VisIoT: Ένα Εργαλείο Οπτικοποίησης Απειλών για το Διαδίκτυο των Πραγμάτων
1. VisIoT: Ένα Εργαλείο Οπτικοποίησης Απειλών για το
Διαδίκτυο των Πραγμάτων
Παναγιώτης Σαρηγιαννίδης1, Ειρήνη Καραπιστόλη2 και
Αναστάσιος Α. Οικονομίδης2
1 Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών,
Πανεπιστήμιο Δυτικής Μακεδονίας, Κοζάνη, Ελλάδα
2 Διατμηματικού Προγράμματος Μεταπτυχιακών Σπουδών (Δ.Π.Μ.Σ.) στα
Πληροφοριακά Συστήματα,
Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, Ελλάδα
Technology Forum, Θεσσαλονίκη ΧΧ Μαίου
2. +
Σύνοψη
Διαδίκτυο των Πραγμάτων
Χαρακτηριστικά και Προκλήσεις
Ασφάλεια
Αρχιτεκτονική
Το Πρόβλημα της Οπτικοποίησης
VisIoT: Ένα Εργαλείο Οπτικοποίησης Απειλών για το IoT
Η Γραφική Διεπαφή Χρήστη
Οι Μηχανές Ανίχνευσης Ανωμαλιών και Οπτικοποίησης του VisIoT
Επεκτάσεις του VisIoT
Demo
Συμπεράσματα και Μελλοντικές Επεκτάσεις
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
3. +
Διαδίκτυο των Πραγμάτων
Χαρακτηριστικά και Προκλήσεις
Διαδίκτυο των Πραγμάτων (Internet of Things - IoT): Ερευνητικό και επιστημονικό
πεδίο που κερδίζει ολοένα έδαφος στις ασύρματες τηλεπικοινωνίες.
Παρουσιάζει τεράστιο βαθμό απήχης σε σημαντικούς τομείς της καθημερινότητας
και αγγίζει ένα πολύ ευρύ φάσμα χρηστών.
Υπηρεσίες και εφαρμογές υγείας, βιομηχανικά δίκτυα, στρατιωτικές εφαρμογές,
περιβαλλοντική παρακολούθηση ...
Μία από τις έξι “Disruptive Civil Technologies with potential impacts on US national
power”.
‘‘by 2025 Internet nodes may reside in everyday things – food packages, furniture, paper
documents, and more” [1].
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
[1] National Intelligence Council, Disruptive Civil Technologies – Technologies with Potential Impacts on US Interests Out to 2025, Conference Report CR
2008-07, April 2008
4. +
Διαδίκτυο των Πραγμάτων
Χαρακτηριστικά και Προκλήσεις
Πρόκληση: Δίνει έμφαση και προδιαγράφει μελλοντικές ευκαιρίες και προκλήσεις που σε
συνδυασμό σε νέες τεχνολογίες μπορεί να συνεισφέρει σημαντικά στην οικονομική ανάπτυξη.
Κίνδυνος: Όπως τα καθημερινά αντικείμενα/πράγματα μετατρέπονται σε στοιχεία
πληροφορίας το επίπεδο ρίσκου στην προστασία της μεταφοράς πληροφορίας γίνεται πιο
ευρύ και πιο σύνθετο.
“to the extent that everyday objects become information security risks, the IoT could distribute those risks
far more widely than the Internet has to date” [2].
Καταγράφεται έντονη η ανάγκη για άμεση, αποτελεσματική και ευκρινή καταγραφή και
αναπαράσταση των δεδομένων που παράγονται, μεταφέρονται και μεταδίδονται από κόμβο
σε κόμβο.
Ιδιαίτερα σε ευαίσθητα ασύρματα δίκτυα αισθητήρων (Wireless Sensor Networks - WSNs) τα οποία
χρησιμοποιούνται σε στρατιωτικές εφαρμογές, βιομηχανικά δίκτυα και ιατρικές υπηρεσίες.
