Português English
Contato
Publicado em: 10/05/2010

Dissertação de Mestrado de Gustavo Huff Mauch

UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL
INSTITUTO DE INFORMÁTICA
PROGRAMA DE POS-GRADUAÇÃO EM COMPUTAÇÃO
———————————————————
DEFESA DE DISSERTAÇÃO DE MESTRADO

Aluno: Gustavo Huff Mauch
Orientador: Prof. Dr. Luciano Paschoal Gaspary

Titulo: Dois Pesos, Duas Medidas: Gerenciamento de Identidades Orientado a Desafios Adaptativos para Contenção de Sybils
Linha de Pesquisa: Redes de Computadores

Data:  10/05/2010
Hora:  10h
Local: Auditório José Volkmer de Castilho (Verde)

Banca Examinadora:
Prof. Dr. Lisandro Zambenedetti Granville (UFRGS)
Profa. Dra. Ingrid Eleonora Schreiber Jansch Pôrto (UFRGS)
Prof. Dr. Joni da Silva Fraga (UFSC)

Presidente da Banca: Prof. Dr. Luciano Paschoal Gaspary

Resumo:
O ataque Sybil consiste na criação indiscriminada de identidades forjadas por um usuário malicioso (atacante). Uma abordagem promissora para mitigar esse ataque consiste em conceder novas identidades mediante a resolução de desafios computacionais. Apesar de suas potencialidades, as soluções baseadas em tal abordagem não distinguem solicitações de usuários corretos das de atacantes, fazendo com que ambos paguem o mesmo preço por identidade solicitada. Por conta disso, essas soluções podem não ser efetivas quando os recursos computacionais dos atacantes são muito superiores aos que os usuários legítimos dispõem. Assumindo desafios de uma determinada dificuldade, atacantes com hardware de maior capacidade conseguiriam resolver um conjunto muito superior de desafios e, com isso, obter um número elevado de identidades. Aumentar uniformemente a dificuldade dos desafios poderia, no outro extremo, tornar proibitivo o ingresso de pares à rede. Para lidar com esse problema, nesta dissertação propõe-se o uso de desafios adaptativos como limitante à disseminação de Sybils. Estima-se um grau de confiança da fonte de onde partem as solicitações de identidade em relação às demais. Quanto maior a freqüência de solicitação de identidades, menor o grau de confiança e, conseqüentemente, maior a complexidade do desafio a ser resolvido pelo(s) usuário(s) associado(s) àquela fonte. Resultados obtidos por meio de experimentação mostram a capacidade da solução de atribuir desafios mais complexos a potenciais atacantes, penalizando minimamente usuários legítimos.

Palavras-Chave:
Redes par-a-par, autenticação, gerenciamento de identidades.