Sử dụng OpenIoT để phát hiện các cuộc tấn công nút cảm biến

Tôi chỉ đọc về dự án OpenIoT . Có một số điểm mà tôi muốn rõ ràng.

Tôi muốn thực hiện phát hiện tấn công SYN-Flood trong các nút cảm biến không dây. Một mô-đun máy phát được làm từ bảng Arduino, cảm biến và máy phát RF. Khi nhận được kết thúc, tôi đang sử dụng Raspberry Pi nơi phân tích nhật ký được thực hiện. Tôi tự hỏi nếu toàn bộ hệ thống này có thể được mô phỏng trong OpenIoT?

Mô tả OpenIoT nói rằng nó thu thập và xử lý dữ liệu từ hầu như bất kỳ cảm biến (nút) nào trên thế giới. Vì vậy, nó có thể tích hợp các nút cảm biến của tôi? (hoặc lấy dữ liệu từ nút cảm biến đã có sẵn), mô phỏng một cuộc tấn công và phân tích nhật ký để phát hiện cuộc tấn công? Ở đây, tôi có thể giới thiệu bất kỳ plugin nào để phát hiện tấn công trong OpenIoT (Nghe có vẻ rất lớn!)? Hoặc có cách nào khác để phát hiện tấn công bảo mật khi tôi nhận được nhật ký trong tay không?

Ngoài ra, vui lòng chia sẻ thêm kiến ​​thức về OpenIoT khi tôi đang trong giai đoạn học tập.

iptables -I INPUT 1 -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j DROP

Nếu thiết bị của bạn hỗ trợ ngăn xếp ethernet và do đó iptables thì bạn có thể sử dụng quy tắc như trên để xử lý ngập lụt. Giới hạn 1 / s có lẽ quá thấp để có ích, điều chỉnh trên cơ sở khi cần thiết

1. OpenIoT không phải là một môi trường mô phỏng, vì vậy không có câu hỏi mô phỏng.
2. Chắc chắn bạn có thể thêm các nút cảm biến của mình vào OpenIoT, nhưng sau đó bạn sẽ bỏ qua khả năng phát hiện hoạt động ở cấp độ IP. Tất cả OpenIoT sẽ thấy là dữ liệu cảm biến của bạn.
3. Bạn có thể giảm tải xử lý nhật ký Raspberry Pi cho đám mây OpenIoT nếu bạn gửi tất cả các nhật ký tới OpenIoT. Tôi không thể thấy điều này sẽ làm mọi thứ tốt hơn cho bạn như thế nào.