ࡱ> 352&bjbjUU >(??&      ! -4t5  55  5555  55555 0A9!55m0555585555555555555555555555555 :Resumo As Redes Orientadas a Contedo (ROC) so um novo paradigma de comunicao para a Internet. As ROCs propem um novo modelo de comunicao que, diferentemente da arquitetura TCP/IP centrada na interconexo entre sistemas finais, busca recuperar o contedo requisitado por um usurio independente da localizao fsica ou lgica desse contedo. Existem diversas propostas de arquiteturas para esse novo paradigma. Uma dessas propostas, e que vem tendo destaque na literatura a arquitetura Content Centric Networking (CCN). Uma das principais caractersticas da CCN que tanto roteadores, quanto sistemas finais podem armazenar contedos recebidos em cache para aumentar sua disponibilidade. Essa caracterstica torna a arquitetura mais robusta a ataques de negao de servio (Denial of Service - DoS) tradicionais. Isso ocorre porque ns intermedirios podem atender as solicitaes de contedo sem que as solicitaes cheguem diretamente fonte do contedo. Ento no existem garantias que o ataque afetar o n vtima. Porm, com essa nova arquitetura novos tipos de ataques de negao de servio surgiram explorando caractersticas presentes na CCN. Essa tese prope e avalia uma contramedida para comedir o ataque de negao de servio por conluio produtor-consumidor na arquitetura CCN chamada de Cache nFace. Nesse ataque, consumidores e produtores maliciosos agem em conluio, gerando, disponibilizando e manipulando a popularidade de contedos. Assim, aumenta-se a probabilidade de um consumidor legtimo recuperar o contedo diretamente do produtor, aumentando o seu tempo de recuperao. A contramedida proposta comede este ataque, dividindo o cache de um n em sub-caches. Cada sub-cache armazena somente os contedos solicitados atravs de uma interface de rede especfica. Isso aumenta a robustez do cache sob ataque. Sem a contramedida, se um determinado n encontra-se no caminho entre o consumidor e o produtor malicioso, seu cache inteiro comprometido sob ataque. Isso ocorre porque o consumidor malicioso solicita dados produzidos pelo produtor malicioso numa taxa elevada ao ponto de remover contedos legtimos do cache dos ns intermedirios. Porm, a probabilidade de todas as interfaces de rede de um n receberem trfego de ataque ao mesmo tempo pequena. Essa a premissa para o bom funcionamento do Cache nFace. A anlise feita em duas topologias, uma em rvore com 32 ns, e outra em malha, com 192 ns. Variam-se a posio e a quantidade de atacantes para ambas topologias. As mtricas utilizadas so tempo mdio de recuperao de contedos legtimos, a ocupao maliciosa mdia do cache dos roteadores, a taxa mdia de erros de cache dos contedos legtimos e o percentual de contedos legtimos recuperados do produtor legtimo. Os resultados mostram que o Cache nFace reduz em at 50% a eficincia do ataque e supera a outra proposta encontrada na literatura em todos os cenrios analisados. Palavras-chave: Internet do Futuro; CCN; Segurana; Negao de Servio. Abstract Information-Centric Networking (ICN) is a new communication paradigm to the Internet. Different from the TCP/IP architecture focused on the interconnection between end systems, ICN introduces a new communication model that aims at retrieving a con- tent requested by a user regardeless of the logical or physical location of this content. There are several proposed architectures to this new paradigm. One of these proposals found in the literature is the Content Centric Networking (CCN). One of the main features of the CCN is that both routers and end systems can store in cache previously received contents to increase its availability. In-network caching increases the CCN robustness against traditional denial of service attacks (DoS). With CCN, intermediate nodes can satisfy content requests before these messages reach the content source. Thus, there is no guarantee that the attack will impact the victim node. Nevertheless, new types of DoS attacks have emerged in order to explore several CCN features. This thesis proposes and evaluates a countermeasure to mitigate the producer-consumer collusion attack in the CCN architecture called Cache nFace. This is a kind of DoS attack where