Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.

Detalhes bibliográficos
Autor(a) principal: SALES, Thiago Bruno Melo de.
Data de Publicação: 2015
Tipo de documento: Tese
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFCG
Texto Completo: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556
Resumo: As Redes Ad Hoc Veiculares (ou VANETs) têm como principal objetivo a execução de sistemas de transporte inteligente, onde veículos são capazes de compartilhar informações entre si. Neste contexto, veículos transmitem basicamente dois tipos de mensagens (ou eventos), a saber: periódicas ou esporádicas. No primeiro caso, mensagens são transmitidas para informar a outros nós dados como velocidade, direção e posição atuais. Por outro lado, mensagens esporádicas podem ser transmitidas para anunciar acontecimentos, tais como acidentes, condições adversas de ruas e estradas, aproximação de veículos de emergência etc. Com efeito, as mensagens transmitidas devem incluir informações suficientes para garantir a autenticidade do nó transmissor, propriedade basilar e importante em todo sistema distribuído. Em contrapartida, se diferentes mensagens, em diferentes regiões geográficas, forem associadas e inferidas como oriundas de um mesmo veículo, torna-se assim possível a construção de um perfil de rotas desse veículo e, consequentemente, uma possível quebra do anonimato de um usuário. Uma forma de evitar esse monitoramento é permitir que um veículo utilize múltiplas identidades em diferentes momentos, uma estratégia denominada pseudonimato. Entretanto, apesar de proporcionar um meio simples para dificultar o monitoramento dos veículos, a estratégia de pseudonimato permite que um veículo malicioso faça uso de duas ou mais identidades (pseudônimos) ao mesmo tempo para anunciar um mesmo evento falso, o que caracteriza um ataque denominado sybil. Desta forma, propõe-se nesta tese o protocolo ASAP-V, cujo principal objetivo é prover autenticação de veículos e detecção de ataques sybil com suporte ao controle de anonimato dos usuários em redes VANETs. Para tal, é proposto um modelo de autenticação baseado no esquema de assinaturas de grupos que, combinado com uma arquitetura multinível de conjuntos anonimato, é possível detectar ataques sybil enquanto promovemse os requisitos de segurança tais como não-repúdio e o controle de anonimato. Através de uma análise formal do protocolo de autenticação e do modelo de controle de anonimato, bem como de uma série de experimentos em simuladores, pôde-se comparar os resultados obtidos com outras abordagens encontradas na literatura. Observou-se, assim, como principais avanços da presente pesquisa, que o protocolo ASAP-V detecta veículos legítimos e maliciosos em um tempo médio 90% menor quando comparado a outras abordagens, e é resiliente a detecções falso-positivo e falso-negativo.
id UFCG_4a63da15146202cb18636af673cc420a
oai_identifier_str oai:localhost:riufcg/8556
network_acronym_str UFCG
network_name_str Biblioteca Digital de Teses e Dissertações da UFCG
repository_id_str 4851
spelling Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.A sybil authentication and attack detection protocol on vehicular Ad Hoc networks with support for anonymity control.As Redes Ad Hoc Veiculares (ou VANETs) têm como principal objetivo a execução de sistemas de transporte inteligente, onde veículos são capazes de compartilhar informações entre si. Neste contexto, veículos transmitem basicamente dois tipos de mensagens (ou eventos), a saber: periódicas ou esporádicas. No primeiro caso, mensagens são transmitidas para informar a outros nós dados como velocidade, direção e posição atuais. Por outro lado, mensagens esporádicas podem ser transmitidas para anunciar acontecimentos, tais como acidentes, condições adversas de ruas e estradas, aproximação de veículos de emergência etc. Com efeito, as mensagens transmitidas devem incluir informações suficientes para garantir a autenticidade do nó transmissor, propriedade basilar e importante em todo sistema distribuído. Em contrapartida, se diferentes mensagens, em diferentes regiões geográficas, forem associadas e inferidas como oriundas de um mesmo veículo, torna-se assim possível a construção de um perfil de rotas desse veículo e, consequentemente, uma possível quebra do anonimato de um usuário. Uma forma de evitar esse monitoramento é permitir que um veículo utilize múltiplas identidades em diferentes momentos, uma estratégia denominada pseudonimato. Entretanto, apesar de proporcionar um meio simples para dificultar o monitoramento dos veículos, a estratégia de pseudonimato permite que um veículo malicioso faça uso de duas ou mais identidades (pseudônimos) ao mesmo tempo para anunciar um mesmo evento falso, o que caracteriza um ataque denominado sybil. Desta forma, propõe-se nesta tese o protocolo ASAP-V, cujo principal objetivo é prover autenticação de veículos e detecção de ataques sybil com suporte