Detail publikace
Security Monitoring of IoT Communication Using Flows
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Grégr Matěj, Ing., Ph.D. (UIFS)
Internet věcí, bezpečnost, monitorování, statistická detekce anomálií, IPFIX, CoAP
Monitorování počítačových sítí je důležitou součástí správy sítí. Tradiční přístup u IP sítí využívá technologie jako je SNMP, monitorování toků či logování událostí. Tyto technologie však nejsou příliš vhodné pro prostředí IoT sítí, kde komunikují zařízení s omezenou výpočetní silou a pamětí, což omezuje implementaci SNMP či syslogu. Řešením je pasivní monitorování komunikace pomocí rozšířených IPFIX záznamů. Monitorovací data z CoAP protokolu jsou přidány do IPFIX záznamů a odeslána na kolektor, který provádí analýzu dat. Pro detekci bezpečnostních incidentů lze provádět statistickou analýzu těchto dat. Navržený postup je demonstrován na příkladu protokolu CoAP (Constrained Application Protocol).
@inproceedings{BUT159987,
author="Petr {Matoušek} and Ondřej {Ryšavý} and Matěj {Grégr}",
title="Security Monitoring of IoT Communication Using Flows",
booktitle="Proceedings of the 6th Conference on the Engineering of Computer Based Systems",
year="2019",
series="ECBS '19",
pages="1--9",
publisher="Association for Computing Machinery",
address="New York",
doi="10.1145/3352700.3352718",
isbn="978-1-4503-7636-5",
url="http://doi.acm.org/10.1145/3352700.3352718"
}