Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/80372
Título: | Intelligent intrusion detection system for Vehicular Ad hoc Networks |
Outro(s) título(s): | Sistema de deteção de intrusões inteligente para Redes Veiculares Ad hoc |
Autor(es): | Gonçalves, Fábio Raul Costa |
Orientador(es): | Macedo, Joaquim Santos, Alexandre |
Palavras-chave: | VANETs Segurança Sistemas de Detecção de Intrusão Machine Learning Security Intrusion Detection Systems Machine Learning |
Data: | 26-Out-2022 |
Resumo(s): | Intelligent Transportation Systems (ITS) é um conjunto de aplicações e serviços que têm como objetivo
tornar a condução mais fácil e segura sem menosprezar a segurança de dados ou a privacidade. Estas utilizam
comunicações para, de forma cooperativa, melhorar ou introduzir novas funcionalidades. As Vehicular Ad
hoc Networks (VANETs) oferecem um meio para comunicação entre os diversos nós. No entanto, estas têm
características desafiadoras, principalmente no que toca a segurança.
Assim, a segurança em VANETs é tema de diversos trabalhos de investigação, a maioria baseados em
criptografia e que têm como objetivo prevenir e/ou mitigar ataques. No entanto, alguns dos ataques, como os
realizados por entidades fidedignas ou que têm como alvo as vulnerabilidades das ferramentas criptográficas,
não são facilmente preveníveis.
Os Intrusion Detection Systems (IDSs) utilizam uma estratégia diferente. O seu objetivo não é prevenir
ataques mas detetá-los de forma a despoletar uma resposta de forma minimizar os efeitos causados no
sistema alvo. Este trabalho de Doutoramento tem como objetivo o desenho e a validação de um IDS capaz
de detetar ataques numa VANET. O IDS está estruturado numa hierarquia com diversos clusters em cada
nível, divididos de acordo com a as necessidades e características de cada nó. Esta divisão habilita o uso de
ferramentas de Machine Learning (ML) e a sua adaptação às características e capacidades dos nós de cada
cluster. A comunicação entre nós deverá utilizar mecanismos de segurança fortes com o âmbito de proteger
os dados trocados.
Os resultados obtidos indicam que a arquitetura proposta é capaz de detetar múltiplos ataques com
sucesso, e permite aos diversos clusters utilizar o algoritmo de ML que melhor responda às suas necessidades.
Os nós de níveis mais altos do IDS utilizam algoritmos mais complexos e que permitem melhores deteções
à custa de necessidade de mais Central Processing Unit (CPU) e tempos de decisão mais longos. Por outro
lado, os nós em níveis mais baixo da hierarquia utilizam algoritmos mais leves, permitindo decisões rápidas
com menor uso de CPU, mas com taxas de deteção mais baixas. Intelligent Transportation Systems (ITS) are a set of applications and services that aims to make driving easier and safer, without neglecting security or user privacy. These applications take advantage of communications to, cooperatively, improve their capabilities or provide new functionalities. Vehicular Ad hoc Networks (VANETs) provide a communication medium to allow the multiple nodes to communicate. Nevertheless, these possess specific characteristics that make them quite challenging, particularly regarding security. Thus, VANET security is a subject of research, resulting in multiple published research works. Most of them use the cryptographic approach that aims to prevent and/or mitigate attacks. However, some attacks, such as those performed by authentic entities or targeting the vulnerabilities of the cryptographic tools, cannot be easily prevented. Intrusion Detection Systems (IDSs) use a different strategy. Their goal is not to prevent attacks but detect them and trigger a response to minimize the effects on the targeted system. This Ph.D. work aims to design and validate an Intelligent IDS to detect attacks in VANETs. The IDS is structured into a hierarchy with multiple clusters by level, according to the characteristics and needs of each node. Thus, enabling the usage of Machine Learning (ML) algorithms and adapting their characteristics and capabilities to the cluster’s nodes. The communication between the nodes should use strong security mechanisms to protect the data exchanged. The results indicate that the proposed architecture is able to detect multiple attacks accurately, and enables each cluster to use the ML algorithms that better respond to its needs. The higher levels of the IDS use more complex algorithms that allow better detections at the cost of more Central Processing Unit (CPU) and longer detection times. On the other hand, the lower levels use light algorithms that allow quick and CPU light operations but have lower detection rates. |
Tipo: | Tese de doutoramento |
Descrição: | Programa de doutoramento em Informática das Universidades do Minho, de Aveiro e do Porto |
URI: | https://hdl.handle.net/1822/80372 |
Acesso: | Acesso aberto |
Aparece nas coleções: |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Fábio Raul da Costa Gonçalves.pdf | Tese de doutoramento | 6,93 MB | Adobe PDF | Ver/Abrir |
Este trabalho está licenciado sob uma Licença Creative Commons