SISTEMA DE DETECÇÃO DE INTRUSÃO PARA SISTEMAS CIBER-FÍSICOS

RIBEIRO, Gabriel Reis1; JUNIOR, Vilmar Abreu2;

Resumo

Introdução:Sistemas ciber-físicos são sistema que possuem missão crítica, que necessitam de mecanismos de segurança eficientes, pois uma invasão a tal sistemas pode acarretar em graves problemas para a sociedade. Dentre os sistemas ciber-fisicos, podemos citar um sistema de saúde ou sistemas de aeronaves, cujos quais são de suma importância para a sociedade. E caso ocorra um incidente de segurança nesses sistemas podem acarretar em grandes problemas e perda de dinheiro para a instituição responsável. Com o avanço da tecnologia, as preocupações com a segurança ficaram mais acentuadas pois os modelos de comunicação avançaram, criando assim um maior número de usuários ativos e maiores números de requisições, sendo que ataques também ficaram cada vez mais frequentes.

Objetivo:Com base nisso, nosso desafio durante o decorrer dessa pesquisa é implantar um sistema de detecção de intrusão em sistemas cíber-físicos, onde o mesmo consiga lidar com uma base no processo sistematizado de PenTest.

Metodologia:Para se conseguir definir como será detectado a intrusão, utilizamos IDS baseados em rede (NIDS), no qual monitora os eventos de rede definindo se um evento é de um usuário comum ou é de uma intrusão. Para isso foi utilizado um analisador de pacotes na rede chamado de “wireshark”. Com os dados coletados é possível treinar o classificador utilizando aprendizagem de máquina para definir qual acesso é de um usuário comum e qual é de intrusão.

Resultados:Quando começamos a criação do sistema de intrusão, utilizamos um hardware específico, analisamos os pontos de vulnerabilidade do sistema, sendo que um dos pontos críticos de problemas foram a configuração do servidor TomCat pois com as configurações padrões a segurança do sistema fica comprometida, e outra vulnerabilidade identificada foi em relação a utilização da API de upload de arquivos, cujo qual foi criada por terceiros e sua configuração de segurança não foi muito bem criada, mas mesmo com essas falhas de segurança, não é totalmente prejudicial ao funcionamento do sistema.

Conclusões:Em relação aos pacotes de comunicação do gerados do sistema, obtivemos cerca de 99% de taxa de confiabilidade na detecção de intrusão sendo que utilizamos uma base de homologação, e por esse motivo somente teremos certeza que a taxa de confiabilidade estará correta quando colocarmos o sistema online e houverem ataques dentro do sistema em produção.

Palavras-chave: Detecção a intrusão. Sistemas cíber-físicos. NIDS.

Legendas

    1. Estudante
    2. Orientador