Uma Análise do Impacto do Ataque de Poluição de Cache em Redes Orientadas a Conteúdo Sem-Fio
Resumo
Nas Redes Orientadas a Conteúdo Sem-fio baseadas na arquitetura Data-Centric Network (NDN) pode ser empregada uma política de cache proativo. Assim, um nó pode armazenar um conteúdo mesmo que não tenha um interesse pendente para esse conteúdo. O objetivo é aproveitar a natureza de difusão do meio sem-fio para aumentar a disponibilidade dos conteúdos. Um problema dessa abordagem, entretanto, é que a política de cache proativo pode potencializar ataques de poluição de cache. Este trabalho, portanto, avalia o impacto desses ataques em redes NDN sem-fio através de simulações. Compara-se o desempenho da rede considerando o uso da políticas de cache proativo e não proativo, com e sem mobilidade, em condições normais de operação e sob ataque. O desempenho é avaliado em relação à taxa de entrega, atraso, à ocupação maliciosa do cache dos nós, taxa de hit no cache e número médio de saltos atravessados pelos conteúdos. O cache proativo potencializou o ataque de poluição dos caches, em contrapartida melhorou a eficiência da rede.
Referências
Afanasyev, A., Moiseenko, I. e Zhang, L. (2012). ndnSIM: NDN simulator for NS-3. Relatório técnico. Technical Report NDN-0005.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2012). Redes orientadas a conteúdo: Um novo paradigma para a Internet. Em Minicurso do Simpósio Brasileiro de Redes de Computadores (SBRC), páginas 211–264.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2013). Information Centric Networks: A New Paradigm for the Internet. Wiley-ISTE, 1a. edição.
Conti, M., Gasti, P. e Teoli, M. (2013). A lightweight mechanism for detection of cache pollution attacks in Named Data Networking. Em Computer Networks: The International Journal of Computer and Telecommunications Networking, Volume 57 Issue 16, páginas 3178–3191.
Djenouri, D., Khelladi, L. e Badache, N. (2005). A Survey of Security Issues in Mobile Ad Hoc Networks. IEEE communications Surveys and Tutorials, páginas 2–28.
Gasti, P., Tsudik, G., Uzun, E. e Zhang, L. (2012). DoS & DDoS in named-data networking.
Ghali, C., Tsudik, G. e Uzun, E. (2014). Needle in a Haystack: Mitigating Content Poisoning in Named-Data Networking. Em NDSS Workshop on Security of Emerging Networking Technologies (SENT).
Jacobson, V., Smetters, D. K., Thornton, J. D., Plass, M., Briggs, N. e Braynard, R. (2012). Networking named content. Communications of the ACM, 55(1):117–124.
Nassarela, A. L. e Moraes, I. M. (2015). Uma Avaliação do Ataque de Negação de Serviço em Conluio Consumidor-Produtor em Redes Orientadas a Conteúdo. Em Anais do 33º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Park, H., Widjaja, I. e Lee, H. (2012). Detection of cache pollution attacks using randomness checks. Em Communications (ICC), IEEE International Conference, páginas 1096–1100.
Prates, A. A. e Moraes, I. M. (2014). GeoZone: Um Framework Eficiente de Difusão de Interesses em Redes Veiculares Orientadas a Conteúdo. Em Anais do 32o Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Rao, Y., Zhou, H., Gao, D., Luo, H. e Liu, Y. (2013). Proactive Caching for Enhancing User-Side Mobility Support in Named Data Networking. 2013 Seventh International Conference on Innovative Mobile and Internet Services in Ubiquitous Computing, páginas 37–42.
Ribeiro, I. C. G., Alburquerque, C. V. N., Rocha, A. A. e Queiroz, F. (2014). On the Possibility of Mitigating Content Pollution in Content-Centric Networking. Em IEEE LCN.
Ribeiro, I. C. G., Guimarães, F. Q., Kazienko, J. F., de A. Rocha, A. A., Velloso, P. B., Moraes, I. M. e Albuquerque, C. V. N. (2012). Segurança em redes centradas em conteúdo: Vulnerabilidades, ataques e contramedidas. Em Minicurso do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), páginas 101–150.
Tyson, G., Cuevas, R., Mauthe, A., Sastry, N. e Rimac, I. (2012). A Survey of Mobility in Information-Centric Networks : Challenges and Research Directions. Proceedings of the 1st ACM workshop on Emerging Name-Oriented Mobile Networking Design Architecture, Algorithms, and Applications, páginas 1–6.
Venkataramani, A., Raychaudhuri, D. e Nagaraja, K. (2012). MobilityFirst: A Robust and Trustworthy MobilityCentric Architecture for the Future Internet. ACM SIGMOBILE Mobile Computing and Communications Review, páginas 2–13.
Wang, J., Wakikawa, R. e Zhang, L. (2010). Dmnd: Collecting data from mobiles using named data. Em IEEE Vehicular Networking Conference (VNC), páginas 49–56.
