Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
| Ano de defesa: | 2015 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Campina Grande
Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA UFCG |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Link de acesso: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556 |
Resumo: | As Redes Ad Hoc Veiculares (ou VANETs) têm como principal objetivo a execução de sistemas de transporte inteligente, onde veículos são capazes de compartilhar informações entre si. Neste contexto, veículos transmitem basicamente dois tipos de mensagens (ou eventos), a saber: periódicas ou esporádicas. No primeiro caso, mensagens são transmitidas para informar a outros nós dados como velocidade, direção e posição atuais. Por outro lado, mensagens esporádicas podem ser transmitidas para anunciar acontecimentos, tais como acidentes, condições adversas de ruas e estradas, aproximação de veículos de emergência etc. Com efeito, as mensagens transmitidas devem incluir informações suficientes para garantir a autenticidade do nó transmissor, propriedade basilar e importante em todo sistema distribuído. Em contrapartida, se diferentes mensagens, em diferentes regiões geográficas, forem associadas e inferidas como oriundas de um mesmo veículo, torna-se assim possível a construção de um perfil de rotas desse veículo e, consequentemente, uma possível quebra do anonimato de um usuário. Uma forma de evitar esse monitoramento é permitir que um veículo utilize múltiplas identidades em diferentes momentos, uma estratégia denominada pseudonimato. Entretanto, apesar de proporcionar um meio simples para dificultar o monitoramento dos veículos, a estratégia de pseudonimato permite que um veículo malicioso faça uso de duas ou mais identidades (pseudônimos) ao mesmo tempo para anunciar um mesmo evento falso, o que caracteriza um ataque denominado sybil. Desta forma, propõe-se nesta tese o protocolo ASAP-V, cujo principal objetivo é prover autenticação de veículos e detecção de ataques sybil com suporte ao controle de anonimato dos usuários em redes VANETs. Para tal, é proposto um modelo de autenticação baseado no esquema de assinaturas de grupos que, combinado com uma arquitetura multinível de conjuntos anonimato, é possível detectar ataques sybil enquanto promovemse os requisitos de segurança tais como não-repúdio e o controle de anonimato. Através de uma análise formal do protocolo de autenticação e do modelo de controle de anonimato, bem como de uma série de experimentos em simuladores, pôde-se comparar os resultados obtidos com outras abordagens encontradas na literatura. Observou-se, assim, como principais avanços da presente pesquisa, que o protocolo ASAP-V detecta veículos legítimos e maliciosos em um tempo médio 90% menor quando comparado a outras abordagens, e é resiliente a detecções falso-positivo e falso-negativo. |