Mayara Tesch Carreiro UMA ANÁLISE DO ATAQUE DO BURACO NEGRO EM REDES TOLERANTES A ATRASOS E

(1)

Universidade Federal Fluminense

Instituto de Computa¸

c˜

ao

Departamento de Ciˆ

encia da Computa¸

c˜

ao

Mayara Tesch Carreiro

UMA AN ´

ALISE DO ATAQUE DO BURACO

NEGRO EM REDES TOLERANTES A ATRASOS E

DESCONEX ˜

OES

Niter´

oi-RJ

2017

(2)

MAYARA TESCH CARREIRO

UMA AN ´ALISE DO ATAQUE DO BURACO NEGRO EM REDES TOLERANTES A ATRASOS E DESCONEX ˜OES

Trabalho submetido ao Curso de Bacharelado em Ciência da Computa-¸cão da Universidade Federal Fluminense como requisito parcial para a obten¸cão t´ıtulo de Bacharel em Ciência da Computa¸cão.

Orientador: Prof. Igor Monteiro Moraes

Niter´oi-RJ 2017

(3)

Ficha Catalográfica elaborada pela Biblioteca da Escola de Engenharia e Instituto de Computação da UFF

C314 Carreiro, Mayara Tesch

Uma análise do ataque do buraco negro em redes tolerantes a atrasos e desconexões / Mayara Tesch Carreiro. – Niterói, RJ : [s.n.], 2017.

42 f.

Projeto Final (Bacharelado em Ciência da Computação) – Universidade Federal Fluminense, 2017.

Orientador: Igor Monteiro Moraes.

1. Rede de computadores. 2. Redes tolerantes a atrasos e desconexões. I. Título.

CDD 004.6

(4)

(5)

iv

`

(6)

Agradecimentos

Agrade¸co primeiramente aos meus pais, que sempre me incentivaram a lutar pelo que eu queria, n˜ao importando o que fosse e que me ajudaram, com todo o amor, a seguir meus sonhos.

Embora eu sempre lembre deles quando me perguntam porque escolhi computa¸cão, gostaria de agradecer aos meus antigos professores do Cefet - Petrópolis, pois foram eles que me mostraram o prazer de estudar uma área tecnológica. Através de suas aulas animadas, brincadeiras, companheirismo e, principalmente, da paixão demonstrada por sua profissão me ajudaram a escolher meu caminho.

Agrade¸co tamb´em aos meus amigos Jos´e Carlos Machado, Clarissa Tuxen, Rodrigo Silva e Kelly Tavares pelas risadas e tempo e noites de estudo viradas para conseguirmos dar conta de terminar todos os trabalhos e estudar para provas.

E, por fim, agrade¸co ao meu orientador Igor Monteiro Moraes e ao professor Juliano Fischer Naves pela ajuda que me deram para que eu pudesse realizar esse trabalho e aos professores C´elio Vinicius Neves de Albuquerque e Dalbert Matos Mascarenhas por aceitarem fazer parte da minha banca.

(7)

vi

Resumo

Redes Tolerantes a Atrasos e Desconexões (Delay Tolerant Networks - DTN) são uma arquitetura de redes que se diferencia das outras, como TCP/IP que assumem sempre haver um caminho da origem para o destino, por permitir a comunica¸cão em redes que tem uma caracter´ıstica intermitente. Ter uma caracter´ıstica intermitente significa que os nós da rede não estão constantemente conectados, havendo grandes atrasos de entrega e longas desconexões. Assim como as outras redes, redes com caracter´ıstica intermitente enfrentam problemas de decisão de roteamento, escalonamento, seguran¸ca, entre outros. Um campo que ainda tem muito espa¸co para desenvolvimento é o da seguran¸ca, que precisa de técnicas de análise e solu¸cão diferentes das redes mais comuns, pois seus aspectos são muito distintos.

