Aspectos de Segurança da Comunicação Baseada em Papéis usando WebRTC
Resumo
As abordagens dirigidas por modelos oferecem uma maneira efetiva para que pessoas não especializadas em desenvolvimento de software criem aplicações complexas em diferentes domínios. Um desses domínios refere-se à comunicação em tempo real, em que uma linguagem de modelagem de alto nível é usada para definir sessões de comunicação com estruturas e comportamentos não-triviais. O tema de segurança emerge naturalmente na implementação desse tipo de linguagem, seja na manutenção dos requisitos básicos como confidencialidade, integridade e autenticação, seja na aplicação das restrições de comunicação especificadas nos modelos de sessão. Este trabalho apresenta uma análise das ameaças presentes em uma linguagem de modelagem de comunicação denominada de RBCML, que introduz uma camada de gerenciamento de papéis de usuário em sistemas de comunicação baseados em WebRTC. O trabalho propõe um modelo de segurança para mitigar as ameaças identificadas na implementação da linguagem.Referências
Alvestrand, H. T. (2021). Overview: Real-Time Protocols for Browser-Based Applications. RFC 8825.
Correia, A.-P., Liu, C., and Xu, F. (2020). Evaluating videoconferencing systems for the quality of the educational experience. Distance Education, 41(4):429–452.
De Groef, W., Subramanian, D., Johns, M., Piessens, F., and Desmet, L. (2016). Ensuring endpoint authenticity in WebRTC peer-to-peer communication. In Proceedings of the 31st Annual ACM Symposium on Applied Computing, SAC 2016. ACM.
Deshmukh, R., Nand, N., Pawar, A., Wagh, D., and Kudale, A. (2023). Video conferencing using webrtc. In 2023 International Conference on Sustainable Computing and Data Communication Systems (ICSCDS). IEEE.
Feher, B., Sidi, L., Shabtai, A., and Puzis, R. (2016). The Security of WebRTC.
Kohnfelder, L. (2021). Designing secure software. No Starch Press, San Francisco, CA.
Rescorla, E. (2021a). Security Considerations for WebRTC. RFC 8826.
Rescorla, E. (2021b). WebRTC Security Architecture. RFC 8827.
Sandhu, R. K., Vasconcelos-Gomes, J., Thomas, M. A., and Oliveira, T. (2023). Unfolding the popularity of video conferencing apps – a privacy calculus perspective. International Journal of Information Management, 68:102569.
Venter, H. and Eloff, J. (2003). A taxonomy for information security technologies. Computers amp; Security, 22(4):299–307.
Vieira, M. B. d. A., Carvalho, S. T., Costa, F. M., and Bromberg, D. (2020). A model-driven approach for real-time role-based communication. In Anais XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2020), SBRC. Sociedade Brasileira de Computação.
Correia, A.-P., Liu, C., and Xu, F. (2020). Evaluating videoconferencing systems for the quality of the educational experience. Distance Education, 41(4):429–452.
De Groef, W., Subramanian, D., Johns, M., Piessens, F., and Desmet, L. (2016). Ensuring endpoint authenticity in WebRTC peer-to-peer communication. In Proceedings of the 31st Annual ACM Symposium on Applied Computing, SAC 2016. ACM.
Deshmukh, R., Nand, N., Pawar, A., Wagh, D., and Kudale, A. (2023). Video conferencing using webrtc. In 2023 International Conference on Sustainable Computing and Data Communication Systems (ICSCDS). IEEE.
Feher, B., Sidi, L., Shabtai, A., and Puzis, R. (2016). The Security of WebRTC.
Kohnfelder, L. (2021). Designing secure software. No Starch Press, San Francisco, CA.
Rescorla, E. (2021a). Security Considerations for WebRTC. RFC 8826.
Rescorla, E. (2021b). WebRTC Security Architecture. RFC 8827.
Sandhu, R. K., Vasconcelos-Gomes, J., Thomas, M. A., and Oliveira, T. (2023). Unfolding the popularity of video conferencing apps – a privacy calculus perspective. International Journal of Information Management, 68:102569.
Venter, H. and Eloff, J. (2003). A taxonomy for information security technologies. Computers amp; Security, 22(4):299–307.
Vieira, M. B. d. A., Carvalho, S. T., Costa, F. M., and Bromberg, D. (2020). A model-driven approach for real-time role-based communication. In Anais XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2020), SBRC. Sociedade Brasileira de Computação.
Publicado
16/09/2024
Como Citar
NETTO, Victor G.; COSTA, Fábio M..
Aspectos de Segurança da Comunicação Baseada em Papéis usando WebRTC. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO EM ANDAMENTO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 335-340.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.243403.