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
[2] L. Atzori, A. Iera, and G. Morabito. "The internet of things: A survey." Computer networks, vol. 54, no. 15, pp. 2787-2805, 2010.
5. +
Διαδίκτυο των Πραγμάτων
Θέματα Ασφάλειας
Κόμβοι χωρίς επίβλεψη.
Δυνατότητα φυσικής (εκ του σύνεγγυς) επίθεσης.
Ασύρματη δικτύωση που επιτρέπει την εύκολη
παρακολούθηση/καταγραφή/αλλοίωση δεδομένων.
Περιορισμένες δυνατότητες πόρων των κόμβων που δεν επιτρέπουν την λειτουργία
πολύπλοκων δομών άμυνας και προστασίας.
Μη αξιόπιστος τρόπος επικοινωνίας (ασύρματη εκπομπή).
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
6. +
IoT και WSNs
Γενική Αρχιτεκτονική
Υπηρεσίες
Συννέφου
Πύλη
Πύλη
Υπηρεσίες δικτύου,
αποθήκευση και μονάδες
επεξεργασίας
Ασύρματος
Αισθητήριος
Κόμβος
Συλλογή δεδομένων
και επεξεργασία εντός
του δικτύου
ΑΔΑ
ΑΔΑ
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
7. +
Ασφάλεια στα WSNs
Απειλές και Επιθέσεις
Τύποι Επιθέσεων:
Μια επίθεση μπορεί να οριστεί ως η ενέργεια που ο
επιτιθέμενος στοχεύει σκόπιμα να προκαλέσει βλάβη
στο δίκτυο αξιοποιώντας ένα σημείο ευπάθειας
Επίθεση Μηχανισμός που δέχεται επίθεση
Hello Flood Attack Διαδικασία εγκατάστασης δικτύου
Denial-of-Service (DoS) attack Μετάδοση δεδομένων
Selective Forwarding & Black hole attacks Σωστή διαβίβαση των δεδομένων στον σταθμό βάσης
Sinkhole attacks Πρωτόκολλα δρομολόγησης
Wormhole attacks Πρωτόκολλα δρομολόγησης
Sybil attacks Πρωτόκολλα συνάθροισης δεδομένων & δρομολόγησης
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
8. +
Το Πρόβλημα
Τα μέχρι πρώτινος αυτοματοποιημένα συστήματα ανίχνευσης ανωμαλιών δεν
έχουν την ικανότητα συλλογισμού (reasoning ability) που είναι ζωτικής σημασίας
για τη λήψη αποφάσεων σχετικών με ανωμαλίες σε δεδομένα, παράγοντας ως εκ
τούτου έναν υψηλό αριθμό ψευδώς θετικών αποτελεσμάτων (false positives).
Ως εκ τούτου, νέα εργαλεία απαιτούνται για την αντιμετώπιση του προβλήματος:
1) του αυξανόμενου όγκου της παραγόμενης πληροφορίας, και
2) της αυξανόμενης κυβερνο-εγκληματικότητας.
ΜΙΑ ΠΙΘΑΝΗ ΛΥΣΗ: Η οπτικοποίηση (Visualization) της τρέχουσας κατάστασης του
δικτύου βασισμένη σε προηγμένες τεχνικές εξόρυξης δεδομένων (Data Mining)
και αναλυτικές τεχνικές οπτικοποίησης (Visual Analytics) θα μπορούσε να
αποτελέσει ένα ισχυρό εργαλείο για τον διαχειριστή του δικτύου ο οποίος θα
πρέπει να έχει πλήρη εικόνα του δικτύου σε πραγματικό χρόνο.
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
9. +
Οπτικοποίηση Ασφάλειας Δικτύων
Η Μεγάλη Εικόνα
Συλλογή
Ακατέργαστων
Δεδομένων Δικτύου
ΛΣ Δίκτυο
Firewall
/Δρομολογητής
Διόρθωση Ευπάθειας
Επιτιθέμενος
Visualization
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
10. +
Τα 3 Ws στο Σχεδιασμό
① WHAT: Τι τύπος επίθεσης λαμβάνει χώρα?