O buraco negro é um tipo de ataque aos protocolos de roteamento para DTNs que visa afetar a taxa de entrega de mensagens ao informar métricas erradas, atraindo para si e descartando pacotes. Esse ataque pode ter diferentes comportamentos dependendo do modelo de mobilidade usado, do protocolo de roteamento e da quantidade de nós maliciosos inseridos na rede. Por isso, este trabalho simula o comportamento do buraco negro em diferentes cenários em redes DTN e com números variáveis de nós maliciosos para poder analisar esse comportamento e mostrar como o posicionamento dos nós e a falsifica¸cão da informa¸cão e o descarte contribuem individualmente para diminuir a média de pacotes entregues ao destino. Para um dos cenários, também foi analisado o comportamento da rede para um tamanho variável do buffer. Com este trabalho, pode-se perceber a queda na taxa de entrega das mensagens com o aumento do número de nós maliciosos na rede e com o uso de nós maliciosos com maior grau de conectividade. Este trabalho também contribui para que, futuramente, sejam exploradas técnicas para melhor combater o nó malicioso.

(8)

Abstract

Delay Tolerant Networks (DTN) is a network architecture that differs from others, like TCP/IP that assumes that always there is a path from source to destination, by having an intermittent feature. To have an intermittent feature means that the nodes are not constantly connected, with long delays and long disconnections. Like other networks, it faces routing decision problems, scheduling, security, among others. A field that can still be developed is security, that needs analysis techniques and solutions distincts from the most common networks because its aspects are very different.

The black hole is a type of attack against routing protocols for DTNs that aims to affect the mensages delivery rate, by reporting forged metrics, attracting and discar-ding packets. This attack may have different behaviors dependiscar-ding on the used mobility model, the routing protocol and the amount of malicious nodes that are in the network. Therefore, this work simulates the behavior of the black hole in different environments in DTN networks, with varying numbers of malicious nodes. Then, in order to analyze this behavior and show how the positioning of nodes, the falsification of information and packet disposal individually contribute to decrease the number of packages delivered to the destination. In one of the scenarios, the behavior of the network was also analyzed for a variable size of the buffer. With this work, a drop in the delivery rate is seen when as the number of malicous nodes increases and the use of malicious nodes with higher degree of connectivity causes greater harm than node with less connectivity. This work also contributes to the exploration of techniques to better combat malicious nodes, in the future.

(9)

Sum´

ario

Resumo vi Abstract vii Lista de Figuras x Lista de Tabelas xi 1 Introdu¸c˜ao 1 1.1 Organiza¸c˜ao do Texto . . . 3

2 Redes Tolerantes a Atrasos e Desconexões 4 2.1 Defini¸cão . . . 4 2.2 Arquitetura DTN . . . 5 2.3 Tipos de Contato . . . 5 2.4 Protocolos de Roteamento . . . 6 2.4.1 Epidêmico . . . 7 2.4.2 MaxProp . . . 10

3 O Ataque do Buraco Negro 13 3.1 Trabalhos Relacionados . . . 14 3.2 Tailgating . . . 16 3.3 Buraco Cinza . . . 16 4 Simula¸c˜ao e Resultados 18 4.1 Ambiente de Simula¸c˜ao . . . 18 4.2 Modelos de Mobilidade . . . 18 4.2.1 Rollernet . . . 18 viii

(10)

4.2.2 Infocom . . . 19

4.3 M´etrica . . . 19

4.4 Resultados . . . 20

4.4.1 Rollernet . . . 21

4.4.2 Infocom . . . 23

5 Considera¸c˜oes Finais 27 5.1 Conclus˜ao . . . 27

5.2 Trabalhos Futuros . . . 27 Referˆencias Bibliogr´aficas 29

(11)

x

Lista de Figuras

2.1 Funcionamento do protocolo Epidˆemico. . . 8 2.2 Funcionamento do protocolo Epidˆemico quando ocorre uma falha em algum

nó. . . 9 2.3 Exemplo da tabela de normaliza¸cão. . . 11 2.4 Exemplo do cálculo dos poss´ıveis caminhos de A para B, usando o protocolo

