Banca de DEFESA: NILTON FLÁVIO SOUSA SEIXAS
Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : NILTON FLÁVIO SOUSA SEIXAS
DATA : 30/05/2019
HORA: 14:00
LOCAL: Instituto de Matemática e Estatística
TÍTULO:
PRIMO: Um Modelo ICN de Prevenção a Ataques de Negação de Serviço por Inundação de Interesses Falsos
PALAVRAS-CHAVES:
primo; ddos; icn
PÁGINAS: 100
RESUMO:
A arquitetura atual da Internet foi projetada para compartilhar os recursos disponíveis pelas comunidades. Todavia, a forma com que a Internet é utilizada hoje, tornou a arquitetura incompatível com a explosiva demanda por distribuição e obtenção de dados. Os usuários da rede estão interessados no conteúdo e não no seu hospedeiro. A Rede de Dados Nomeados (do inglês, Named Data Networking - NDN) é uma arquitetura de Internet que se adequa a essa nova demanda, reduzindo o tráfego da rede causado pela necessidade de obtenção de um mesmo conteúdo e muda a orientação da segurança dos dados, que atualmente assegura as conexões pelos quais eles serão transportados, para os próprios dados, tornando a arquitetura resiliente a muitos problemas recorrentes e difíceis de serem tratados na arquitetura atual, tal como o ataque de negação de serviço. Entretanto, esses ataques foram adaptados para essa arquitetura e é necessário mitigá-los para que a arquitetura seja considerada segura. Nesse contexto, é proposto o PRIMO, um modelo baseado em NDN que forja uma colaboração roteador-produtor para detectar, mitigar e prevenir os ataques de negação de serviço por inundação de interesses falsos (do inglês, Interest Flooding attack - IFA). Os componentes do modelo PRIMO cooperam para: i) detectar um ataque IFA em curso, ii) mitigar o ataque fazendo distinção entre interesses legítimos e falsos, iii) impedir que o ataque chegue ao núcleo da rede após mitigação e por fim, iv) prevenir a rede de novas instâncias de ataques com prefixos já utilizados. Os resultados experimentais mostram que o PRIMO é eficaz em:detectar o ataque, mitigá-lo fazendo distinção entre os interesses legítimos e falsos, preservando o desempenho da rede e prevenir novas ocorrências de um ataque em curso. As contribuições dessa dissertação são: i) um modelo com mecanismos colaborativos de detecção, mitigação e prevenção de IFA e ii) um mecanismo de identificação de interesses falsos.
MEMBROS DA BANCA:
Externo à Instituição - ANTONIO AUGUSTO DE ARAGÃO ROCHA - UFF
Interno - 1764465 - LEOBINO NASCIMENTO SAMPAIO
Interno - 1850683 - MAYCON LEONE MACIEL PEIXOTO