Dissertação

DARSHANA: Detecting Route Hijacking For Communication Confidentiality EVALUATED

O Border Gateway Protocol (BGP) desempenha um papel fundamental no fornecimento de conectividade Internet para computadores em todo o mundo. Infelizmente, devido à sua falta de segurança, atacantes podem desviar tráfego ao gerar maliciosamente rotas inválidas. Vários sistemas de detecção deste tipo de ataque já foram apresentados, mas eles exigem informações que não estão disponíveis publicamente, recursos elevados, ou podem ser facilmente contornados pelos atacantes. Neste trabalho nós propomos o DARSHANA, uma solução de monitorização que detecta o desvio de rotas baseando exclusivamente em informações do plano de dados, e com redundância suficiente para impedir contramedidas, tais como o atacante interceptar sondas de traceroute. O DARSHANA usa técnicas de sondagem activa que permitem a detecção em tempo real. Usando diversos métodos, o DARSHANA pode ainda detectar o ataque, mesmo se o adversário conseguir evitar algumas técnicas. Mostramos que a nossa solução permite detectar efectivamente muitos ataques de desvio de tráfego através da emulação do ataque usando o PlanetLab e o Amazon AWS.
Hijacking de rotas, BGP, Segurança na rede, Sondagem activa, Confidencialidade na comunicação

novembro 15, 2016, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar