СИСТЕМА ЗБОРУ ДАНИХ ТА ВИЯВЛЕННЯ РОЗПОДІЛЕНИХ АТАК ВІДМОВА В ОБСЛУГОВУВАННІ У МЕРЕЖАХ НА ОСНОВІ ПРОТОКОЛУ RPL
SYSTEM FOR DATA COLLECTION AND DETECTION OF DISTRIBUTED DENIAL OF SERVICE ATTACKS IN THE RPL-BASED NETWORKS
Сторінки: 296-301. Номер: №3, 2023 (321) 
Автори:
НІЧЕПОРУК АНДРІЙ
Хмельницький національний університет
https://orcid.org/ 0000-0002-7230-9475
e-mail: andrey.nicheporuk@gmail.com
НІЧЕПОРУК АНАСТАСІЯ
Хмельницький національний університет
https://orcid.org/ 0000-0001-5366-5792
e-mail: eldess06@gmail.com
ДАНЧУК СЕРГІЙ
Хмельницький національний університет
https://orcid.org/0000-0001-7854-4556
e-mail: sergey.danchuk.p@gmail.com
КОРОТКОВ ЮРІЙ
Хмельницький національний університет
https://orcid.org/0000-0000-4544-4588
e-mail: qazswe707@gmail.com
ЦАВОЛИК ТАРАС
Західноукраїнський національний університет
https://orcid.org/0000-0002-1136-5705
e-mail: tth@wunu.edu.ua
NICHEPORUK ANDRII, NICHEPORUK ANASTASIIA, DANCHUK SERHII, KOROTKOV YURII
Khmelnytskyi National University
TSAVOLYK TARAS
West Ukrainian National University
DOI: https://www.doi.org/10.31891/2307-5732-2023-321-3-296-301
Анотація мовою оригіналу
В роботі представлено систему збору даних та виявлення розподілених атак відмова в обслуговуванні у мережах на основі протоколу RPL. Система складається із трьох модулів: модуль збору даних, модуль класифікації та модуль виявлення. Головною особливістю модуля збору даних було те, що збір даних забезпечувався декількома сніферами, що встановлені у мережі, і з подальшою агрегацією зібраних даних. Для реалізації модуля класифікації проведено дослідження методу опорних векторів та багатошарового персептрона. Модуль виявлення використовувався для трансляції повідомлення про аномальну поведінку на решту вузлів ІоТ мережі, що містять ідентифікатор скопроментованого вузла та шлях до нього.
Ключові слова: розподілена атака відмова в обслуговуванні, сніфер, RPL мережа.
Розширена анотація англійською мовою
Denial of Service (DoS) or Distributed Denial of Service (DDoS) attacks are among the main security threats to Internet of Things (IoT) networks today. This type of attack leads to the loss of access to the device or the resources it offers. Therefore, with the aim of countering such cyber threats, it is proposed, a system for data collection and detection of distributed denial of service in the RPL-based networks is presented. The system consists of three modules: a data gathering module, a classification module and a detection module. The main purpose of the data collection module is that data collection was provided by several sniffers installed in the RPL network and with subsequent aggregation of the collected data. For the implementation of the classification module, research was carried out on the method of support vector machines (SVM) and a multilayer perceptron (MLP). The detection module was used to broadcast a message about the abnormal behaviour to the rest of the RPL network nodes, containing the ID of the compromised node and the path to it.
To evaluate the efficiency of the proposed system that is based on the data collected by the data gathering module, a number of experiments are conducted. To obtain the data set for the experiments, an infrastructure based on the Ubuntu operating system and the Cooja simulator are deployed, which allowed to simulate the RPL network. Based on the operation of the deployed network, network traffic was collected that corresponded to both legitimate traffic and traffic during a black hole attack. The total number of test data was 24,023 samples. According to the research results, it is established that the SVM-based model demonstrated better performance level, in particular, the accuracy of detecting denial-of-service attacks was 89.6%, while the rate of false positives was 6%.
Keywords: distributed denial of service attack, sniffer, RPL network.
