Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.

Detalhes bibliográficos
Ano de defesa: 2015
Autor(a) principal: SALES, Thiago Bruno Melo de.
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Campina Grande
Brasil
Centro de Engenharia Elétrica e Informática - CEEI
PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA
UFCG
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Link de acesso: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556
Resumo: As Redes Ad Hoc Veiculares (ou VANETs) têm como principal objetivo a execução de sistemas de transporte inteligente, onde veículos são capazes de compartilhar informações entre si. Neste contexto, veículos transmitem basicamente dois tipos de mensagens (ou eventos), a saber: periódicas ou esporádicas. No primeiro caso, mensagens são transmitidas para informar a outros nós dados como velocidade, direção e posição atuais. Por outro lado, mensagens esporádicas podem ser transmitidas para anunciar acontecimentos, tais como acidentes, condições adversas de ruas e estradas, aproximação de veículos de emergência etc. Com efeito, as mensagens transmitidas devem incluir informações suficientes para garantir a autenticidade do nó transmissor, propriedade basilar e importante em todo sistema distribuído. Em contrapartida, se diferentes mensagens, em diferentes regiões geográficas, forem associadas e inferidas como oriundas de um mesmo veículo, torna-se assim possível a construção de um perfil de rotas desse veículo e, consequentemente, uma possível quebra do anonimato de um usuário. Uma forma de evitar esse monitoramento é permitir que um veículo utilize múltiplas identidades em diferentes momentos, uma estratégia denominada pseudonimato. Entretanto, apesar de proporcionar um meio simples para dificultar o monitoramento dos veículos, a estratégia de pseudonimato permite que um veículo malicioso faça uso de duas ou mais identidades (pseudônimos) ao mesmo tempo para anunciar um mesmo evento falso, o que caracteriza um ataque denominado sybil. Desta forma, propõe-se nesta tese o protocolo ASAP-V, cujo principal objetivo é prover autenticação de veículos e detecção de ataques sybil com suporte ao controle de anonimato dos usuários em redes VANETs. Para tal, é proposto um modelo de autenticação baseado no esquema de assinaturas de grupos que, combinado com uma arquitetura multinível de conjuntos anonimato, é possível detectar ataques sybil enquanto promovemse os requisitos de segurança tais como não-repúdio e o controle de anonimato. Através de uma análise formal do protocolo de autenticação e do modelo de controle de anonimato, bem como de uma série de experimentos em simuladores, pôde-se comparar os resultados obtidos com outras abordagens encontradas na literatura. Observou-se, assim, como principais avanços da presente pesquisa, que o protocolo ASAP-V detecta veículos legítimos e maliciosos em um tempo médio 90% menor quando comparado a outras abordagens, e é resiliente a detecções falso-positivo e falso-negativo.