Система збору даних та виявлення розподілених атак відмова в обслуговуванні у мережах на основі протоколу RPL

Скорочена інформація про документ
dc.contributor.authorНічепорук, Андрій
dc.contributor.authorНічепорук, Анастасія
dc.contributor.authorДанчук, Сергій
dc.contributor.authorКоротков, Юрій
dc.contributor.authorЦаволик, Тарас
dc.contributor.authorNicheporuk, Andrii
dc.contributor.authorNicheporuk, Anastasiia
dc.contributor.authorDanchuk, Serhii
dc.contributor.authorKorotkov, Yurii
dc.contributor.authorTsavolyk, Taras
dc.date.accessioned2023-11-13T07:10:59Z
dc.date.available2023-11-13T07:10:59Z
dc.date.issued2023
dc.description.abstractВ роботі представлено систему збору даних та виявлення розподілених атак відмова в обслуговуванні у мережах на основі протоколу RPL. Система складається із трьох модулів: модуль збору даних, модуль класифікації та модуль виявлення. Головною особливістю модуля збору даних було те, що збір даних забезпечувався декількома сніферами, що встановлені у мережі, і з подальшою агрегацією зібраних даних. Для реалізації модуля класифікації проведено дослідження методу опорних векторів та багатошарового персептрона. Модуль виявлення використовувався для трансляції повідомлення про аномальну поведінку на решту вузлів ІоТ мережі, що містять ідентифікатор скопроментованого вузла та шлях до нього. Denial of Service (DoS) or Distributed Denial of Service (DDoS) attacks are among the main security threats to Internet of Things (IoT) networks today. This type of attack leads to the loss of access to the device or the resources it offers. Therefore, with the aim of countering such cyber threats, it is proposed, a system for data collection and detection of distributed denial of service in the RPL-based networks is presented. The system consists of three modules: a data gathering module, a classification module and a detection module. The main purpose of the data collection module is that data collection was provided by several sniffers installed in the RPL network and with subsequent aggregation of the collected data. For the implementation of the classification module, research was carried out on the method of support vector machines (SVM) and a multilayer perceptron (MLP). The detection module was used to broadcast a message about the abnormal behaviour to the rest of the RPL network nodes, containing the ID of the compromised node and the path to it. To evaluate the efficiency of the proposed system that is based on the data collected by the data gathering module, a number of experiments are conducted. To obtain the data set for the experiments, an infrastructure based on the Ubuntu operating system and the Cooja simulator are deployed, which allowed to simulate the RPL network. Based on the operation of the deployed network, network traffic was collected that corresponded to both legitimate traffic and traffic during a black hole attack. The total number of test data was 24,023 samples. According to the research results, it is established that the SVM-based model demonstrated better performance level, in particular, the accuracy of detecting denial-of-service attacks was 89.6%, while the rate of false positives was 6%.
dc.identifier.citationСистема збору даних та виявлення розподілених атак відмова в обслуговуванні у мережах на основі протоколу RPL / А. Нічепорук, А. Нічепорук, С. Данчук, Ю. Коротков, Т. Цаволик // Вісник Хмельницького національного університету. Технічні науки. - 2023. - № 3. - С. 296-301.
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/14645
dc.language.isouk
dc.publisherХмельницький національний університет
dc.subjectрозподілена атака відмова в обслуговуванні
dc.subjectсніфер
dc.subjectRPL мережа
dc.subjectdistributed denial of service attack
dc.subjectRPL network
dc.subject.udc621.391 160164
dc.titleСистема збору даних та виявлення розподілених атак відмова в обслуговуванні у мережах на основі протоколу RPL
dc.title.alternativeSystem for data collection and detection of distributed denial of service attacks in the RPL-based networks
dc.typeСтаття
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
vknu-ts-2023-n3321-296-301.pdf
Розмір:
678.16 KB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2023 рік