MaxProp . . . 12 3.1 Exemplo de nó malicioso apresentando informa¸cão forjada. . . 15 4.1 Média de pacotes entregues para simula¸cões com nós com informa¸cão

for-jada, nós que descartam pacotes e Buraco Negro. . . 23 4.2 Caminhos que uma mensagem pode seguir. . . 23 4.3 Média de pacotes entregues para simula¸cões de ataque do Buraco Negro

completo utilizando n´os centrais. . . 24 4.4 Caminhos que uma mensagem pode seguir em cen´arios com e sem Buraco

Negro. . . 24 4.5 Média de pacotes entregues para simula¸cões com nós com informa¸cão

for-jada, no modelo de mobilidade Infocom. . . 25 4.6 Média de pacotes entregues para simula¸cões para nós que descartam

paco-tes, no modelo de mobilidade Infocom. . . 26 4.7 M´edia de pacotes entregues para simula¸c˜oes para Buracos Negros, no

(12)

Lista de Tabelas

4.1 Parâmetros de simula¸cão do Rollernet. . . 20 4.2 Parâmetros de simula¸cão do Infocom. . . 20

(13)

Cap´ıtulo 1

Introdu¸

c˜

ao

A ado¸cão em larga escala do conjunto de protocolos TCP/IP já é prova suficiente de sua eficiência [1] [2]. Esse conjunto de protocolos é baseado na premissa de que existe uma comunica¸cão fim-a-fim entre os dispositivos da fonte e do destino, chamados de nós, para que a comunica¸cão entre esses nós possa ocorrer. Entretanto, há cenários em que essa premissa não pode ser garantida. Nesses cenários, ocorrem longos atrasos e frequentes desconexões, sendo considerados cenários desafiadores. São considerados cenários desa-fiadores aqueles que apresentam redes particionadas devido à alta mobilidade dos nós, interferência no sinal devido às caracter´ısticas do ambiente, desligamento de dispositivos por certo per´ıodo de tempo [3]. Alguns exemplos que apresentam cenários desafiadores são comunica¸cões militares [4], locais de desastres naturais [5] e comunica¸cões interpla-netárias [6]. Nesses cenários, pode nunca haver um caminho fim-a-fim entre os nós que desejam se comunicar, fazendo com que o TCP/IP seja ineficiente. Para resolver esse problema, é proposta uma arquitetura de rede que permite a comunica¸cão em cenários com conectividade intermitente, chamada de Redes Tolerantes a Atrasos e Desconexões (DTN) [3].

Para permitir a comunica¸cão em cenários desafiadores, DTNs utilizam conceito de armazena-carrega-e-encaminha. Ou seja, quando os nós recebem uma mensagem eles podem não estar imediatamente em contato com o próximo nó, então, a mensagem deve ser armazenada em um buffer, que os nós de uma DTN possuem, por um tempo até encontrar o destino ou um nó intermediário que possa encontrar o destino para depois ser encaminhada. Já a caracter´ıstica dos nós do TCP/IP é ter sempre uma comunica¸cão com o nó seguinte e, assim que receber uma mensagem, um nó que receber uma mensagem

(14)

deve envi´a-la para o n´o seguinte.

Devido às caracter´ısticas da DTN, como a alta mobilidade dos nós e desligamento dos nós, dois nós podem nunca se encontrar tornando mais dif´ıcil que um determinado nó encontre o destino. Por isso, é necessário usar nós intermediários para entregar as mensagens. Uma das formas que alguns protocolos de roteamento usam para decidir para qual nó intermediário encaminhar uma mensagem para que ela tenha maior probabili-dade de encontrar é se basear em probabilidades de encontro. Essas probabilidades são calculadas de acordo com informa¸cões que os nós carregam de encontros anteriores, assim, considera-se que quem tiver encontrado mais vezes determinado nó, tem mais probabili-dade de encontrar novamente o mesmo nó e este nó será escolhido como nó intermediário para entregar a mensagem.

