Sistem pentru detectarea activităților malițioase în rețelele informaționale

Abstract

Activitățile malițioase în rețelele informaționale reprezintă o amenințare semnificativă asupra integrității și disponibilității datelor, în special în cadrul infrastructurilor critice. Această influență duce la apariția diferitelor efecte ce pot pune în dificultate funcționarea serviciilor sau, în general, compromiterea totală a sistemelor. Complexitatea atacurilor cibernetice evoluează constant, ceea ce necesită metode de detecție și alertare din ce în ce mai rapide și eficiente. Cunoașterea tipurilor de atacuri și a gravității acestora este un aspect important în procesul de protecție, deoarece metodele de răspuns depind direct de nivelul de pericol identificat. Astfel, scopul de bază al acestei teze de master este proiectarea și implementarea unui sistem hibrid ce permite detectarea intruziunilor prin intermediul unui motor IDS și semnalizarea fizică a acestora utilizând dispozitive IoT. Memoriul explicativ conține: introducere, 3 capitole, concluzii, bibliografie, figuri, tabele și anexe. În primul capitol este efectuată o analiză a noțiunilor de bază despre securitatea rețelelor și influența activităților malițioase asupra echipamentelor informaționale. De asemenea, sunt analizate diverse metode și mijloace de detecție a intruziunilor (IDS/IPS), fiind acordată o atenție majoră motorului Suricata și modului de gestionare a alertelor în cadrul rețelelor moderne. În cadrul celui de-al doilea capitol este prezentată descrierea arhitecturii sistemului propus, bazată pe integrarea dintre senzorul de detecție și nodul de alertare hardware. Este detaliat protocolul de comunicație MQTT și modul de asigurare a securității datelor în tranzit prin criptare TLS. Totodată, este prezentată descrierea instrumentelor utilizate pentru implementare: Raspberry Pi, Python și microcontrolerul ESP32. În cel de-al treilea capitol sunt prezentați pașii realizați pentru îndeplinirea scopului de bază, și anume configurarea regulilor de detecție, stabilirea logicii de mapare a priorităților de securitate pe semnale vizuale și acustice, precum și validarea experimentală a sistemului. Sunt analizate rezultate privind latența de răspuns și eficiența alertei hardware în comparație cu metodele tradiționale de monitorizare.

Malicious activities in information networks represent a significant threat to data integrity and availability, especially within critical infrastructures. This influence leads to various effects that can hinder service operation or result in total system compromise. The complexity of cyberattacks is constantly evolving, requiring detection and alerting methods that are increasingly rapid and efficient. Knowledge of attack types and their severity is a crucial aspect of the protection process, as response methods depend directly on the identified level of danger. The main goal of this master's thesis is the design and implementation of a hybrid system that enables intrusion detection through an IDS engine and their physical signaling using IoT devices. The first chapter performs an analysis of basic concepts regarding network security and the influence of malicious activities on information equipment. Various intrusion detection methods and tools (IDS/IPS) are analyzed, with a major focus on the Suricata engine. The second chapter presents the description of the proposed system architecture, based on the integration between the detection sensor and the hardware alert node. The MQTT communication protocol and the methods for ensuring data security in transit through TLS encryption are detailed. The third chapter presents the steps taken to achieve the primary objective, namely the configuration of detection rules, the establishment of the logic for mapping security priorities to visual and acoustic signals, as well as the experimental validation of the system.