ao controle de anonimato dos usuários em redes VANETs. Para tal, é proposto um modelo de autenticação baseado no esquema de assinaturas de grupos que, combinado com uma arquitetura multinível de conjuntos anonimato, é possível detectar ataques sybil enquanto promovemse os requisitos de segurança tais como não-repúdio e o controle de anonimato. Através de uma análise formal do protocolo de autenticação e do modelo de controle de anonimato, bem como de uma série de experimentos em simuladores, pôde-se comparar os resultados obtidos com outras abordagens encontradas na literatura. Observou-se, assim, como principais avanços da presente pesquisa, que o protocolo ASAP-V detecta veículos legítimos e maliciosos em um tempo médio 90% menor quando comparado a outras abordagens, e é resiliente a detecções falso-positivo e falso-negativo.The VANET (Vehicle Ad Hoc Networks) network aims at allowing the development of intelligent transportation systems, in which the vehicles are mobile nodes that can communicate with each other to share information. In order to make it possible, each vehicle may transmit two types of messages (or events): beacon messages and event-based messages. The former announces vehicle’s current position, speed, and direction to neighbors, allowing other vehicles to perceive and predict the kinematics of the vehicle. The last one are sent in order to announce sporadic events, such as accident report, road hazard condition notification, emergency vehicle approaching etc. Within this context, each message must attach enough information in order to guarantee vehicle authentication, a fundamental security requirement to any distributed system. On the other hand, if different messages in different geographical areas are linked to the same vehicle, an intruder may build a vehicle’s route profile, a potential threat to user’s privacy. To avoid such threat, it is possible to allow a vehicle to keep multiple identities at different moment, a strategy called pseudonymity. However, although such an approach provides a simple security solution to avoid vehicle monitoring, the strategy of pseudonymity allows a malicious vehicle to use two or more identities (pseudonyms) at the same time to announce the same false event, a network attack called the sybil attack. In this perspective, this thesis proposes a privacy-preserving authentication and sybil attack detection protocol called ASAP-V. To this end, we propose an authentication model based on the group signature scheme and combines such approach with a multi-level k-anonymity set architecture to detect sybil attacks, while promoting message non-repudiation and users privacy control. Through a formal analysis of the authentication protocol and the anonymity control model, as well as through a series of experimental simulations, results suggest that ASAP-V is more efficient than the state of the art approaches, mainly because it detects legitimate and malicious vehicle faster, and is resilient to false-positive and false-negative sybil detections.Universidade Federal de Campina GrandeBrasilCentro de Engenharia Elétrica e Informática - CEEIPÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICAUFCGPERKUSICH, AngeloALMEIDA, Hyggo Oliveira de.PERKUSICH, A.ALMEIDA, H. O.http://lattes.cnpq.br/9439858291700830http://lattes.cnpq.br/4993914550234923LOPES, Waslon Terllizie Araújo.SOUZA, José Neuman de.LOUREIRO, Antonio Alfredo Ferreira.SILVA, Jaidilson Jó da.SALES, Thiago Bruno Melo de.2015-042019-10-28T15:40:59Z2019-10-282019-10-28T15:40:59Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556SALES, Thiago Bruno Melo de. Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato. 2015. 161f. (Tese de Doutorado em Engenharia Elétrica), Programa de Pós-Graduação em Engenharia Elétrica, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba Brasil, 2015.porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2021-04-26T14:16:12Zoai:localhost:riufcg/8556Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512021-04-26T14:16:12Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false
dc.title.none.fl_str_mv Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
A sybil authentication and attack detection protocol on vehicular Ad Hoc networks with support for anonymity control.
title Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
spellingShingle Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
SALES, Thiago Bruno Melo de.
title_short Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
title_full Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
title_fullStr Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
title_full_unstemmed Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
title_sort Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
author SALES, Thiago Bruno Melo de.
author_facet SALES, Thiago Bruno Melo de.
author_role author
dc.contributor.none.fl_str_mv PERKUSICH, Angelo
ALMEIDA, Hyggo Oliveira de.
