL wasintroduce as a new routing protocol compatible with these networks Due to the limited nature ofRPL based networks they may be expose to a variety of internal attacks Neighboring attacks andDISs are the specific attacks posed by this protocol In this study the aim of presenting an abnormaldiagnostic detection system based on threshold values for detecting attacks on the RPL protocol is tosimulate and fully evaluate these attacks This intrusion detection system fully distributed in whicheach node monitors its neighbors to detect possible attacks The proposed Intrusion Detection Systemdetects two attacks from dedicated RPL attacks but the approach proposed to detect similar attackscan be exploit The results of the simulation using Cooja shows that the proposed design has a veryhigh detection rate and in some cases it can be 100 while the positive rate of error is very low andvaries from zero to 2 In addition the rate of packet reception does not change much with thepresence of neighboring attacks and DIS The results shows that the proposed scheme is fullyeffective in detecting attacks and applicable to large scale networks Keywords Internet of Things 6LoWPAN RPL IDS Anomaly based NeighborAttack DIS Attack

استاد راهنما :

محمدعلي منتظري، شهرام جمالي

استاد داور :

محمدحسين منشئي، مجيد نبي

لينک به اين مدرک :

https://library.iut.ac.ir/dL/search/default.aspx?Term=13625&Field=0&DTC=107

کلیه حقوق این اثر برای شرکت مهندسی ارتباطات پيام مشرق محفوظ می باشد