Detecção de botnets IoT usando análise do tráfego de rede
Publicado: 18/09/2023 - 14:09
Última modificação: 18/09/2023 - 14:09
Internet das Coisas (IoT) é um novo paradigma que integra a Internet e objetos físicos pertencentes a diferentes domínios de aplicação como: automação residencial, processos industriais e monitoração de saúde e ambiente. Tal paradigma aproxima os dispositivos conectados a Internet as nossas atividades diárias trazendo diversos benefícios. Contudo, a proliferação de tais dispositivos também traz diversos desafios relacionados a segurança da informação. Um exemplo de ameaça que pode ser potencializada à partir da disseminação de dispositivos conectados à Internet é conhecido como ataque de negação de serviço distribuído (Distributed Denial of Service - DDoS). Tal ataque consiste em esgotar os recursos de um sistema computacional à partir da geração maciça de tráfego de rede impedindo que usuários legítimos façam uso de tal sistema. Os recentes ataques causados pelo malware Mirai exemplificam a gravidade dessa ameaça. Neste projeto uma abordagem para detecção antecipada de botnets de dispositivos IoT é proposta. As seguintes contribuições são esperadas: (i) um conjunto de atributos extraídos de fluxos de rede que possam refletir a presença de botnets de dispositivos IoT na rede desde o início da infecção; (ii) uma técnica para analisar os atributos mencionados e detectar o mais rápido possível as botnets IoT, enquanto consegue manter uma alta acurácia; (iii) uma abordagem que detecte botnets de dispositivos IoT conhecidas e desconhecidas.