Wang, L., Afanasyev, A., Kuntz, R., Vuyyuru, R., Wakikawa, R. e Zhang, L. (2012). Rapid Traffic Information Dissemination Using Named Data. ACM NoM Wkshp., páginas 7–12.
Wu, T., Huang, C. e Chao, H. (2005). A survey of Mobile IP in cellular and Mobile Ad-Hoc Network environments. Ad Hoc Networks, Elsevier, Volume 3, Issue 3, páginas 351–370.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2012). Redes orientadas a conteúdo: Um novo paradigma para a Internet. Em Minicurso do Simpósio Brasileiro de Redes de Computadores (SBRC), páginas 211–264.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2013). Information Centric Networks: A New Paradigm for the Internet. Wiley-ISTE, 1a. edição.
Conti, M., Gasti, P. e Teoli, M. (2013). A lightweight mechanism for detection of cache pollution attacks in Named Data Networking. Em Computer Networks: The International Journal of Computer and Telecommunications Networking, Volume 57 Issue 16, páginas 3178–3191.
Djenouri, D., Khelladi, L. e Badache, N. (2005). A Survey of Security Issues in Mobile Ad Hoc Networks. IEEE communications Surveys and Tutorials, páginas 2–28.
Gasti, P., Tsudik, G., Uzun, E. e Zhang, L. (2012). DoS & DDoS in named-data networking.
Ghali, C., Tsudik, G. e Uzun, E. (2014). Needle in a Haystack: Mitigating Content Poisoning in Named-Data Networking. Em NDSS Workshop on Security of Emerging Networking Technologies (SENT).
Jacobson, V., Smetters, D. K., Thornton, J. D., Plass, M., Briggs, N. e Braynard, R. (2012). Networking named content. Communications of the ACM, 55(1):117–124.
Nassarela, A. L. e Moraes, I. M. (2015). Uma Avaliação do Ataque de Negação de Serviço em Conluio Consumidor-Produtor em Redes Orientadas a Conteúdo. Em Anais do 33º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Park, H., Widjaja, I. e Lee, H. (2012). Detection of cache pollution attacks using randomness checks. Em Communications (ICC), IEEE International Conference, páginas 1096–1100.
Prates, A. A. e Moraes, I. M. (2014). GeoZone: Um Framework Eficiente de Difusão de Interesses em Redes Veiculares Orientadas a Conteúdo. Em Anais do 32o Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Rao, Y., Zhou, H., Gao, D., Luo, H. e Liu, Y. (2013). Proactive Caching for Enhancing User-Side Mobility Support in Named Data Networking. 2013 Seventh International Conference on Innovative Mobile and Internet Services in Ubiquitous Computing, páginas 37–42.
Ribeiro, I. C. G., Alburquerque, C. V. N., Rocha, A. A. e Queiroz, F. (2014). On the Possibility of Mitigating Content Pollution in Content-Centric Networking. Em IEEE LCN.
Ribeiro, I. C. G., Guimarães, F. Q., Kazienko, J. F., de A. Rocha, A. A., Velloso, P. B., Moraes, I. M. e Albuquerque, C. V. N. (2012). Segurança em redes centradas em conteúdo: Vulnerabilidades, ataques e contramedidas. Em Minicurso do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), páginas 101–150.
Tyson, G., Cuevas, R., Mauthe, A., Sastry, N. e Rimac, I. (2012). A Survey of Mobility in Information-Centric Networks : Challenges and Research Directions. Proceedings of the 1st ACM workshop on Emerging Name-Oriented Mobile Networking Design Architecture, Algorithms, and Applications, páginas 1–6.
Venkataramani, A., Raychaudhuri, D. e Nagaraja, K. (2012). MobilityFirst: A Robust and Trustworthy MobilityCentric Architecture for the Future Internet. ACM SIGMOBILE Mobile Computing and Communications Review, páginas 2–13.
Wang, J., Wakikawa, R. e Zhang, L. (2010). Dmnd: Collecting data from mobiles using named data. Em IEEE Vehicular Networking Conference (VNC), páginas 49–56.
Wang, L., Afanasyev, A., Kuntz, R., Vuyyuru, R., Wakikawa, R. e Zhang, L. (2012). Rapid Traffic Information Dissemination Using Named Data. ACM NoM Wkshp., páginas 7–12.
Wu, T., Huang, C. e Chao, H. (2005). A survey of Mobile IP in cellular and Mobile Ad-Hoc Network environments. Ad Hoc Networks, Elsevier, Volume 3, Issue 3, páginas 351–370.
Publicado
09/11/2015
Como Citar
CIEZA, Elise G.; MORAES, Igor M.; VELLOSO, Pedro B..
Uma Análise do Impacto do Ataque de Poluição de Cache em Redes Orientadas a Conteúdo Sem-Fio. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 15. , 2015, Florianópolis.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2015
.
p. 281-294.
DOI: https://doi.org/10.5753/sbseg.2015.20101.
