Detailansicht
A graph-based intrusion detection system for defending MQTT brokers against slow DoS attacks
Thorsten Steuer
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
DOI
10.25365/thesis.71615
URN
urn:nbn:at:at-ubw:1-15945.66446.131628-1
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
In den letzten zehn Jahren gab es viele Bestrebungen, um Cyberphysische Systeme zu verbessern. Dieser Trend mundete letztendlich in der Vision vom Interenet der Dinge. Das Internet der Dinge kann man sich als ein globalen dynamischen Netzwerk vorstellen, welches aus selbstkonfigurierenden Geräten besteht. Diese Geräte werden die physische und virtuelle Welt weiter miteinander verschmelzen lassen. Die Umsetzung dieser Vision durfte sowohl für Verbraucher als auch für Unternehmen viele Vorteile bringen. Um diese Vision umzusetzten wird jedoch noch weitere Forschungsarbeit sowie zusätzliche praktische Anwednungserfahrungen benötigt. Eine der wichtigsten Herausforderungen, die es zu meistern gilt, ist die Gewährleistung der Gerätesicherheit gegen Cyber-Attacken. Durch die Verbindung von materielle Vermögenswerte mit dem Internet sind diese vielen neuen Bedrohungen ausgesetzt. die zuvor nicht präsent waren. Vielen Maschienenbauingenieuren, die solche Systeme entwerfen, besitzte nicht das nötige Wissen, um geeignete Maßnahmen zum Schutz vor Cyberangriffen zu entwickeln. Zur Gewährleistung der Sicherheit am Arbeitsplatz und an öffentlichen Plätzen müssen jedoch geeignete Software-Tools entwickelt werden, die den neuen Herausforderungen gewachsen sind. Um die Netzwerksicherheit zu erhöhen können Intrusion-Detection-Systeme verwenden werden, da sie Netzwerkdaten sammeln, analysieren und geeignete Gegenmaßnahmen ergreifen sobald eine Attacke erkannt wird. Diese Systeme wurden bereits in zahlreichen Varianten entwickelt, jedoch bringt die neue Geräteheterogenität im Internet der Dinge eine Reihe neuer Herausforderungen mit sich, die gelost werden müssen. Um zur Sicherheit zukünftiger Internetanwendungen beizutragen, präsentiert diese Thesis ein graphbasiertes Intrusion-Detection-System, welches Domänenwissen modelliert und langsame Denial of Service (DoS)-Angriffe erkennen kann, die auf Basis des weitverbreitete Message Queuing Telemetry Transport (MQTT)-Protokoll ausgeführt werden.
Abstract
(Englisch)
In the last decade, much effort has been focused on enhancing CyberPhysical System (CPS). This trend ultimately lead to the vision of the Internet of Things (IoT). The IoT can be seen as a future Internet that consists of a global dynamic network of self configuring devices to merge the physical and virtual world. This vision is expected to provide many advantages for consumers and companies alike. However, as for all new technology adaptions, further research work and real-world application knowledge is needed. One of the mayor challenges is securing IoT applications against malicious activities. Connecting physical assets to the Internet exposes them to many kind of threats which they have not been expose to before. Therefore, mechanical engineers designing such systems still lack the knowledge to develop appropriate measures to protect CPSs against cyber attacks. To maintain safety and security in working environments and public spaces dedicated tools need to be developed to address the newly emerged challenges. Intrusion Detection Systems (IDSs) are one possibility to improve network security since they collect data from network traffic, analyse them and set appropriate counter measures if an intrusion is detected. Even though these system have been design in numerous variations the newly faced heterogeneity of devices in the newly envisioned Internet provides several new challenges which need to be solved. To contribute to the security and safety of future IoT environments, this thesis proposes a graph-based IDS to model domain knowledge and efficiently detect slow DoS attacks exploiting the commonly used MQTT protocol.
Schlagwörter
Schlagwörter
(Deutsch)
Angriffserkennung kontextsensitiv graphenbasiert MQTT
Schlagwörter
(Englisch)
Intrusion Detection Context-Aware Graph-Based MQTT
Autor*innen
Thorsten Steuer
Haupttitel (Englisch)
A graph-based intrusion detection system for defending MQTT brokers against slow DoS attacks
Paralleltitel (Deutsch)
Ein graphenbasiertes Intrusion Detection System zur Verteidigung MQTT-Broker gegen langsame DoS-Angriffe
Publikationsjahr
2022
Umfangsangabe
176 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*innen
Eduard Mehofer ,
Erich Schikuta
AC Nummer
AC16567859
Utheses ID
63167
Studienkennzahl
UA | 066 | 926 | |