COLIOT – Návrh kolektoru a způsobu ukládání informací

Hlavním cílem projektu je posílit bezpečnost v neustále se rozšiřujících sítích Internetu věcí (Internet of Things, IoT), které dnes obsahují často nezabezpečené a snadno napadnutelné prvky. Projekt, toho chce dosáhnout vytvořením přístupové brány pro tyto sítě, která bude umět komunikovat přes širokou škálu různých bezdrátových protokolů, zároveň zajistí detekci incidentů v připojených sítích a nabídne uživateli maximum informací, jak vyřešit detekovaný problém. Brána bude poskytovat jednoduché a jasné definované API pro vkládání vlastních detekčních modulů. Správce, bezpečnostní technik nebo i samotný uživatel tak budou moci nejen spustit sadu již připravených detekčních modulů, ale současně vložit do systému vlastní detekce v návaznosti na aktuální kybernetické hrozby nebo problémy. Otevřenost a modularita brány si klade za cíl vytvořit jednotnou platformu pro komunitu lidí, která se zabývá výzkumem bezpečnosti IoT. V rámci brány bude modelována komunikace jednotlivých uzlů sítě IoT a reportovány výchylky od normálního chování. Tento model chování bude zpřesňován na základě získání dostatečné informace z ostatních uzlů sítě IoT, což pomůže zpřesnit detekci bezpečnostních incidentů. Funkční vzorek brány bude postaven nad směrovačem se systémem OpenWRT s několika hardwarovými USB moduly pro podporu různých bezdrátových protokolů/sítí. Otevřený operační systém umožní snadnou přenositelnost funkce brány mezi různými směrovači, neboť OpenWRT je dnes dostupné pro velký počet domácích směrovačů. Výrobcům IoT tak projekt poskytne možnost konstruovat vlastní zabezpečenou bránu pomocí standardního komoditního směrovače a vlastního nebo standardního USB modulu.

Výsledný kolektor dat umožňuje agregovat a uchovávat data tak, aby detekční metody měly v určité podobě i data o proběhlé komunikaci. Tato agregace a uchovávání dat probíhá s ohledem na omezené hardwarové prostředky sond. Ukládání dat je nově strukturováno ve formě umožňující snadnější orientaci uživatele. Výsledkem je software, pro uchovávání informací o bezdrátové komunikaci na bráně.

 

COLIOT (Návrh kolektoru a způsobu ukládání informací) – coliot.tar

NEMEA (Network Measurements Analysis) – docs