Dissertação
DARSHANA: Detecting Route Hijacking For Communication Confidentiality EVALUATED
O Border Gateway Protocol (BGP) desempenha um papel fundamental no fornecimento de conectividade Internet para computadores em todo o mundo. Infelizmente, devido à sua falta de segurança, atacantes podem desviar tráfego ao gerar maliciosamente rotas inválidas. Vários sistemas de detecção deste tipo de ataque já foram apresentados, mas eles exigem informações que não estão disponíveis publicamente, recursos elevados, ou podem ser facilmente contornados pelos atacantes. Neste trabalho nós propomos o DARSHANA, uma solução de monitorização que detecta o desvio de rotas baseando exclusivamente em informações do plano de dados, e com redundância suficiente para impedir contramedidas, tais como o atacante interceptar sondas de traceroute. O DARSHANA usa técnicas de sondagem activa que permitem a detecção em tempo real. Usando diversos métodos, o DARSHANA pode ainda detectar o ataque, mesmo se o adversário conseguir evitar algumas técnicas. Mostramos que a nossa solução permite detectar efectivamente muitos ataques de desvio de tráfego através da emulação do ataque usando o PlanetLab e o Amazon AWS.
novembro 15, 2016, 9:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar