我想在无线传感器节点中执行SYN-Flood攻击检测。发射器模块由Arduino板,传感器和RF发射器制成。在接收端,我正在使用Raspberry Pi进行日志分析。我想知道整个系统是否可以在OpenIoT中进行仿真吗?
OpenIoT描述说它可以从世界上几乎任何传感器(节点)收集并处理数据。那么可以整合我的传感器节点吗? (或从已经可用的传感器节点获取数据),模拟攻击并为攻击检测进行日志分析?在这里,我可以在OpenIoT中引入用于攻击检测的任何插件吗(虽然听起来很大!)?掌握日志后,还是采用其他任何方法来检测安全攻击?
此外,在我处于学习阶段时,请随意分享有关OpenIoT的更多知识。
#1 楼
iptables -I INPUT 1 -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j DROP
如果您的设备支持以太网堆栈并因此支持iptables,则可以使用上述规则来处理泛洪。 1 / s的限制可能太低而无法使用,请根据需要进行调整
#2 楼
OpenIoT并非模拟环境,因此对于模拟问题则没有。
确保可以将传感器节点添加到OpenIoT,但是您将绕过检测IP级别活动的功能。 OpenIoT只会看到您的传感器数据。
如果将所有日志发送到OpenIoT,则可以将Raspberry Pi日志处理工作转移到OpenIoT云。我看不到如何为您带来更好的结果。
评论
请每个问题一个问题。您需要帮助的一个描述清楚的问题是什么?