Avaliação de riscos de segurança BGP na Internet com emulação escalável
| dc.contributor.author | Barea, Emerson Rogério Alves | |
| dc.date.accessioned | 2022-07-01T12:20:36Z | |
| dc.date.available | 2022-07-01T12:20:36Z | |
| dc.date.issued | 2021-12-15 | |
| dc.identifier.citation | BAREA, Emerson Rogério Alves. Avaliação de riscos de segurança BGP na Internet com emulação escalável. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/ufscar/16338. | * |
| dc.identifier.uri | https://repositorio.ufscar.br/handle/ufscar/16338 | |
| dc.description.abstract | Border Gateway Protocol (BGP) is the predominant routing protocol that allows different Autonomous Systems (AS) to communicate on the Internet. Attacks on BGP typically have a significant impact as they can cause unavailability and compromise sensitive data over large geographic areas. Due to the topic’s relevance, several studies were developed that address different research areas on security in BGP. An area of study that stands out is the reproduction of testbeds for detailed protocol analysis. However, a common characteristic of validating the proposals is using a limited representation in scale and fidelity of the Internet structure. This limitation makes it impossible to have a global view of the risk associated with the attacks and identify the mitigation methods. Given this scenario, it became essential to carry out an in-depth analysis of the risks to the BGP protocol at the real and global Internet infrastructure level. This analysis demands solutions representing the real Internet topology and the accurate reproduction of the attack events on real BGP software implementations. This work presents the Minimalistic Security BGP (MiniSecBGP), an emulation-based testbed, and a methodology for risk analysis of interdomain network routing infrastructures. Our solution can use either real or synthetic data about attacks, which allows a better understanding of past attacks to “what-if” scenarios to identify more robust mitigation strategies. The validation tests demonstrated that MiniSecBGP faithfully reproduces real scenarios using topology data and attack events extracted automatically from public datasets or synthetically created by the user. | eng |
| dc.description.sponsorship | Não recebi financiamento | por |
| dc.language.iso | por | por |
| dc.publisher | Universidade Federal de São Carlos | por |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
| dc.subject | BGP | por |
| dc.subject | Ataque | por |
| dc.subject | Tecnologia de emulação leve e distribuída | por |
| dc.subject | Testbed | eng |
| dc.subject | Attack | eng |
| dc.subject | Lightweight and distributed emulation technology | eng |
| dc.title | Avaliação de riscos de segurança BGP na Internet com emulação escalável | por |
| dc.title.alternative | BGP Internet security risk assessment with scalable emulation | eng |
| dc.type | Tese | por |
| dc.contributor.advisor1 | Senger, Hermes | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/3691742159298316 | por |
| dc.description.resumo | O Border Gateway Protocol (BGP) é o protocolo de roteamento predominante que permite a comunicação dos diferentes Autonomous Systems (AS) na Internet. Os ataques ao BGP geralmente têm um impacto significativo, pois podem causar indisponibilidade e comprometer dados confidenciais em grandes áreas geográficas. Devido à relevância do tema, diversos estudos foram desenvolvidos abordando diferentes áreas de pesquisa em segurança no BGP. Uma área de estudo que se destaca é a reprodução de testbeds para análise detalhada do protocolo, entretanto uma característica comum na validação dessas propostas é o uso de uma representação limitada em escala e fidelidade da estrutura da Internet. Essa limitação torna impossível ter uma visão global do risco associado aos ataques e a identificação dos métodos de mitigação. Diante desse cenário, tornou-se imprescindível realizar uma análise aprofundada dos riscos ao protocolo BGP no nível da infraestrutura real e global da Internet. Essa análise exige soluções que representem a topologia real da Internet e a reprodução precisa dos eventos de ataque em implementações reais de software BGP. Nessa linha, este trabalho apresenta a Minimalistic Security BGP (MiniSecBGP), uma testbed baseada em emulação, e uma metodologia para análise de risco da infraestrutura de roteamento das redes interdomínios. Nossa solução pode usar dados reais ou sintéticos sobre ataques, possibilitando um melhor entendimento dos ataques anteriores e em cenários hipotéticos, para identificar estratégias de mitigação mais robustas. Os testes de validação demonstraram que a MiniSecBGP reproduz fielmente cenários reais usando dados de topologia e eventos de ataque extraídos automaticamente de conjuntos de dados públicos ou criados sinteticamente pelo usuário. | por |
| dc.publisher.initials | UFSCar | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação - PPGCC | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO | por |
| dc.publisher.address | Câmpus São Carlos | por |
| dc.contributor.authorlattes | http://lattes.cnpq.br/4028338885658271 | por |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 Brazil