Logo do repositório

Percorrer por autor "Costa, Filipe Fidalgo Torres da"

A mostrar 1 - 1 de 1
  • Integração de sistema de deteção de intrusões numa gateway de comunicações para a ferrovia
    Publication . Costa, Filipe Fidalgo Torres da; Cruz, Nuno; Simão, José
    Atualmente os sistemas ferroviários estão a atravessar uma transformação na forma como as comunicações móveis são utilizadas nas diferentes aplicações relativas à ferrovia. Deste modo, estão a ser usados novos protocolos de comunicações, tais como o 5G, 4G e Low Power Wide Area Network (LPWAN) para dar suporte às exigências das aplicações atuais e futuras. Contudo, estes novos protocolos trazem consigo não só melhores capacidades de débito binário e maior robustez na comunicação, como também novas vulnerabilidades nunca antes consideradas nos sistemas ferroviários. Estando o sistema mais vulnerável a novas ameaças, é essencial uma rápida deteção das intrusões e posteriormente a sua notificação. Esta tese propõe como solução a utilização de um Intrusion Detection System (IDS) por cada gateway instalada numa rede LoRaWAN. A análise do comportamento dos dispositivos na rede e a deteção das intrusões é realizada com recurso a algoritmos de aprendizagem automática. Para tal, recorreu-se ao IDS Suricata (open-source) sobre o qual se desenvolveram programas, através das linguagens de programação Lua e Python, para aceder a uma base de dados com o histórico dos dispositivos e com os modelos de classificação previamente calculados. Como algoritmo de aprendizagem automática, optou-se pelo K-Nearest Neighbors (KNN) devido à sua simplicidade, eficiência e tendo em conta o tipo de varáveis em questão. Como base de dados, utilizou-se o CrateDB, baseado em SQL, relacional, escalável, adequado para aprendizagem automática e para dados baseados no tempo. Foram utilizados dados de tráfego de sensores localizados na cidade de Lisboa para a criação, aprendizagem e validação dos modelos. Os resultados mostram que foi possível recorrer ao KNN para classificar o comportamento dos dispositivos, baseando-se no histórico das amostras, com uma precisão e exatidão superior a 90%.
    2022-01Dissertação de mestrado Acesso aberto Ver mais