Porém, usar o histórico de contatos anteriores pode levar a uma falha de seguran¸ca da rede. Quando há algum nó malicioso cujo objetivo seja causar queda na vazão da rede, por exemplo, ele pode falsificar o histórico de contatos. Um dos ataques conhecidos que utiliza esse histórico de contato é conhecido como buraco negro [7]. Um buraco negro atrai as mensagens para si e depois as descarta. Para fazer isso, quando ele se encontra com outro nó e precisa mostrar seu histórico de contatos, ele apresenta um histórico falso que informa que fez vários contatos com certos nós que, na verdade, pode nunca ter encontrado. Dessa forma, nós que não são maliciosos acreditam que o buraco negro é um bom nó intermediário para entregar a mensagem ao destino. Depois de forjar a informa¸cão e atrair os pacotes, o buraco negro, diferentemente de nós comuns, descarta as mensagens atra´ıdas, causando assim, a queda na vazão da rede.

Existem diversos modelos de mobilidade dos nós que podem ser usados para si-mular redes com ambientes desafiadores. Nesses cenários podem ser definidas diversas configura¸cões diferentes como número de pacotes enviados e tamanho do buffer. Utili-zando dois cenários diferentes, o objetivo desse trabalho é analisar o que acontece quando uma rede DTN sofre o ataque do buraco negro, sendo um ponto inicial para uma pesquisa futura sobre como evitar esse ataque. Para cada um dos dois cenários, foram realizadas simula¸cões para ataques somente com informa¸cão forjada, somente com o descarte de pacotes e para ataques com o buraco negro completo, ou seja, com informa¸cão forjada e com o descarte de pacotes. A falsifica¸cão da informa¸cão não prejudicou muito a taxa de entrega, mas gerou um aumento no número de nós intermediários necessários para a

(15)

3 mensagem chegar ao destino. Já com o descarte de pacotes ou o buraco negro completo, ou seja, que utiliza informa¸cão forjada e descarte de pacotes, percebe-se a queda na taxa de entrega conforme o número de nós maliciosos na rede aumenta.

1.1 Organiza¸

c˜

ao do Texto

No Cap´ıtulo 2 é definida a arquitetura DTN e alguns de seus protocolos de rote-amento. No Cap´ıtulo 3 é definido o ataque do Buraco Negro. O Cap´ıtulo 4 apresenta os resultados obtidos a partir de simula¸cões. E, finalmente, o Cap´ıtulo 5 apresenta a conclusão e trabalhos futuros.

(16)

Cap´ıtulo 2

Redes Tolerantes a Atrasos e

Desconex˜

oes

2.1 Defini¸

c˜

ao

Redes Tolerantes a Atrasos e Desconexões (DTN) são caracterizadas por permitir a comunica¸cão mesmo que nunca exista um caminho até o destino. Ou seja, quando um nó envia uma mensagem, ele nunca sabe se chegará ao destino.

DTNs são muito úteis em ambientes desafiadores com longos atrasos e frequentes desconexões. Essas desconexões podem ocorrer, principalmente, pela alta mobilidade dos nós que costumam compor esse tipo de rede ou pelos longos tempos que dispositivos podem ficar desconectados da rede. Além disso, também podem ser usadas como uma forma de descarregamento de tráfego (offloading) da rede vigente no local [8, 9]. Em locais com grande concentra¸cão de dispositivos conectados, como a final de algum campeonato, a rede local que estaria configurada para atender determinado número máximo de conexões pode ficar sobrecarregada, nesses casos as redes oportunistas podem servir para aliviar essa sobrecarga, fazendo com que os dispositivos troquem informa¸cões entre si de forma oportunista.

Redes Tolerantes a Atrasos e Desconexões podem ser definidas formalmente como uma “arquitetura de rede e interface de aplica¸cão estruturada em torno de encaminha-mento de mensagens ass´ıncronas opcionalmente confiável, com expectativas limitadas de recursos de rede e de nós fim-a-fim”[3].

