Utilize este identificador para referenciar este registo: https://hdl.handle.net/1822/80372

TítuloIntelligent intrusion detection system for Vehicular Ad hoc Networks
Outro(s) título(s)Sistema de deteção de intrusões inteligente para Redes Veiculares Ad hoc
Autor(es)Gonçalves, Fábio Raul Costa
Orientador(es)Macedo, Joaquim
Santos, Alexandre
Palavras-chaveVANETs
Segurança
Sistemas de Detecção de Intrusão
Machine Learning
Security
Intrusion Detection Systems
Machine Learning
Data26-Out-2022
Resumo(s)Intelligent Transportation Systems (ITS) é um conjunto de aplicações e serviços que têm como objetivo tornar a condução mais fácil e segura sem menosprezar a segurança de dados ou a privacidade. Estas utilizam comunicações para, de forma cooperativa, melhorar ou introduzir novas funcionalidades. As Vehicular Ad hoc Networks (VANETs) oferecem um meio para comunicação entre os diversos nós. No entanto, estas têm características desafiadoras, principalmente no que toca a segurança. Assim, a segurança em VANETs é tema de diversos trabalhos de investigação, a maioria baseados em criptografia e que têm como objetivo prevenir e/ou mitigar ataques. No entanto, alguns dos ataques, como os realizados por entidades fidedignas ou que têm como alvo as vulnerabilidades das ferramentas criptográficas, não são facilmente preveníveis. Os Intrusion Detection Systems (IDSs) utilizam uma estratégia diferente. O seu objetivo não é prevenir ataques mas detetá-los de forma a despoletar uma resposta de forma minimizar os efeitos causados no sistema alvo. Este trabalho de Doutoramento tem como objetivo o desenho e a validação de um IDS capaz de detetar ataques numa VANET. O IDS está estruturado numa hierarquia com diversos clusters em cada nível, divididos de acordo com a as necessidades e características de cada nó. Esta divisão habilita o uso de ferramentas de Machine Learning (ML) e a sua adaptação às características e capacidades dos nós de cada cluster. A comunicação entre nós deverá utilizar mecanismos de segurança fortes com o âmbito de proteger os dados trocados. Os resultados obtidos indicam que a arquitetura proposta é capaz de detetar múltiplos ataques com sucesso, e permite aos diversos clusters utilizar o algoritmo de ML que melhor responda às suas necessidades. Os nós de níveis mais altos do IDS utilizam algoritmos mais complexos e que permitem melhores deteções à custa de necessidade de mais Central Processing Unit (CPU) e tempos de decisão mais longos. Por outro lado, os nós em níveis mais baixo da hierarquia utilizam algoritmos mais leves, permitindo decisões rápidas com menor uso de CPU, mas com taxas de deteção mais baixas.
Intelligent Transportation Systems (ITS) are a set of applications and services that aims to make driving easier and safer, without neglecting security or user privacy. These applications take advantage of communications to, cooperatively, improve their capabilities or provide new functionalities. Vehicular Ad hoc Networks (VANETs) provide a communication medium to allow the multiple nodes to communicate. Nevertheless, these possess specific characteristics that make them quite challenging, particularly regarding security. Thus, VANET security is a subject of research, resulting in multiple published research works. Most of them use the cryptographic approach that aims to prevent and/or mitigate attacks. However, some attacks, such as those performed by authentic entities or targeting the vulnerabilities of the cryptographic tools, cannot be easily prevented. Intrusion Detection Systems (IDSs) use a different strategy. Their goal is not to prevent attacks but detect them and trigger a response to minimize the effects on the targeted system. This Ph.D. work aims to design and validate an Intelligent IDS to detect attacks in VANETs. The IDS is structured into a hierarchy with multiple clusters by level, according to the characteristics and needs of each node. Thus, enabling the usage of Machine Learning (ML) algorithms and adapting their characteristics and capabilities to the cluster’s nodes. The communication between the nodes should use strong security mechanisms to protect the data exchanged. The results indicate that the proposed architecture is able to detect multiple attacks accurately, and enables each cluster to use the ML algorithms that better respond to its needs. The higher levels of the IDS use more complex algorithms that allow better detections at the cost of more Central Processing Unit (CPU) and longer detection times. On the other hand, the lower levels use light algorithms that allow quick and CPU light operations but have lower detection rates.
TipoTese de doutoramento
DescriçãoPrograma de doutoramento em Informática das Universidades do Minho, de Aveiro e do Porto
URIhttps://hdl.handle.net/1822/80372
AcessoAcesso aberto
Aparece nas coleções:BUM - Teses de Doutoramento
CAlg - Teses de doutoramento/PhD theses

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Fábio Raul da Costa Gonçalves.pdfTese de doutoramento6,93 MBAdobe PDFVer/Abrir

Este trabalho está licenciado sob uma Licença Creative Commons Creative Commons

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID