Detail publikace
Security Monitoring of IoT Communication Using Flows
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT)
Internet věcí, bezpečnost, monitorování, statistická detekce anomálií, IPFIX, CoAP
Monitorování počítačových sítí je důležitou součástí správy sítí. Tradiční přístup u IP sítí využívá technologie jako je SNMP, monitorování toků či logování událostí. Tyto technologie však nejsou příliš vhodné pro prostředí IoT sítí, kde komunikují zařízení s omezenou výpočetní silou a pamětí, což omezuje implementaci SNMP či syslogu. Řešením je pasivní monitorování komunikace pomocí rozšířených IPFIX záznamů. Monitorovací data z CoAP protokolu jsou přidány do IPFIX záznamů a odeslána na kolektor, který provádí analýzu dat. Pro detekci bezpečnostních incidentů lze provádět statistickou analýzu těchto dat. Navržený postup je demonstrován na příkladu protokolu CoAP (Constrained Application Protocol).
@INPROCEEDINGS{FITPUB12069,
author = "Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y} and Mat\v{e}j Gr\'{e}gr",
title = "Security Monitoring of IoT Communication Using Flows",
pages = "1--9",
booktitle = "Proceedings of the 6th Conference on the Engineering of Computer Based Systems",
series = "ECBS '19",
year = 2019,
location = "New York, US",
publisher = "Association for Computing Machinery",
ISBN = "978-1-4503-7636-5",
doi = "10.1145/3352700.3352718",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12069"
}