IoTP4Chain : explorando planos de dados programáveis para forense eficiente em IoT utilizando blockchain

Abstract

A forense em Internet das Coisas (IoT) encara desafios como aquisição, identificação e análise de evidências. Esse processo é complexo, por haver um crescimento exponencial no número de dispositivos IoT e pelos requisitos de segurança como anonimidade, não adulteração, e rastreio que são necessários nesse contexto. O paradigma de blockchain tem sido utilizado diversamente para resolver esses desafios em ambientes IoT. Entretanto a coleta de um grande volume de dados em IoT tipicamente pode levar a gargalos na blockchain. Para abordar o desafio de escalabilidade da blockchain, exploramos a programabilidade no plano de dados. Utilizamos a linguagem de domínio específico P4 para desenvolver uma lógica de encaminhamento que categoriza os dados IoT em sensíveis, como os forenses, e não sensíveis. O operador de rede pode optar por diferentes tipos de pré-processamento, como agregação e filtragem, para cada dispositivo IoT. Durante o encaminhamento, os pacotes originais são clonados e pré-processados, resultando em um armazenamento compacto na blockchain. Assim, este artigo propõe um sistema denominado IoTP4Chain, capaz de coletar, identificar, agregar e filtrar dados de sistemas IoT, baseado em uma taxonomia e uma biblioteca de funções de pré-processamento que operam em planos de dados programáveis. Nossas avaliações demonstraram que a blockchain utilizada não suportou altas cargas de transmissão de dados sem apresentar falhas. No entanto, com o nosso sistema, realizamos múltiplas agregações e filtragens sob diferentes cargas de transmissão, evitando, assim, o congestionamento na blockchain. Isso possibilitou a criação contínua e constante de novos blocos, garantindo o armazenamento seguro e imutável de dados forenses.

Forensics in the Internet of Things (IoT) faces challenges such as the acquisition, identification, and analysis of evidence. This process is complex due to the exponential growth in the number of IoT devices and the security requirements such as anonymity, nontampering, and traceability that are necessary in this context. The blockchain paradigm has been widely used to address these challenges in IoT environments. However, the collection of large volumes of IoT data typically leads to bottlenecks in the blockchain. To address the scalability challenge of the blockchain, we explored programmability in the data plane. We employed the domain-specific language P4 to develop a forwarding logic that categorizes IoT data into sensitive, such as forensic, and non-sensitive. The network operator can choose different types of preprocessing, such as aggregation and filtering, for each IoT device. During forwarding, the original packets are cloned and preprocessed, resulting in compact storage on the blockchain. Thus, this paper proposes a system called IoTP4Chain, capable of collecting, identifying, aggregating, and filtering data from IoT systems, based on a taxonomy and a library of preprocessing functions that operate in programmable data planes. Our evaluations demonstrated that the blockchain used did not support high data transmission loads without failures. However, with our system, we performed multiple aggregations and filtrations under different transmission loads, thus avoiding congestion in the blockchain. This enabled the continuous and constant creation of new blocks, ensuring the secure and immutable storage of forensic data.