Dois Pesos, Duas Medidas: Gerenciamento de Identidades Orientado a Desafios Adaptativos para Contenção de Sybils

  • Gustavo Mauch
  • Flávio Santos
  • Weverton Cordeiro
  • Marinho Barcellos
  • Luciano Gaspary

Resumo


O ataque Sybil consiste na criação indiscriminada de identidades forjadas por um usuário malicioso (atacante). Uma abordagem promissora para mitigar esse ataque consiste em conceder novas identidades mediante a resolução de desafios computacionais. Apesar de suas potencialidades, as soluções baseadas em tal abordagem não distinguem solicitações de usuários corretos das de atacantes, fazendo com que ambos paguem o mesmo preço por identidade solicitada. Para lidar com esse problema, neste artigo propõe-se o uso de desafios adaptativos como limitante à disseminação de Sybils. Estimase um grau de confiança da fonte de onde partem as solicitações de identidade em relação às demais. Quanto maior a frequência de solicitação de identidades, menor o grau de confiança e, consequentemente, maior a complexidade do desafio a ser resolvido pelo(s) usuário(s) associado(s) àquela fonte. Resultados obtidos por meio de experimentação mostram a capacidade da solução de atribuir desafios mais complexos a potenciais atacantes, penalizando minimamente usuários legítimos.

Publicado
23/06/2017
MAUCH, Gustavo; SANTOS, Flávio; CORDEIRO, Weverton; BARCELLOS, Marinho; GASPARY, Luciano. Dois Pesos, Duas Medidas: Gerenciamento de Identidades Orientado a Desafios Adaptativos para Contenção de Sybils. In: REVISTA BRASILEIRA DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (RB-RESD), 1. , 2010, 3. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2017 . ISSN 1983-4217. DOI: https://doi.org/10.1234/rb-resd.v1i3.71.