Utilisation d'OpenIoT pour détecter les attaques de nœuds de capteurs

8

Je viens de lire sur le projet OpenIoT . Il y a certains points sur lesquels je veux être clair.

Je souhaite effectuer une détection d'attaque SYN-Flood dans les nœuds de capteurs sans fil. Un module émetteur est composé d'une carte Arduino, d'un capteur et d'un émetteur RF. À la réception, j'utilise Raspberry Pi où l'analyse des journaux est effectuée. Je me demande si tout ce système peut être simulé dans OpenIoT?

La description d'OpenIoT indique qu'il collecte et traite les données de pratiquement n'importe quel capteur (nœud) dans le monde. Est-il donc possible d'intégrer mes nœuds capteurs? (ou obtenir des données du nœud de capteur déjà disponibles), simuler une attaque et faire une analyse de journal pour la détection d'attaque? Ici, puis-je introduire un plugin pour la détection d'attaque dans OpenIoT (cela semble très gros!)? Ou tout autre moyen de détection des attaques de sécurité une fois que j'ai les journaux en main?

Aussi, soyez libre de partager plus de connaissances sur OpenIoT car je suis en phase d'apprentissage.

user3639
la source
2
Une question par question s'il vous plaît. Quel est le problème bien décrit dans lequel vous souhaitez obtenir de l'aide?
mico

Réponses:

3
iptables -I INPUT 1 -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j DROP

Si votre appareil prend en charge la pile Ethernet et donc iptables, vous pouvez utiliser une règle comme la précédente pour gérer les inondations. La limite de 1 / s est probablement beaucoup trop basse pour être utile, ajustez au besoin

cybernard
la source
3
  1. OpenIoT n'est pas un environnement de simulation, donc non aux questions de simulation.
  2. Bien sûr, vous pouvez ajouter vos nœuds de capteur à OpenIoT, mais vous contourneriez la capacité de détecter l'activité de niveau IP. OpenIoT ne verrait que vos données de capteur.
  3. Vous pouvez décharger le traitement des journaux du Raspberry Pi vers le cloud OpenIoT si vous envoyez tous les journaux à OpenIoT. Je ne vois pas comment cela améliorerait les choses pour vous.
Heath Raftery
la source