PRIMO: Um Modelo ICN de Prevenção a Ataques de Negação de Serviço por Inundação de Interesses Falsos

Banca de DEFESA: NILTON FLÁVIO SOUSA SEIXAS

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.

DISCENTE : NILTON FLÁVIO SOUSA SEIXAS

DATA : 30/05/2019

HORA: 14:00

LOCAL: Instituto de Matemática e Estatística

TÍTULO:

PRIMO: Um Modelo ICN de Prevenção a Ataques de Negação de Serviço por Inundação de Interesses Falsos



PALAVRAS-CHAVES:

primo; ddos; icn



PÁGINAS: 100

RESUMO:

A arquitetura atual da Internet foi projetada para compartilhar os recursos disponíveis pelas comunidades. Todavia, a forma com que a Internet é utilizada hoje, tornou a arquitetura incompatível com a explosiva demanda por distribuição e obtenção de dados. Os usuários da rede estão interessados no conteúdo e não no seu hospedeiro. A Rede de Dados Nomeados (do inglês, Named Data Networking - NDN) é uma arquitetura de Internet que se adequa a essa nova demanda, reduzindo o tráfego da rede causado pela necessidade de obtenção de um mesmo conteúdo e muda a orientação da segurança dos dados, que atualmente assegura as conexões pelos quais eles serão transportados, para os próprios dados, tornando a arquitetura resiliente a muitos problemas recorrentes e difíceis de serem tratados na arquitetura atual, tal como o ataque de negação de serviço. Entretanto, esses ataques foram adaptados para essa arquitetura e é necessário mitigá-los para que a arquitetura seja considerada segura. Nesse contexto, é proposto o PRIMO, um modelo baseado em NDN que forja uma colaboração roteador-produtor para detectar, mitigar e prevenir os ataques de negação de serviço por inundação de interesses falsos (do inglês, Interest Flooding attack - IFA). Os componentes do modelo PRIMO cooperam para: i) detectar um ataque IFA em curso, ii) mitigar o ataque fazendo distinção entre interesses legítimos e falsos, iii) impedir que o ataque chegue ao núcleo da rede após mitigação e por fim, iv) prevenir a rede de novas instâncias de ataques com prefixos já utilizados. Os resultados experimentais mostram que o PRIMO é eficaz em:detectar o ataque, mitigá-lo fazendo distinção entre os interesses legítimos e falsos, preservando o desempenho da rede e prevenir novas ocorrências de um ataque em curso. As contribuições dessa dissertação são: i) um modelo com mecanismos colaborativos de detecção, mitigação e prevenção de IFA e ii) um mecanismo de identificação de interesses falsos.



MEMBROS DA BANCA:

Externo à Instituição - ANTONIO AUGUSTO DE ARAGÃO ROCHA - UFF

Interno - 1764465 - LEOBINO NASCIMENTO SAMPAIO

Interno - 1850683 - MAYCON LEONE MACIEL PEIXOTO

Data da Defesa: 
30/05/2019 - 14:00
Tipo de Defesa: 
Defesa de Mestrado