② WHEN: Πότε λαμβάνει χώρα η επίθεση?
③ WHICH: Ποιοί κόμβοι του δικτύου επηρεάζονται από την επίθεση?
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
12. +
Κύρια Συστατικά του Εργαλείου VisIoT
Το εργαλείο VisIoT αποτελεί μία καινοτόμα πλατφόρμα οπτικής αναλυτικής ενός
Διαδικτύου των Πραγμάτων που συνίσταται από ασύρματους αισθητήριους
κόμβους και το οποίο στοχεύει:
① Στην αναπαράσταση των δικτυακών στοιχείων με τρόπο σαφή και κατατοπιστικό.
② Στην γνωστική (cognitive) οπτικοποίηση συμβάντων ασφάλειας και απειλών που
στοχεύουν να πλήξουν την ακεραιότητα του δικτύου.
Το εργαλείο VisIoT βασίζεται σε δύο βασικά συστατικά:
Τη Μηχανή Ανίχνευσης Ανωμαλιών (Anomaly Detection Engine - ADE)
Τη Μηχανή Οπτικοποίησης Ανωμαλιών (Visualization Engine - VIS)
Η μηχανή ADE αντιπροσωπεύει την αυτοματοποιημένη λογική ανίχνευσης
ανωμαλιών του δικτύου, ενώ η μηχανή VIS , είναι το εργαλείο προβολής.
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
13. +
Μηχανή Ανίχνευσης Ανωμαλιών
ADE
Η μηχανή ADE είναι επιφορτισμένη με την καταγραφή δυναμικών στοιχείων της
δρομολόγησης (routing dynamics) του δικτύου και με την ανάλυση τους με στόχο
την ανίχνευση ανωμαλιών. Η λειτουργία της χωρίζεται σε 4 φάσεις.
Technology Forum, Θεσσαλονίκη ΧΧ Μαίου
{ 1. Anchor Phase }
Initialize the following lists; inl, anl, and cnl
for
each routing setup information
coming from node i in the network
do
update the inllist with the following
data ropt, nopt associated with node i
end for
{ 2. Monitoring Phase }
for
each routing update coming
from node i in the network
do
update the routing cost, rnew of node i
end for
{ 3. Detection Phase }
if
rnew <rοπτ
then
insert node in affected node list, anl
end if
for
every possible pair of nodes in the affected node list,
anl
do
compare the inl and anl lists
create the critical node list, cnl
select the node having the rmin
within the cnl list to be the ns
end for
{ 4. Resolution Phase }
black list and isolate the source node, ns and its next hop.
Αλγόριθμος εντοπισμού επιθέσεων wormhole
14. +
ΚΥΡΙΑ ΠΡΟΒΟΛΗ
Μ
Ε
Ν
Ο
Υ
ΚΑΤΑΓΡΑΦΕΑΣ
ΓΕΓΟΝΟΤΩΝ
Μηχανή Οπτικοποίησης Ανωμαλιών
VIS Engine
H μηχανή ADE συμπληρώνει τη μηχανή VIS εμπλουτίζοντας το εργαλείο VisIoT με
απλές αλλά πολύ αποδοτικές οπτικές απεικονίσεις που συλλαμβάνουν την
κατάσταση του δικτύου με έναν κινούμενο τρόπο.
Η Γραφική
Διεπαφή
Χρήστη (GUI)
του εργαλείου
VisIoT
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
15. +
VisIoT: Καινοτόμα Χαρακτηριστικά
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
Κύκλος
Ευθεία
Γραμμή Σταυρός
Ομόκεντροι
Κύκλοι Αστέρας
Σύνδεση της
στοιχείων
δρομολόγησης
(routing metric)
με τον τρόπο
οπτικοποίησης
Δυνατότητα
αντίληψης της
τοπολογίας
χωρίς να είναι
γνωστές οι
συντεταγμένες
των κόμβων
16. +
VisIoT: Καινοτόμα Χαρακτηριστικά
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
Οπτικοποιημένα
μοτίβα που
υποδηλώνουν
καταστάσεις
λειτουργίας στο
IoT καταγραφής
“με μία ματιά”
Εξωτερική Κυκλική
Διάταξη Ομαλή
Λειτουργία
20. +
Επεκτάσεις
EyeSim
EyeSim: Το “μάτι” εντοπισμού απειλών τύπου wormhole.
