Resende, JoãoLeitão, JoãoSoares, João Filipe Carvalhal2024-05-142024-05-142023-12http://hdl.handle.net/10362/167369As the digital world is taking more significant roles in people’s lives, empowering interconnection and integration in physical and cyberspaces is a requirement. As more organizations adopt an Internet of Things (IoT) system, a faulty implementation could pose tremendous risks to several parties by defying fundamental security principles. Such intelligent environments empower connectivity and heterogeneity across multiple industries, from financial fields to healthcare and fault detection. Therefore, ensuring reliable services and communications is a top priority. Intrusion Detection Systems (IDS) are systems designed to monitor and detect anomalies and privacy violations. However, the existing methods for this rely on inadequate and ill-prepared security measures that cannot keep up with the real-time and constantly evolving scenario. Consequently, the intent of the work developed for this thesis is the creation or adaptation, if there are adequate options already in existence, of a decentralized group key agreement protocol for a distributed messaging system in an IoT context, capable of ensuring that communications in such types of systems can be made both secure and efficiently, with support for network fault tolerance and subsequent offline communication.À medida que as tecnologias digitais se inserem cada vez mais no dia-a-dia do cidadão comum, a potenciação da conexão e integração, tanto física como virtualmente, tornase uma necessidade. Nesse sentido, à medida que surgem mais sistemas de IoT, uma implementação menos rigorosa destes sistemas pode significar riscos tremendos para todos os envolvidos, ao ignorar propriedades fundamentais de cibersegurança. Este tipo de ecossistemas informáticos estabelecem a conectividade e suportam a heterogeneidade de várias indústrias, desde o campo financeiro ao da saúde, até à deteção de falhas. Assim, assegurar a segurança e fiabilidade das comunicações neste tipo de sistemas é uma prioridade absoluta. Sistemas de Deteção de Intrusos (SDI) possuem a função única de monitorizar e detetar anomalias e violações de privacidade. Contudo, os métodos existentes para este propósito assentam em bases e políticas de segurança inadequadas para o contexto em questão, que não conseguem acompanhar este ambiente que está em constante evolução e desequilíbrio. Consequentemente, o trabalho desenvolvido para esta tese consiste na criação, ou adaptação, no caso de já exisitirem opções adequadas para o efeito, de um protocolo descentralizado de acordo de chaves de grupo para um sistema de mensagens inserido num contexto de IoT. Este sistema será capaz de assegurar que as comunicações deste tipo de sistemas podem ser efetuadas de forma segura, e eficiente, com suporte para falhas de rede, permitindo aos clientes comunicar independentemente da sua conexão, garantindo a sua máxima disponibilidade ao sistema.engIoTSecurityDecentralizedCommunicationIntrusionDetectionmaster thesis