Integração de sistema de deteção de intrusões numa gateway de comunicações para a ferrovia

Costa, Filipe Fidalgo Torres da

http://hdl.handle.net/10400.21/17771

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
FilipeCosta_42109_MEET.pdf		2.58 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Costa, Filipe Fidalgo Torres da

Orientador(es)

Cruz, Nuno

Simão, José

Resumo(s)

Atualmente os sistemas ferroviários estão a atravessar uma transformação na forma como as comunicações móveis são utilizadas nas diferentes aplicações relativas à ferrovia. Deste modo, estão a ser usados novos protocolos de comunicações, tais como o 5G, 4G e Low Power Wide Area Network (LPWAN) para dar suporte às exigências das aplicações atuais e futuras. Contudo, estes novos protocolos trazem consigo não só melhores capacidades de débito binário e maior robustez na comunicação, como também novas vulnerabilidades nunca antes consideradas nos sistemas ferroviários. Estando o sistema mais vulnerável a novas ameaças, é essencial uma rápida deteção das intrusões e posteriormente a sua notificação. Esta tese propõe como solução a utilização de um Intrusion Detection System (IDS) por cada gateway instalada numa rede LoRaWAN. A análise do comportamento dos dispositivos na rede e a deteção das intrusões é realizada com recurso a algoritmos de aprendizagem automática. Para tal, recorreu-se ao IDS Suricata (open-source) sobre o qual se desenvolveram programas, através das linguagens de programação Lua e Python, para aceder a uma base de dados com o histórico dos dispositivos e com os modelos de classificação previamente calculados. Como algoritmo de aprendizagem automática, optou-se pelo K-Nearest Neighbors (KNN) devido à sua simplicidade, eficiência e tendo em conta o tipo de varáveis em questão. Como base de dados, utilizou-se o CrateDB, baseado em SQL, relacional, escalável, adequado para aprendizagem automática e para dados baseados no tempo. Foram utilizados dados de tráfego de sensores localizados na cidade de Lisboa para a criação, aprendizagem e validação dos modelos. Os resultados mostram que foi possível recorrer ao KNN para classificar o comportamento dos dispositivos, baseando-se no histórico das amostras, com uma precisão e exatidão superior a 90%.

Nowadays, railway systems are undergoing a mobile communication transformation on how to use for different type of applications. Thus, new communications protocols, such as 5G, 4G and Low Power Wide Area Network (LPWAN), are being used to support the requirements of current and future applications. However, these new protocols bring with them not only better throughput and more robustness in communication, but also new vulnerabilities never before analyzed in the railway systems.Being the system more vulnerable to new threats, rapid detection of intrusions and subsequent notification is essential. This thesis proposes as a solution the use of an Intrusion Detection System (IDS) for each gateway installed in a LoRaWAN network. The analysis of the behavior of devices on the network and the detection of intrusions is performed using machine-learning algorithms. To this end, we used the Suricata IDS (open-source) on which programs were developed, through the Lua and Python programming languages, to access a database with the history of the devices and execute the classification model. As a machine-learning algorithm, K-Nearest Neighbors (KNN) was chosen due to its simplicity, efficiency and taking into account the type of variables in question. As a database, CrateDB was used because it is SQL-based, relational, scalable, suitable for machine learning and time-based data. Traffic data from sensors located in the city of Lisbon were used to create, learn, and validate the models. The results show that it was possible to use KNN to classify the behavior of devices, based on the sample history, with a precision and accuracy of over 90%.

Descrição

Trabalho de Projeto de natureza científica para obtenção do grau de Mestre em Engenharia de Eletrónica e Telecomunicações

Palavras-chave

Aprendizagem Automática FRMCS IDS IoT KNN LoRaWAN Behavioral analysis Supervised learning UIC Artificial Neural Networks

URI

http://hdl.handle.net/10400.21/17771

Citação

COSTA, Filipe Fidalgo Torres da – Integração de sistema de deteção de intrusões numa gateway de comunicações para a ferrovia. Lisboa: Instituto Superior de Engenharia de Lisboa. 2022. Dissertação de Mestrado.

Editora

Instituto Superior de Engenharia de Lisboa

Coleções

ISEL - Eng. Elect. Tel. Comp. - Dissertações de Mestrado

Ver registo completo