Usando OpenIoT para detectar ataques de nodo sensor

8

Acabo de leer sobre el proyecto OpenIoT . Hay algunos puntos que quiero dejar en claro.

Quiero realizar la detección de ataques SYN-Flood en nodos de sensores inalámbricos. Un módulo transmisor está hecho de placa Arduino, sensor y transmisor RF. En el extremo receptor, estoy usando Raspberry Pi donde se realiza el análisis de registros. Me pregunto si todo este sistema se puede simular en OpenIoT.

La descripción de OpenIoT dice que recopila y procesa datos de prácticamente cualquier sensor (nodo) en el mundo. Entonces, ¿es posible integrar mis nodos sensores? (u obtener datos del nodo del sensor ya disponible), simular un ataque y hacer un análisis de registro para la detección de ataques Aquí, ¿puedo introducir algún complemento para la detección de ataques en OpenIoT (aunque suena muy grande)? ¿O alguna otra forma de detección de ataques de seguridad una vez que tenga registros en la mano?

Además, tenga la libertad de compartir más conocimientos sobre OpenIoT ya que estoy en la fase de aprendizaje.

usuario3639
fuente
2
Una pregunta por pregunta por favor. ¿Cuál es el problema bien descrito en el que quieres ayuda?
mico

Respuestas:

3
iptables -I INPUT 1 -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j DROP

Si su dispositivo admite la pila de ethernet y, por lo tanto, iptables, puede usar una regla como la anterior para manejar las inundaciones. Los límites de 1 / s probablemente sean demasiado bajos para ser útiles, ajústelos según sea necesario

cybernard
fuente
3
  1. OpenIoT no es un entorno de simulación, así que no a las preguntas de simulación.
  2. Claro que puede agregar sus nodos de sensor a OpenIoT, pero luego omitirá la capacidad de detectar actividad de nivel de IP. Todo lo que OpenIoT vería son los datos de su sensor.
  3. Puede descargar el procesamiento de registro de Raspberry Pi a la nube de OpenIoT si envía todos los registros a OpenIoT. No puedo ver cómo esto mejoraría las cosas para ti.
Heath Raftery
fuente