Skip navigation
Universidade de Brasília
Use este identificador para citar ou linkar para este item: http://repositorio2.unb.br/jspui/handle/10482/34488
Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2018_MarconePereiradeAlmeida.pdf5,46 MBAdobe PDFVisualizar/Abrir
Título: Um método de defesa contra ataques DoS baseado em assinaturas digitais
Autor(es): Almeida, Marcone Pereira de
Orientador(es): Sousa Júnior, Rafael Timóteo de
Assunto: Autenticação de pacotes
Assinatura digital
Criptografia de dados (Computação)
Segurança da informação
Redes de informação - sistemas de segurança
Segurança de dados
Data de publicação: 29-Abr-2019
Data de defesa: 2-Out-2018
Referência: ALMEIDA, Marcone Pereira de. Um método de defesa contra ataques DoS baseado em assinaturas digitais. 2018. 109 f., il. Tese (Doutorado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2018.
Resumo: Uma nova técnica de identificação de uma fonte de transmissão em uma rede baseada em interconexão de pacotes é apresentada neste trabalho. O modelo apresentado proporciona garantias de que uma fonte de tráfego é legítima, no sentido a permitir que o destino possa se certificar de que o fluxo na rede não tem a declaração de origem forjada. Este tipo de mecanismo tem aplicação fundamental na construção de esquemas de defesa e detecção contra ataques de negação de serviço DoS (Denial of Serviçe). O esquema proposto é baseado em assinaturas digitais designáveis, e argumenta-se que a proposta é sem precedentes na maneira que aquelas ferramentas criptográficas são aplicadas para construção de uma defesa contra ataques DoS. O esquema proposto não se baseia em um ferramental criptográfico de alta complexidade computacional, e se mostra apropriado para implementação de defesas de uma ampla gama de dispositivos, inclusive os de pequena capacidade. Uma análise da proposição é apresentada com uma argumentação da segurança do esquema, que é confrontada com conhecidas estratégias de ataque. Ainda mais, uma comparação da proposta às existentes na literatura é também defendida, destacando-se vantagens e desvantagem em relação ao que se encontra no atual estado da arte.
Abstract: This work presents a novel technique for source identification of a packet stream in a network, which intends to give guarantees that a specific network flow really comes from a claimed origin. This mechanism can be an essential tool for addressing Denial of Service (DoS) attacks. Based on designated verifier signature schemes, our proposal is an appropriate and unprecedented solution applying digital signatures for DoS prevention. Our scheme does not rely on an expensive public-key infrastructure and makes use of lightweight cryptography machinery that is suitable in the context of the small devices. We analyze our proposed scheme as a defense measure considering known DoS attacks and we discuss its resilience face to eventual adversaries. Furthermore, we compare our solution to already existent strategies, highlighting its advantages and drawbacks.
Informações adicionais: Tese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2018.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Aparece nas coleções:Teses, dissertações e produtos pós-doutorado

Mostrar registro completo do item Visualizar estatísticas



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.