Dissertação
MACHETE: Multi-path Communication for Security EVALUATED
Utilizar a Internet para qualquer tipo de comunicações trás preocupações ao nível da confidencialidade e privacidade. Protocolos como HTTPS são usados para proteger as comunicações, mas ocasionalmente são descobertas vulnerabilidades que podem permitir a espionagem de informação. Para entidades que trabalham com informação cuja confidencialidade é crítica (por exemplo nas áreas da saúde, militar, governamental) é necessário estar preparado para os atacantes mais poderosos, capazes de explorar estas vulnerabilidades. De forma a combater estes problemas apresentamos um mecanismo ao nível aplicacional que permite a comunicação multi caminhos, MAChETe, que aumenta a confidencialidade de uma comunicação que já utiliza um canal seguro, ao dividir vários fluxos de dados por caminhos fisicamente diferentes. O sistema MACHETE superou dois desafios: enviar pacotes de dados, entre duas interfaces de rede, por caminhos diferentes dos impostos pelo roteamento da Internet e dividir os fluxos de dados enviados por comunicações feitas através do protocolo TCP. Relativamente ao primeiro desafio foram utilizados overlay networks e multihoming. Para atingir o segundo foi utilizado Multipath TCP. O sistema estabelece uma rede sobreposta e divide o tráfego pelos caminhos disponíveis, reduzindo assim a eficiência de ataques de espionagem. São disponibilizados mecanismos para seleccionar caminhos com base na sua diversidade física. O sistema permite então distribuir a informação por canais topologicamente diferentes, mantendo uma performance aceitável. Na avaliação de diversidade de caminhos, multihoming também revela ser um componente crucial.
novembro 8, 2016, 9:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar