Ter, 30 Março 2021 23:22
Tese de Doutorado propõe métricas de segurança para redes de Internet das Coisas
Pesquisa de Alex Lacerda Ramos, egresso do Programa de Pós-Graduação em Informática Aplicada da Universidade de Fortaleza, analisa opções para corrigir falhas na proteção de dados.
Na era da conectividade, a segurança de informações é essencial. É por isso que, atento na facilidade de invasão às redes de Internet das Coisas (IoT), o acadêmico Alex Lacerda Ramos, egresso do curso de Doutorado em Informática Aplicada da Universidade de Fortaleza, instituição de ensino da Fundação Edson Queiroz, decidiu propor em sua tese de conclusão o estudo de métricas que auxiliassem na proteção de dados.
Redigida em inglês e intitulada “Network Security Metrics For The Internet Of Things” (“Métricas de segurança da rede para Internet das Coisas”, em tradução livre, a tese de Alex avaliou a aplicação de três métricas em Sistemas de Detecção de Intrusão (IDS) como uma solução para as falhas de segurança em redes de IoT. O trabalho contou com orientação do Prof. Dr. Raimir Holanda Filho, e você pode ler sobre os resultados obtidos abaixo.
Qual o objetivo da pesquisa?
A tese propõe três métricas de segurança para auxiliar na resposta a ataques de hackers em redes de sensores de Internet das Coisas (IoT). A primeira delas, chamada “Trust Probability”, quantifica o quão confiável é um output de um Sistema de Detecção de Intrusão (IDS). Essa métrica pode ajudar os administradores a decidir quais alertas merecem mais atenção ou quais podem ser ignorados com segurança. Já que essa métrica fornece uma medida da efetividade de um IDS, ela também pode ser usada para comparar diferentes IDSs, bem como para otimizar um dado IDS.
A segunda métrica proposta pela pesquisa, denominada “Damage Level”, quantifica a gravidade de um ataque. Esta métrica, quando combinada com a “Trust Probability”, permite ao administrador priorizar e responder corretamente a alertas, avaliando-os em termos de precisão e impacto de ataque. Por fim, a terceira métrica, chamada de “Data Security Level”, quantifica quão confiáveis os dados dos sensores são quando a rede está sob ataque. Conhecer a informação fornecida por esta métrica ajuda os usuários a tomar melhores decisões sobre o uso dos dados coletados pelos sensores.
Por que é importante?
Recentes avanços nas tecnologias de rede permitiram a interconexão de Redes de Sensores Sem Fio (RSSF) à Internet, formando assim a Internet das Coisas. Apesar da disponibilidade de diferentes mecanismos de segurança de mensagens, as redes de sensores ainda são vulneráveis a vários tipos de ataques. Para identificar esses ataques, um Sistema de Detecção de Intrusão (“Intrusion Detection System” - IDS) pode ser implantado. No entanto, os IDSs podem gerar vários falsos positivos e falsos negativos.
Além disso, os alertas gerados pelos IDSs não fornecem nenhuma informação sobre o impacto de um ataque sobre a segurança de uma RSSF. Consequentemente, torna-se difícil para os administradores e usuários da rede tomarem as devidas ações responsivas quando ataques ocorrerem.
Quais foram as conclusões?
Os resultados experimentais obtidos a partir da pesquisa mostram que as métricas por ela propostas podem quantificar com precisão o nível de segurança da rede, com baixo consumo de energia e sobrecarga de desempenho.