(17)

5

2.2 Arquitetura DTN

A arquitetura TCP/IP não funciona bem em redes com longos atrasos e frequentes desconexões principalmente por causa do protocolo TCP. Para que ocorra uma comunica-¸cão com esse protocolo é necessário passar por três passos: o estabelecimento da conexão, a transferência dos dados e a desconexão. Para estabelecer a conexão entre as esta¸cões A e B é usada uma comunica¸cão em três vias, conhecida como three-way handshake, sendo que a esta¸cão A envia uma primeira mensagem para sinalizar que deseja fazer uma trans-ferência, B responde que aceita a transferência e A responde novamente que recebeu a aceita¸cão de B. Após o estabelecimento dessa conexão, A pode iniciar a transferência de dados e a cada mensagem, B envia uma confirma¸cão de recebimento (ACK). Se A não receber o ACK durante um certo intervalo de tempo, A entende que B não recebeu a mensagem e a reenvia.

Pelo funcionamento do TCP, nota-se que é preciso existir um caminho fim-a-fim entre origem e destino que normalmente não existe em ambientes com conexões intermiten-tes. Para operar nesses cenários é que a arquitetura DTN é proposta. Essa arquitetura utiliza o conceito de armazena-carrega-e-encaminha (store-carry-and-forward ). Um nó, ao invés de receber e já encaminhar a mensagem para um próximo nó, armazena a men-sagem, porque é poss´ıvel que o próximo nó ainda não esteja em contato. Um contato ocorre quando dois nós estão dentro do alcance de conexão um do outro e podem trocar mensagem. Quando um nó entrar em contato com o que deseja enviar a mensagem, a informa¸cão pode ser trocada, sendo que o nó que está recebendo a mensagem pode não ser o destino. O que é feito com essa mensagem é definido pelos protocolos de roteamento que são discutidos no Cap´ıtulo 2.4.

Para que os nós sejam capazes de armazenar as mensagens antes de as transmitir, é criada uma sobrecamada (overlay), chamada de camada de agrega¸cão (Bundle layer ), entre as camadas de aplica¸cão e transporte. Essa forma garante a interoperabilidade com outras arquiteturas de rede, como a TCP/IP.

2.3 Tipos de Contato

Esta se¸cão apresenta os tipos de contato [10] que podem ocorrer em Redes Tole-rantes a Atrasos e Desconexões e, mostra porque nem sempre há um caminho fim-a-fim

(18)

entre as esta¸c˜oes.

• Contatos persistentes: são contatos que sempre estão dispon´ıveis. Pode ser conside-rado um contato de rede tradicional com uma conexão permanente com a Internet. • Contatos sob-demanda: são contatos que precisam de algum est´ımulo para que ocorram, como uma mensagem. Um exemplo é uma chamada telefônica, na qual um usuário deve dar um est´ımulo (a chamada) ao outro para que a comunica¸cão ocorra.

• Contatos programados: contatos são estabelecidos em horários pré-programados e possuem uma dura¸cão espec´ıfica. Sendo que eles podem ser fortemente precisos, como em uma rede interplanetária na qual se conhece o momento da passagem do satélite, ou um contato que permite alguma margem de erro, como uma rede montada em transportes públicos que devem passar a cada intervalo de tempo que pode ser estimado.

• Contatos oportunistas: ocorrem com encontros aleat´orios e os n´os fontes se apro-veitam desses contatos para tentar alcan¸car os destinos que podem estar muito distantes.

2.4 Protocolos de Roteamento

Como as conexões DTN são intermitentes e não existe um caminho fim-a-fim es-tabelecido, os protocolos de roteamento tradicionais não podem ser usados e isso se torna um desafio para essas redes. Por isso, diversos protocolos foram propostos e cada um pode ser escolhido dependendo do uso que se queria da rede [11, 12].