PERKUSICH, A.
ALMEIDA, H. O.
http://lattes.cnpq.br/9439858291700830
http://lattes.cnpq.br/4993914550234923
LOPES, Waslon Terllizie Araújo.
SOUZA, José Neuman de.
LOUREIRO, Antonio Alfredo Ferreira.
SILVA, Jaidilson Jó da.
dc.contributor.author.fl_str_mv SALES, Thiago Bruno Melo de.
description As Redes Ad Hoc Veiculares (ou VANETs) têm como principal objetivo a execução de sistemas de transporte inteligente, onde veículos são capazes de compartilhar informações entre si. Neste contexto, veículos transmitem basicamente dois tipos de mensagens (ou eventos), a saber: periódicas ou esporádicas. No primeiro caso, mensagens são transmitidas para informar a outros nós dados como velocidade, direção e posição atuais. Por outro lado, mensagens esporádicas podem ser transmitidas para anunciar acontecimentos, tais como acidentes, condições adversas de ruas e estradas, aproximação de veículos de emergência etc. Com efeito, as mensagens transmitidas devem incluir informações suficientes para garantir a autenticidade do nó transmissor, propriedade basilar e importante em todo sistema distribuído. Em contrapartida, se diferentes mensagens, em diferentes regiões geográficas, forem associadas e inferidas como oriundas de um mesmo veículo, torna-se assim possível a construção de um perfil de rotas desse veículo e, consequentemente, uma possível quebra do anonimato de um usuário. Uma forma de evitar esse monitoramento é permitir que um veículo utilize múltiplas identidades em diferentes momentos, uma estratégia denominada pseudonimato. Entretanto, apesar de proporcionar um meio simples para dificultar o monitoramento dos veículos, a estratégia de pseudonimato permite que um veículo malicioso faça uso de duas ou mais identidades (pseudônimos) ao mesmo tempo para anunciar um mesmo evento falso, o que caracteriza um ataque denominado sybil. Desta forma, propõe-se nesta tese o protocolo ASAP-V, cujo principal objetivo é prover autenticação de veículos e detecção de ataques sybil com suporte ao controle de anonimato dos usuários em redes VANETs. Para tal, é proposto um modelo de autenticação baseado no esquema de assinaturas de grupos que, combinado com uma arquitetura multinível de conjuntos anonimato, é possível detectar ataques sybil enquanto promovemse os requisitos de segurança tais como não-repúdio e o controle de anonimato. Através de uma análise formal do protocolo de autenticação e do modelo de controle de anonimato, bem como de uma série de experimentos em simuladores, pôde-se comparar os resultados obtidos com outras abordagens encontradas na literatura. Observou-se, assim, como principais avanços da presente pesquisa, que o protocolo ASAP-V detecta veículos legítimos e maliciosos em um tempo médio 90% menor quando comparado a outras abordagens, e é resiliente a detecções falso-positivo e falso-negativo.
publishDate 2015
dc.date.none.fl_str_mv 2015-04
2019-10-28T15:40:59Z
2019-10-28
2019-10-28T15:40:59Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556
SALES, Thiago Bruno Melo de. Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato. 2015. 161f. (Tese de Doutorado em Engenharia Elétrica), Programa de Pós-Graduação em Engenharia Elétrica, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba Brasil, 2015.
url http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556
identifier_str_mv SALES, Thiago Bruno Melo de. Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato. 2015. 161f. (Tese de Doutorado em Engenharia Elétrica), Programa de Pós-Graduação em Engenharia Elétrica, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba Brasil, 2015.
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de Campina Grande
Brasil
Centro de Engenharia Elétrica e Informática - CEEI
PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA
UFCG
publisher.none.fl_str_mv Universidade Federal de Campina Grande
Brasil
Centro de Engenharia Elétrica e Informática - CEEI
PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA
UFCG
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFCG
instname:Universidade Federal de Campina Grande (UFCG)
instacron:UFCG
instname_str Universidade Federal de Campina Grande (UFCG)
instacron_str UFCG
institution UFCG
reponame_str Biblioteca Digital de Teses e Dissertações da UFCG
collection Biblioteca Digital de Teses e Dissertações da UFCG
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)
repository.mail.fl_str_mv bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br
_version_ 1809744407730061312