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
Επίλυση
θεμάτων
κλιμάκωσης και
υποστήριξη
κινητών IoT
κόμβων σε
πραγματικό
χρόνο
21. +
Επεκτάσεις
Βελτιστοποίηση
Ανάλυση/βελτιστοποίηση.
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
Αναλυτικές
προσεγγίσεις
μπορούν να
απαντήσουν σε
ερωτήματα του
τύπου “ποιος
είναι ο μέγιστος
αριθμός κόμβων
σε ένα IoT
δίκτυο ώστε η
πιθανότητα ένας
κόμβος να μην
έχει γείτονες να
είναι < 1%”
Υπολογισμός
του πλήθους
των
δυνητικών
Sybil κόμβων
22. +
Απήχηση
Ερευνητικές Εργασίες
P. Sarigiannidis, E. Karapistoli, A. A. Economides, “Analysing Indirect Sybil Attacks in Randomly Deployed Wireless
Sensor Networks,“ submitted to 2016 IEEE 27th Annual IEEE International Symposium on Personal, Indoor and Mobile
Radio Communications - (PIMRC): Mobile and Wireless Networks.
N. Tsitsiroudi, P. Sarigiannidis, E. Karapistoli, A. A. Economides, “EyeSim: A Mobile Application for Visual-Assisted
Wormhole Attack Detection in IoT-enabled WSNs,“ WMNC 2016 - 9th IFIP Wireless and Mobile Networking
Conference, to appear.
P. Sarigiannidis, E. Karapistoli, A. A. Economides, “Detecting Sybil Attacks in Wireless Sensor Networks using UWB
Ranging-based Information”, in Expert Systems with Applications, Elsevier, vol. 42, no. 21, pp. 7560-7572, Jun. 2015.
P. Sarigiannidis, E. Karapistoli, A. A. Economides, “VisIoT: A Threat Visualization Tool for IoT Systems Security,“ in
Proceedings of IEEE International Conference on Communications (ICC) Workshops, 2015, London, UK.
E. Karapistoli, P. Sarigiannidis, A. A. Economides, “Wormhole Attack Detection in Wireless Sensor Networks based on
Visual Analytics”, in Proceedings of the 10th International Conference on Security and Privacy in Communication
Networks (SecureComm’14), Beijing, China.
E. Karapistoli, P. Sarigiannidis, A. A. Economides, “SRNET: a real-time, cross-based anomaly detection and visualization
system for wireless sensor networks”, in Proceedings of the Tenth Workshop on Visualization for Cyber Security,
Atlanta, USA, pp. 49-56, 2013.
Technology Forum 2016, Θεσσαλονίκη 18 Μαΐου
24. +
Συμπεράσματα
VisIoT: Ένα νέο, καινοτόμο εργαλείο καταγραφής, εντοπισμού και επίλυσης απειλών
ασφάλειας για το Διαδίκτυο των Πραγμάτων.
Το VisIoT είναι ικανό:
Να εντοπίζει πολλαπλές σύγχρονες επιθέσεις (μία οθόνη για όλες τις απειλές).
Να επιλύει πολλαπλές σύγχρονες επιθέσεις απομακρυσμένα (π.χ. απομόνωση κόμβων).
Να παρέχει μία φιλική στον χρήστη οθόνη “με μία ματιά”.
Να υποστηρίζει κινητούς και ακίνητους κόμβους ανεξάρτητα από το πρωτόκολλο
λειτουργίας.
Μελλοντικές Επεκτάσεις:
Επίλυση περισσότερων επιθέσεων.
Ενίσχυση της ευφυίας του μηχανισμού εντοπισμών.
Περαιτέρω δυνατότητα κλιμάκωσης με υποστήριξη big data.