Dissertação
PREMIUM: Private Reactive Multipath Communication Middleware EVALUATED
Qualquer tipo de comunicação feita através da Internet é alvo the ataques de escuta de informação por parte de entidades não autorizadas, por vezes envolvendo ataques de intercepção de tráfego devido às vulnerabilidades do Border Gateway Protocol (BGP). Nós queremos proteger a confidencialidade de comunicação entre duas entidades que comuniquem pela Internet e em redes na nuvem, i.e., queremos proteger transferência de dados entre um cliente e um servidor. Para permitir comunicação segura, contra adversários com recursos, poderosos e motivados, apresentamos PREMIUM, um middleware de comunicação via multiplos caminhos privado e reativo. Este permite dividir fluxos de dados por multiplos caminhos, e é capaz de reagir em tempo real a ataques de intercepção. Esta solução utiliza duas componentes: MACHETE e Darshana. O primeiro é um mecanismo de comunicação via múltiplos caminhos que divide fluxos de dados, com Multipath TCP (MPTCP), por múltiplos caminhos fisicamente diferentes sobre uma rede sobreposta de nós, usando quando possível múltiplos Prestadores de Serviços de Internet (ISPs) através da técnica de multihoming. O segundo serviço é uma solução de monitorização de rotas para detetar ataques de intercepção, que usa uma combinação de mecanismos de detecção destes ataques para alertar o utilizador quando seu fluxo de dados pode estar a ser intercetado. O cliente final usa este middleware reativo para que os alertas de ataques de intercepção provoquem alterações nas rotas, para proteger a comunicação.
junho 7, 2018, 11:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado