Roteamento reverso na internet
| Main Author: | |
|---|---|
| Publication Date: | 2004 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositório Institucional da UFPR |
| Download full: | https://hdl.handle.net/1884/24728 |
Summary: | Orientador: Elias P. Duarte Jr |
| id |
UFPR_e29c9a3d00890a49f6f99b333a0d2f51 |
|---|---|
| oai_identifier_str |
oai:acervodigital.ufpr.br:1884/24728 |
| network_acronym_str |
UFPR |
| network_name_str |
Repositório Institucional da UFPR |
| repository_id_str |
308 |
| spelling |
Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaDuarte Junior, Elias Procópio, 1966-Hilgenstieler, Egon2024-10-18T17:13:24Z2024-10-18T17:13:24Z2004https://hdl.handle.net/1884/24728Orientador: Elias P. Duarte JrDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 2004Inclui bibliografiaResumo: A arquitetura da Internet não permite que a origem de um pacote IP (Internet Protocol) seja descoberta de maneira confiável. Desta maneira, a origem de um ataque a uma rede conectada pode ser facilmente ocultado. Este trabalho descreve uma abordagem para rastreamento de pacotes IP, que permite determinar todo o caminho percorrido por um pacote específico na Internet. Chamamos a este procedimento de roteamento reverso. Cada rede se torna responsável por manter um rastro dos pacotes mais recentes que por ali trafegaram. Desta maneira é possível realizar consultas para descobrir o caminho percorrido por um pacote no passado recente. Para permitir que uma grande quantidade de pacotes sejam armazenados e, ao mesmo tempo, garantir a privacidade é calculado um resumo digital (hash) de algumas partes do pacote IP, sendo então armazenado apenas o valor deste resumo em uma estrutura de dados eficiente para este propósito chamada Bloom Filter. Nesta arquitetura é admitida uma pequena taxa de falsos positivos que pode ser configurada. Ao contrário de arquiteturas propostas anteriormente descobrimos todo o caminho percorrido, e não só a origem do pacote. Em particular eliminamos as chamadas falsas arestas comuns no grafo de ataque retornado por outros sistemas. Introduzimos também um novo critério para paginação do Bloom Filter que é dependente da carga da rede. Este novo critério é dinâmico e adaptativo, realizando a paginação apenas quando o número de falsos positivos atinge o valor máximo permitido. Este critério permite dimensionar de maneira precisa o intervalo de tempo entre paginações consecutivas. Um protótipo da arquitetura foi implementado e resultados experimentais são apresentados.Abstract: The architecture of the Internet does not allow an IP (Internet Protocol) packet source to be reliably determined. Thus the source of an attack to a connected network can be easily hidden. This work presents an approach to trace IP packets from the destination, that discovers the route an arbitrary packet has traversed, given only a few fields and the approximate time the packet was received. Each network becomes responsible for maintaining audit trails of the most recent packets it has seen. Through apropriate extraction techniques the complete path a recent packet has traversed can be determined. In order to allow a larger number of packets to be stored and, at the same time, guarantee the user's privacy, a hash function is employed instead of the packet itself. The result is then inserted in a space-efficient structure called Bloom Filter. In the proposed architecture a small rate of false positives is admitted, which can be controlled. In comparison with other proposed architectures, the so called false edges are eliminated, in other systems they have not been even defined. Thus our architecture allows the determination of the complete route from destination to source. We also introduce a new approach for paging the Bloom Filter which is dependent on the network load. This new approach is dynamic and adaptive. The Bloom Filter is paged only