Um overlay de roteamento tolerante a intrusões

Repositório institucional da UFSC

A- A A+

Um overlay de roteamento tolerante a intrusões

Mostrar registro completo

Título: Um overlay de roteamento tolerante a intrusões
Autor: Obelheiro, Rafael Rodrigues
Resumo: À medida em que pessoas e organizações se tornam cada vez mais dependentes de aplicações ligadas em rede, a disponibilidade da Internet se torna um aspecto importante. Diversos estudos demonstram que a Internet está sujeita a várias fontes de indisponibilidade, incluindo algumas limitações dos protocolos usados na sua camada de roteamento. Com base nessas observações, alguns pesquisadores propuseram o uso de overlays de roteamento como uma solução para melhorar a disponibilidade da rede. Estes overlays são redes lógicas que usam roteamento na camada de aplicação para encaminhar pacotes através de nós intermediários com o objetivo de contornar falhas em rotas. Entretanto, os overlays de roteamento existentes praticamente ignoram ameaças de segurança, o que os torna vulneráveis a atividades maliciosas que visam perturbar as comunicações na rede. Esta tese introduz um arquitetura de rede overlay tolerante a intrusões (ROTI). A ROTI é o primeiro overlay de roteamento que permite a comunicação de nós mesmo na presença de faltas e intrusões na rede. A arquitetura é composta por um novo protocolo de roteamento e mecanismos de encaminhamento de pacotes, detecção de falhas e recuperação de faltas, que juntos fornecem um serviço de comunicação tolerante a intrusões. É introduzido também um mecanismo inovador de recuperação de faltas baseado na reconfiguração da topologia da rede, que é uma de nossas principais contribuições. A solução é avaliada analiticamente, através de uma análise qualitativa da segurança oferecida e de uma análise de confiabilidade baseada em grafos que permite determinar o grau de tolerância a faltas e intrusões de um overlay, e também experimentalmente, através de um modelo de simulação. Os resultados obtidos demonstram que a ROTI consegue atingir seus objetivos de modo bastante eficiente, lidando com faltas e intrusões sem afetar significativamente o desempenho da rede.
Descrição: Tese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica
URI: http://repositorio.ufsc.br/xmlui/handle/123456789/88690
Data: 2006


Arquivos deste item

Arquivos Tamanho Formato Visualização
241499.pdf 1.029Mb PDF Thumbnail

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro completo

Buscar DSpace


Busca avançada

Navegar

Minha conta

Estatística

Compartilhar