Intrusion Detection and Prevention System (IDPS) for Distributed Fog Computing

Intrusion Detection and Prevention System (IDPS) for Distributed Fog Computing. PhD thesis, King Fahd University of Petroleum and Minerals.

[img] PDF (PhD Thesis)
IDPS_THESIS.pdf
Restricted to Repository staff only until 20 March 2023.
Available under License Creative Commons Attribution.

Download (10MB)

Arabic Abstract

حوسبة ضبابية عبارة عن شبكة من أجهزة الحوسبة (عقد الضباب) على حافة الشبكة بالقرب من المستخدم. يقدمون خدمات للمستخدمين بدلاً من الخوادم السحابية. وبالتالي زيادة جودة الخدمة للمستخدمين وتقليل الضغط وعبء العمل على الخوادم. في هذه الأطروحة ، نقترح ونحلل أداء نظام بسيط ومنيع من التدخل البشري و قادر على الكشف عن التسلل والوقاية منه (IDPS). حمي النظام طبقة الضباب لأنظمة الحوسبة الضبابية الموزعة. يحقق عبئًا منخفضًا على الموارد من خلال مشاركة وظائف IDPS بين طبقة الضباب والسحابة. تتكون طبقة الضباب من عُقد الضباب وعُقد كشف التسلل (IDSN). توفر عُقد الضباب خدمات للمستخدمين في طبقة إنترنت الأشياء ، بينما تؤمن IDSN عُقد الضباب. IDSNs هي مماثلة لخلايا الدم البيضاء. بالإضافة إلى ذلك ، يستخدم IDPS قائمة سوداء ونظام تشفير متقدم (AES) لمنع التسلل. أجرينا تجربتين للتحقق من أداء النظام. أولاً ، نحقق في النظام في هجوم الوسيط فقط و قد حقق دقة نجاح 80 ٪. يؤدي تطبيق المتوسط المتحرك الموزون بشكل أسي (EWMA) على مدخلات الـ IDPS إلى تقليل الضوضاء في البيانات. وبذلك تزداد دقة النظام إلى 95 ٪. ومع ذلك، فإن استخدام EWMA يؤثر على زمن انتقال الخدمات التي تقدمها العقد الضبابية بما لا يقل عن 75.0 ثانية - 3.1 ثانية. ثانيًا، قمنا بمحاكاة توظيف النظام لاكتشاف أي اختراق. وقد حصلنا على دقة تصل إلى 8.98 ٪. أيضًا، سجلنا انخفاضًا بنسبة 10 ٪ في استهلاك الطاقة لعقدة الضباب مقارنةً بتوظيف شبكة عصبية لـ IDS على عقدة الضباب.

English Abstract

Fog Computing (FC) is a network of computing devices (Fog nodes) at the edge of the network close to the user. They provide services to the users in place of the cloud servers. Thus, increasing the quality of service for the users and reducing traffic and workload on the servers. In this thesis, we propose and analyze the performance of a lightweight, human-immune-based, and anomaly-based intrusion detection and prevention system (IDPS). The system protects the fog layer of distributed FC systems. It achieves low resource overhead by sharing the IDPS functions among the fog layer and the cloud. The fog layer consists of fog nodes and intrusion detection nodes (IDSN). The fog nodes provide services to the users in the IoT layer, while the IDSNs secure the fog nodes. The IDSNs are analogous to white blood cells. Additionally, the IDPS uses a blacklist and advanced encryption standard (AES) for intrusion prevention. We carried out two experiments to investigate the performance of the system. First, we investigate the system on man-in-the-middle attack only. It achieved 80% accuracy. Applying exponentially weighted moving average (EWMA) to the IDPS input reduces the noise in the data. Thus, increasing the accuracy of the system to 95%. However, the use of EWMA affects the latency of services provided by the fog nodes by at least 0.75 s – 1.3 s. Secondly, we simulate the deployment of the system to detect any intrusion. We obtained an accuracy of up to 98.8%. Also, we recorded a 10% reduction in the energy consumption of the fog node when compared with deploying a neural network for IDS on the fog node.

Item Type: Thesis (PhD)
Subjects: Computer
Engineering
Research
Research > Information Technology
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Sheltami, Tarek
Committee Co-Advisor: Mahmoud, Ashraf S.
Committee Members: Abu-Amara, Marwan and Azzedin, Farag and Deriche, M.
Depositing User: FAROUQ MUHAMMAD ALIYU (g201303650)
Date Deposited: 22 Mar 2022 06:29
Last Modified: 22 Mar 2022 06:29
URI: http://eprints.kfupm.edu.sa/id/eprint/142079