malicious consumers and producers act in collusion, generating, publishing, and manipulating content popularity. The goal of the attack is to increase the probability of a legitimate consumer retrieves contents directly from the producer, increasing the content retrieval time. The proposed countermeasure mitigates this attack by dividing the cache of a node in sub-caches. Each sub-cache stores only the contents requested through a specific network interface. The goal is to increase the robustness of the cache under attack. Without the countermeasure, if a particular node is in the path between the consumer and the malicious producer, its entire cache is compromised under attack. In this case, the malicious consumer requests contents produced by the malicious producer at high rate in order to remove legitimate content from the cache of intermediate nodes. The probability that all network interfaces of a node are under attack simultaneously, however, is small. This is the key assumption of Cache nFace. In the analysis, we consider two network topologies: a tree-topology with 32 nodes and a mesh-topology with 192 nodes. The position and the number of attackers are varied for both topologies. We consider the following metrics: the average retrieval time for legitimate contents, the malicious cache occupation of routers, the average cache miss rate for legitimate contents, and the percentage of legitimate contents retrieved from the legitimate producer. Results show that the Cache nFace reduces the attack efficiency by up to 50% and surpasses the other proposal found in the literature in all scenarios analyzed. Keywords: Future Internet; CCN; Security; Denial of Service.       % i g"'5ej34FKuzիիիëիիիիիիÓ~)h\hgNB*CJ1OJQJ^JaJ1ph/hvWhgN5B*CJOJQJ\^JaJph/hvWhgN6B*CJOJQJ]^JaJph#hgNB*CJOJQJ^JaJph)hvWhgNB*CJOJQJ^JaJph)hvWhgNB*CJ1OJQJ^JaJ1ph,  3}"$ & 0` P@1$7$8$H$a$gdvW & 0` P@1$7$8$H$gdvW"$ & 0` P@1$7$8$H$a$gdvW%&ӷӪhChgN^JmH sH 7hvWhgN5B*CJOJQJ\^JaJmH phsH +hgNB*CJOJQJ^JaJmH phsH +hgNB*CJ1OJQJ^JaJ1mH phsH &gdvW<P1h:piM|. A!"#$% Dpj  666666666666666666666666666666666666666666 6666666666 666666666666 6666666666666666666666666666666666666666666666666666666666666666662 0@P`p2( 0@P`p 0@P`p 0@P`p 0@P`p 0@P`p 0@P`p8XV~ OJPJQJ_HmHnHsHtHD`D LNormalCJ^J_HaJmHsHtH DA D 0Default Paragraph FontRiR 0 Table Normal4 l4a (k ( 0No List PK![Content_Types].xmlj0Eжr(΢Iw},-j4 wP-t#bΙ{UTU^hd}㨫)*1P' ^W0)T9<l#$yi};~@(Hu* Dנz/0ǰ $ X3aZ,D0j~3߶b~i>3\`?/[G\!-Rk.sԻ..a濭?PK!֧6 _rels/.relsj0 }Q%v/C/}(h"O = C?hv=Ʌ%[xp{۵_Pѣ<1H0ORBdJE4b$q_6LR7`0̞O,En7Lib/SeеPK!kytheme/theme/themeManager.xml M @}w7c(EbˮCAǠҟ7՛K Y, e.|,H,lxɴIsQ}#Ր ֵ+!,^$j=GW)E+& 8PK!Ptheme/theme/theme1.xmlYOo6w toc'vuر-MniP@I}úama[إ4:lЯGRX^6؊>$ !)O^rC$y@/yH*񄴽)޵߻UDb`}"qۋJחX^)I`nEp)liV[]1M<OP6r=zgbIguSebORD۫qu gZo~ٺlAplxpT0+[}`jzAV2Fi@qv֬5\|ʜ̭NleXdsjcs7f W+Ն7`g ȘJj|h(KD- dXiJ؇(x$( :;˹! I_TS 1?E??ZBΪmU/?~xY'y5g&΋/ɋ>GMGeD3Vq%'#q$8K)fw9:ĵ x}rxwr:\TZaG*y8IjbRc|XŻǿI u3KGnD1NIBs RuK>V.EL+M2#'fi ~V vl{u8zH *:(W☕ ~JTe\O*tHGHY}KNP*ݾ˦TѼ9/#A7qZ$*c?qUnwN%Oi4 =3ڗP 1Pm \\9Mؓ2aD];Yt\[x]}Wr|]g- eW )6-rCSj id DЇAΜIqbJ#x꺃 6k#ASh&ʌt(Q%p%m&]caSl=X\P1Mh9MVdDAaVB[݈fJíP|8 քAV^f Hn- "d>znNJ ة>b&2vKyϼD:,AGm\nziÙ.uχYC6OMf3or$5NHT[XF64T,ќM0E)`#5XY`פ;%1U٥m;R>QD DcpU'&LE/pm%]8firS4d 7y\`JnίI R3U~7+׸#m qBiDi*L69mY&iHE=(K&N!V.KeLDĕ{D vEꦚdeNƟe(MN9ߜR6&3(a/DUz<{ˊYȳV)9Z[4^n5!J?Q3eBoCM m<.vpIYfZY_p[=al-Y}Nc͙ŋ4vfavl'SA8|*u{-ߟ0%M07%<ҍPK! ѐ'theme/theme/_rels/themeManager.xml.relsM 0wooӺ&݈Э5 6?$Q ,.aic21h:qm@RN;d`o7gK(M&$R(.1r'JЊT8V"AȻHu}|$b{P8g/]QAsم(#L[PK-![Content_Types].xmlPK-!֧6 +_rels/.relsPK-!kytheme/theme/themeManager.xmlPK-!Ptheme/theme/theme1.xmlPK-! ѐ' theme/theme/_rels/themeManager.xml.relsPK] &(&&_GoBack~(~(\JiMgNvW\LCU&(@&@@UnknownG*Ax Times New Roman5Symbol3. *Cx Arial;. *Cx Helvetica7@CambriaGMS ??MS MinchoACambria Math"XgXg0$P&vW!xxResumoAndre Luiz Nasserala PiresHelioOh+'0 $ H T `lt|ResumoAndre Luiz Nasserala PiresNormal_WordconvHelio4Microsoft Office Outlook@G@DA!@!՜.+,0 hp|   Resumo Title  !#$%&'()+,-./014Root Entry F m@!61TableWordDocument>(SummaryInformation("DocumentSummaryInformation8*CompObjy  F'Microsoft Office Word 97-2003 Document MSWordDocWord.Document.89q  F#Documento do Microsoft Office Word MSWordDocWord.Document.89q