Verwenden von OpenIoT zum Erkennen von Sensorknotenangriffen

Ich habe gerade über das OpenIoT- Projekt gelesen . Es gibt einige Punkte, über die ich klar sein möchte.

Ich möchte eine SYN-Flood-Angriffserkennung in drahtlosen Sensorknoten durchführen. Ein Sendermodul besteht aus Arduino-Platine, Sensor und HF-Sender. Am Empfangsende verwende ich Raspberry Pi, wo die Protokollanalyse durchgeführt wird. Ich frage mich, ob dieses ganze System in OpenIoT simuliert werden kann.

Die OpenIoT-Beschreibung besagt, dass Daten von praktisch jedem Sensor (Knoten) auf der Welt gesammelt und verarbeitet werden. Ist es also möglich, meine Sensorknoten zu integrieren? (oder Daten vom bereits verfügbaren Sensorknoten abrufen), einen Angriff simulieren und eine Protokollanalyse zur Angriffserkennung durchführen? Kann ich hier ein Plugin zur Angriffserkennung in OpenIoT einführen (es klingt allerdings sehr groß!)? Oder eine andere Möglichkeit zur Erkennung von Sicherheitsangriffen, sobald ich Protokolle in der Hand habe?

Bitte teilen Sie uns auch mehr Wissen über OpenIoT mit, während ich mich in der Lernphase befinde.

iptables -I INPUT 1 -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j DROP

Wenn Ihr Gerät den Ethernet-Stack und damit iptables unterstützt, können Sie eine Regel wie die oben beschriebene verwenden, um Überschwemmungen zu behandeln. Die Grenzwerte von 1 / s sind wahrscheinlich viel zu niedrig, um nützlich zu sein. Passen Sie sie nach Bedarf an

1. OpenIoT ist keine Simulationsumgebung, also nein zu den Simulationsfragen.
2. Natürlich können Sie Ihre Sensorknoten zu OpenIoT hinzufügen, aber dann würden Sie die Fähigkeit umgehen, Aktivitäten auf IP-Ebene zu erkennen. Alles, was OpenIoT sehen würde, sind Ihre Sensordaten.
3. Sie können die Raspberry Pi-Protokollverarbeitung in die OpenIoT-Cloud verlagern, wenn Sie alle Protokolle an OpenIoT senden. Ich kann nicht sehen, wie das die Dinge für dich verbessern würde.