Um overlay de roteamento tolerante a intrusões
Show full item record
Title:
|
Um overlay de roteamento tolerante a intrusões |
Author:
|
Obelheiro, Rafael Rodrigues
|
Abstract:
|
À medida em que pessoas e organizações se tornam cada vez mais dependentes de aplicações ligadas em rede, a disponibilidade da Internet se torna um aspecto importante. Diversos estudos demonstram que a Internet está sujeita a várias fontes de indisponibilidade, incluindo algumas limitações dos protocolos usados na sua camada de roteamento. Com base nessas observações, alguns pesquisadores propuseram o uso de overlays de roteamento como uma solução para melhorar a disponibilidade da rede. Estes overlays são redes lógicas que usam roteamento na camada de aplicação para encaminhar pacotes através de nós intermediários com o objetivo de contornar falhas em rotas. Entretanto, os overlays de roteamento existentes praticamente ignoram ameaças de segurança, o que os torna vulneráveis a atividades maliciosas que visam perturbar as comunicações na rede. Esta tese introduz um arquitetura de rede overlay tolerante a intrusões (ROTI). A ROTI é o primeiro overlay de roteamento que permite a comunicação de nós mesmo na presença de faltas e intrusões na rede. A arquitetura é composta por um novo protocolo de roteamento e mecanismos de encaminhamento de pacotes, detecção de falhas e recuperação de faltas, que juntos fornecem um serviço de comunicação tolerante a intrusões. É introduzido também um mecanismo inovador de recuperação de faltas baseado na reconfiguração da topologia da rede, que é uma de nossas principais contribuições. A solução é avaliada analiticamente, através de uma análise qualitativa da segurança oferecida e de uma análise de confiabilidade baseada em grafos que permite determinar o grau de tolerância a faltas e intrusões de um overlay, e também experimentalmente, através de um modelo de simulação. Os resultados obtidos demonstram que a ROTI consegue atingir seus objetivos de modo bastante eficiente, lidando com faltas e intrusões sem afetar significativamente o desempenho da rede. |
Description:
|
Tese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica |
URI:
|
http://repositorio.ufsc.br/xmlui/handle/123456789/88690
|
Date:
|
2006 |
Files in this item
This item appears in the following Collection(s)
Show full item record
Search DSpace
Browse
-
All of DSpace
-
This Collection
My Account
Statistics
Compartilhar