Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPR |
| Texto Completo: | https://hdl.handle.net/1884/46226 |
Resumo: | Orientador : Aldri Luiz dos Santos |
| id |
UFPR_7a8b8f290639cd1df9dd2e3e2431611b |
|---|---|
| oai_identifier_str |
oai:acervodigital.ufpr.br:1884/46226 |
| network_acronym_str |
UFPR |
| network_name_str |
Repositório Institucional da UFPR |
| repository_id_str |
308 |
| spelling |
Lima, Michele NogueiraUniversidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaSantos, Aldri Luiz dos, 1969-Marcondes, Adi Nascimento2024-01-31T15:58:41Z2024-01-31T15:58:41Z2016https://hdl.handle.net/1884/46226Orientador : Aldri Luiz dos SantosCoorientador : Michele Nogueira LimaDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 25/08/2016Inclui referências : f. 47-50Resumo: O desenvolvimento das redes heterogêneas sem fio (RHSFs) apresentou uma maior abrangência de comunicação suportando a demanda dos usuários de dispositivos móveis. Isso ocorre devido à possibilidade de interoperabilidade dos dispositivos com as redes locais sem fio e redes metropolitanas. Essa interoperabilidade consiste de vários serviços de rede e permite a manutenção de conectividade durante a mobilidade do usuário. Um desses serviços consiste da autenticação do usuário que fornece o controle de acesso às redes pelo usuário. A autenticação nas RHSFs precisa lidar com a limitação de recursos dos dispositivos móveis, a transparência dos serviços dos usuários na transição de redes, e as vulnerabilidades do meio sem fio. Assim, durante o procedimento de autenticação, vários tipos de ataques podem acontecer a fim de prejudicar a confidencialidade dos usuários que portam os dispositivos móveis. Dentre os principais ataques neste serviço, destaca-se o ataque de repetição de identidade, que busca obter o acesso não autorizado aos recursos da rede. As abordagens existentes para proteger o serviço de autenticação dos ataques de repetição de identidades não levam em conta as características heterogêneas dos dispositivos, logo, elas são custosas e inseguras contra esse ataque considerando as vulnerabilidades presentes nas RHSFs. Esta dissertação propõe um esquema de autenticação chamado de ARARAS (Autenticação Resistente a Ataques de Repetição de IdentidAdes em RedeS Heterogêneas), que tem como objetivo de anular os ataques de repetição de identidade no processo de autenticação. Esse esquema utiliza uma autenticação unificada entre as redes heterogêneas sem fio e faz uso de um mecanismo de proteção contra o ataque de repetição de identidades. Uma avaliação do esquema, a partir de simulações, analisou o desempenho e a segurança diante do ataque de repetição de identidades, comparando-o com o esquema de autenticação UHA (Unified Handover Authentication). Os resultados mostraram que o ARARAS detectou o ataque de repetição de identidades de forma mais eficaz e eficiente independente do tipo de tecnologia da rede e quantidade de usuários maliciosos. Palavras-chave: redes heterogêneas, interoperabilidade, autenticação, ataque de repetição de identidade.Abstract: The development of heterogeneous wireless networks (RHSFs) has offered a broader range of communication supporting the demand of mobile users. This is due to the possibility of interoperability of the devices with wireless local area networks and metropolitan networks. That interoperability consists of multiple network services and also allows the maintenance of connectivity during the mobility of the user. One of those services consists of the user authentication, which enables user access control to networks. Hoever, authentication in RHSFs needs to deal with the limitation of mobile device resources, the transparency of user services in network transition, and also wireless vulnerabilities. In this way, over the authentication procedure, various types of attacks may occur in order to impair the confidentiality of users who carry mobile devices. Among the main attacks on this service, we highlight the attack of repetition of identity, which seeks to obtain unauthorized access to network resources. On other the hand, the current approaches to protect the authentication service from identity replay attacks do not take into account the heterogeneous features of the devices, so they become costly and insecure against this sort of attack considering the vulnerabilities present in RHSFs. This dissertation proposes an authentication scheme called ARARAS (Autenticação Resistente a Ataques de Repetição de IdentidAdes em RedeS Heterogêneas), which aims avoiding attacks of identity replay under the authentication process. Thus, the scheme uses unified authentication between heterogeneous wireless networks, as well as makes use of a mechanism to defense it against identity replay. An evaluation of ARARAS by simulations analyzed its performance and security in face of identity replay attacks, also compared it to the Unified Handover Authentication (UHA) authentication scheme. The results pointed out that ARARAS is more effective to detect detected identity replay attacks regardless of the type of network technology and the number of malicious users. Keywords: heterogeneous networks, interoperability, authentication, identity replay attack.56 f. : il., tabs., grafs.application/pdfDisponível em formato digitalCiência da computaçãoRedes locais sem fioRedes de computadoresUm esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - ADI NASCIMENTO MARCONDES.pdfapplication/pdf1864841https://acervodigital.ufpr.br/bitstream/1884/46226/1/R%20-%20D%20-%20ADI%20NASCIMENTO%20MARCONDES.pdf92ee25f5bee493b1dd923357815a8e83MD51open access1884/462262024-01-31 12:58:41.737open accessoai:acervodigital.ufpr.br:1884/46226Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082024-01-31T15:58:41Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
| dc.title.pt_BR.fl_str_mv |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas |
| title |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas |
| spellingShingle |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas Marcondes, Adi Nascimento Ciência da computação Redes locais sem fio Redes de computadores |
| title_short |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas |
| title_full |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas |
| title_fullStr |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas |
| title_full_unstemmed |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas |
| title_sort |
Um esquema de autenticação resistente a taques de repetição de identidades em redes heterogêneas |
| author |
Marcondes, Adi Nascimento |
| author_facet |
Marcondes, Adi Nascimento |
| author_role |
author |
| dc.contributor.other.pt_BR.fl_str_mv |
Lima, Michele Nogueira Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
| dc.contributor.advisor1.fl_str_mv |
Santos, Aldri Luiz dos, 1969- |
| dc.contributor.author.fl_str_mv |
Marcondes, Adi Nascimento |
| contributor_str_mv |
Santos, Aldri Luiz dos, 1969- |
| dc.subject.por.fl_str_mv |
Ciência da computação Redes locais sem fio Redes de computadores |
| topic |
Ciência da computação Redes locais sem fio Redes de computadores |
| description |
Orientador : Aldri Luiz dos Santos |
| publishDate |
2016 |
| dc.date.issued.fl_str_mv |
2016 |
| dc.date.accessioned.fl_str_mv |
2024-01-31T15:58:41Z |
| dc.date.available.fl_str_mv |
2024-01-31T15:58:41Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1884/46226 |
| url |
https://hdl.handle.net/1884/46226 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.pt_BR.fl_str_mv |
Disponível em formato digital |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
56 f. : il., tabs., grafs. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
| instname_str |
Universidade Federal do Paraná (UFPR) |
| instacron_str |
UFPR |
| institution |
UFPR |
| reponame_str |
Repositório Institucional da UFPR |
| collection |
Repositório Institucional da UFPR |
| bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/46226/1/R%20-%20D%20-%20ADI%20NASCIMENTO%20MARCONDES.pdf |
| bitstream.checksum.fl_str_mv |
92ee25f5bee493b1dd923357815a8e83 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801860763282833408 |