when the false positive rates reaches the maximum allowed value. This way, it is possible to precisely determine the time interval before the next paging is required. An architecture prototype was implemented and experimental results are presented.55f. : il.application/pdfDisponível em formato digitalInternetTCP/IP (Protocolo de rede de computação)Rede de computador - ProtocolosCiência da ComputaçãoRoteamento reverso na internetinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALD - HILGENSTIELER, EGON - PB.pdfapplication/pdf1487324https://acervodigital.ufpr.br/bitstream/1884/24728/1/D%20-%20HILGENSTIELER%2c%20EGON%20-%20PB.pdf9c6082e8956a34b48731ccf7d04be1f7MD51open accessTEXTD - HILGENSTIELER, EGON - PB.pdf.txtExtracted Texttext/plain92854https://acervodigital.ufpr.br/bitstream/1884/24728/2/D%20-%20HILGENSTIELER%2c%20EGON%20-%20PB.pdf.txtd607c6b857b555f6bd4355b00052b4afMD52open accessTHUMBNAILD - HILGENSTIELER, EGON - PB.pdf.jpgGenerated Thumbnailimage/jpeg1164https://acervodigital.ufpr.br/bitstream/1884/24728/3/D%20-%20HILGENSTIELER%2c%20EGON%20-%20PB.pdf.jpgac2a315807a4b77bcf98b6ccc5dafe89MD53open access1884/247282024-10-18 14:13:24.809open accessoai:acervodigital.ufpr.br:1884/24728Repositório InstitucionalPUBhttp://acervodigital.ufpr.br/oai/requestinformacaodigital@ufpr.bropendoar:3082024-10-18T17:13:24Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
| dc.title.pt_BR.fl_str_mv |
Roteamento reverso na internet |
| title |
Roteamento reverso na internet |
| spellingShingle |
Roteamento reverso na internet Hilgenstieler, Egon Internet TCP/IP (Protocolo de rede de computação) Rede de computador - Protocolos Ciência da Computação |
| title_short |
Roteamento reverso na internet |
| title_full |
Roteamento reverso na internet |
| title_fullStr |
Roteamento reverso na internet |
| title_full_unstemmed |
Roteamento reverso na internet |
| title_sort |
Roteamento reverso na internet |
| author |
Hilgenstieler, Egon |
| author_facet |
Hilgenstieler, Egon |
| author_role |
author |
| dc.contributor.other.pt_BR.fl_str_mv |
Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
| dc.contributor.advisor1.fl_str_mv |
Duarte Junior, Elias Procópio, 1966- |
| dc.contributor.author.fl_str_mv |
Hilgenstieler, Egon |
| contributor_str_mv |
Duarte Junior, Elias Procópio, 1966- |
| dc.subject.por.fl_str_mv |
Internet TCP/IP (Protocolo de rede de computação) Rede de computador - Protocolos Ciência da Computação |
| topic |
Internet TCP/IP (Protocolo de rede de computação) Rede de computador - Protocolos Ciência da Computação |
| description |
Orientador: Elias P. Duarte Jr |
| publishDate |
2004 |
| dc.date.issued.fl_str_mv |
2004 |
| dc.date.accessioned.fl_str_mv |
2024-10-18T17:13:24Z |
| dc.date.available.fl_str_mv |
2024-10-18T17:13:24Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1884/24728 |
| url |
https://hdl.handle.net/1884/24728 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.pt_BR.fl_str_mv |
Disponível em formato digital |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
55f. : il. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
| instname_str |
Universidade Federal do Paraná (UFPR) |
| instacron_str |
UFPR |
| institution |
UFPR |
| reponame_str |
Repositório Institucional da UFPR |
| collection |
Repositório Institucional da UFPR |
| bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/24728/1/D%20-%20HILGENSTIELER%2c%20EGON%20-%20PB.pdf https://acervodigital.ufpr.br/bitstream/1884/24728/2/D%20-%20HILGENSTIELER%2c%20EGON%20-%20PB.pdf.txt https://acervodigital.ufpr.br/bitstream/1884/24728/3/D%20-%20HILGENSTIELER%2c%20EGON%20-%20PB.pdf.jpg |
| bitstream.checksum.fl_str_mv |
9c6082e8956a34b48731ccf7d04be1f7 d607c6b857b555f6bd4355b00052b4af ac2a315807a4b77bcf98b6ccc5dafe89 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
| repository.mail.fl_str_mv |
informacaodigital@ufpr.br |
| _version_ |
1838284676937023488 |