Os protocolos podem ser classificados em dois grupos: probabil´ısticos e não-probabil´ısticos. Um dos protocolos mais conhecidos que é não-probabil´ıstico é o Epidêmico, explicado na

próxima se¸cão e que é baseado em inunda¸cão. Esse protocolo é útil quando se quer alcan¸car rapidamente um destino sem se importar com tamanho de buffer dos nós inter-mediários e energia consumida. Alguns protocolos, como o GeOpps [13], são baseados em obter informa¸cões sobre a localiza¸cão através do sistema de navega¸cão do dispositivo em que funciona. Esse tipo de abordagem pode aumentar a taxa e reduzir o atraso de entrega das mensagens por ter uma visão geral da localiza¸cão dos dispositivos, entretanto, muitos

(19)

7 dos dispositivos que operam em redes DTN não tem a op¸cão de uso de um sistema de navega¸cão.

Outros protocolos são chamados probabil´ısticos. Esse tipo de protocolo se baseia em calcular dados estat´ısticos através de históricos de contato, tempo que um pacote está na rede e confirma¸cões de recebimento. O algoritmo usado em um protocolo probabil´ıstico usa fun¸cões e critérios particulares baseados nesses dados e com diferentes combina¸cões para calcular o melhor nó para quem encaminhar a mensagem. O PRoPHET [14], por exemplo analisa uma lista de contatos passados dos nós que encontra para tentar prever que outros contatos poderão ser feitos e qual nó poderá ser um melhor intermediário para entregar a mensagem ao destino. O MaxProp [15], que é analisado neste trabalho, é outro protocolo que utiliza o histórico de contatos para tentar prever qual o melhor nó para repassar suas mensagens.

Nas próximas se¸cões, o protocolo Epidêmico e o protocolo MaxProp são detalhados.

2.4.1 Epidˆ

emico

Quando uma pessoa A quer enviar um recado para uma pessoa B, mas nunca se encontrará com ela e não tem como descobrir quem terá contato com a pessoa B, então uma das solu¸cões que pode ser pensada é A replicar para todas as pessoas que encontrar o recado que quer entregar a B. Esse é o princ´ıpio do Epidemic Protocol [16]: quando não se tem um caminho fixo e/ou espec´ıfico a ser percorrido e não se sabe quem ou quando o destino será encontrado, espalha-se a mensagem por toda a rede entregando-a a todos os nós encontrados, que são chamados carriers. Assim, quanto mais mensagens espalhadas pela rede, maiores as chances de uma cópia dessa mensagem ser entregue ao destino.

Cada nó possui um identificar numérico e, quando dois nós se encontram, o nó com o menor identificador inicia o contato. Além disso, cada nó mantém uma lista com as mensagens que possui e trocam entre si no momento do contato para que comparem com as mensagens do buffer e saibam quais mensagens requisitar para não receberem mensagens repetidas. Um exemplo de funcionamento pode ser visto na Figura 2.1, na qual se pode ver a origem (S), o destino (D) e os nós intermediários (Pn). Considerando 2.1a, como t = 0, 2.1b, t = 1, 2.1c, t = 2 e 2.1d, t = 3, tem-se em 2.1a a rede inicial em que ainda não houve contato com o nó fonte. Em 2.1b, pode-se ver que S teve contato com P1 e transmitiu sua mensagem. Logo depois, em 2.1c, P1 se encontra com P3 e replica a

(20)

(a) t = 0. (b) t = 1.

(c) t = 2. (d) t = 3.

Figura 2.1: Funcionamento do protocolo Epidˆemico.

mensagem novamente. Em 2.1d, pode-se ver que a partir de P3 a mensagem chegou até o destino e P1 não teve mais participa¸cão nenhuma na transmissão da mensagem, além do contato inicial com S.

Esta parece ser uma abordagem prática e que atinge de forma eficiente todos que desejam, considerando-se a melhora na latência de entrega, porque, como todos os nós da rede transportam a mensagem, o que encontrar o destino primeiro pode entregá-la. Além de melhorar a entrega, essa abordagem também torna a rede robusta quando há a queda/falha de algum nó. Pode-se ver na Figura 2.2 o mesmo in´ıcio da Figura 2.1, onde em 2.2a tem-se a posi¸cão inicial e em 2.2b S faz contato com P1 e replica sua mensagem. Em 2.2c pode ser visto que P1 teve algum problema e não pode transmitir a mensagem para P3 e logo depois, em 2.2d, P2 faz contato com S e recebe a mensagem. E finalmente, em 2.2e pode ser visto que P2 fez contato com o destino D e entregou a mensagem de S. Embora esse tipo de roteamento seja eficaz na latência da entrega das mensagens e na robustez da rede, quando há tamanho de buffer e largura de banda suficientes, de ele também tem algumas caracter´ısticas que podem não ser muito interessantes em vários cenários. Por exemplo, se uma rede que usa o protocolo Epidêmico tem 50 nós, as mensagens serão replicadas para todos esses 50 nós. Uma mensagem pode chegar ao destino depois de passar por uns 5 nós intermediários, mas todos os outros 45 também

(21)

9

(a) t = 0. (b) t = 1.

(c) t = 2. (d) t = 3.

(e) t = 4.

Figura 2.2: Funcionamento do protocolo Epidˆemico quando ocorre uma falha em algum n´o.

(22)

podem possuir réplicas da mensagem. Os nós gastam energia e espa¸co para transferir, receber e armazenar mensagens, mas nem todos os dispositivos tem capacidade de buffer suficiente para armazenar muitas mensagens ou bateria suficiente para transmitir dados que não são seus. Por esses motivos, o protocolo epidêmico pode não ser a melhor escolha em alguns cenários, mostrando-se necessária a utiliza¸cão de protocolos que não gastem tantos recursos.

2.4.2 MaxProp

Para evitar os problemas que o protocolo Epidêmico apresenta, como o gasto de energia e armazenamento em vários nós que podem nunca se encontrar com o destino, são propostos diversos outros protocolos. Alguns protocolos calculam uma probabilidade de contato de acordo com o histórico de contato dos nós vizinhos.

O protocolo MaxProp [15] prioriza algumas transmissões quando ocorre um con-tato. Ele cria uma lista, como um ranking, com os pesos dos custos para cada destino. Esse custo é chamado de probabilidade de entrega (delivery likelihood ) e a lista é criada de acordo com os históricos de encontros que os nós trocam entre si. A cada contato esses custos são atualizados. Sempre que ocorre um encontro a lista com os pesos é atualizada de uma unidade e os pesos são normalizados, assim a soma dos pesos é sempre 1.

A Figura 2.3 mostra um exemplo [17] do funcionamento do MaxProp com 5 nós, onde o nó 5 entra em contato com o nó 3 e precisa atualizar e normalizar sua tabela. Supondo um peso inicial de 0,25 para cada nó, o nó 3 que entrou em contato soma 1 ao seu peso e depois todos os pesos são normalizados para 0,125 para os nós 1, 2, e 4 e 0,625 para o nó 3. Em posse das tabelas de pesos dos nós vizinhos, um nó pode escolher para qual próximo nó enviar a mensagem calculando o custo do caminho entre os nós A e B através da fórmula: 1 − pesoA(B), sendo que pesoA(B) significa o peso de B na tabela

de A. Calculando o custo de todos os caminhos, o que tiver menor valor se torna o valor de probabilidade de entrega do pacote. A Figura 2.4 mostra um exemplo [15] dos custos dos poss´ıveis caminhos do nó A para o nó D. Pode-se ver que o melhor caminho seria o que tem como nó intermediário o nó B. Outro exemplo, que mostra o funcionamento do MaxProp, é quando o nó D quer enviar uma mensagem para o nó C, mas encontra o nó B antes de encontrar C. Como a probabilidade de B encontrar C é maior do que a probabilidade de D encontrar C, D deixa uma réplica da mensagem com B. Entretanto,

(23)

11 se C quer enviar uma mensagem para B, mas encontra A antes de encontrar B, C não replica a mensagem porque a probabilidade dele próprio encontrar B é maior do que a probabilidade de A encontrar B.

Figura 2.3: Exemplo da tabela de normaliza¸c˜ao.

Além desse mecanismo, existem outros que o MaxProp emprega para aumentar a taxa de entrega e reduzir a latência. Esses mecanismos estabelecem uma ordem de prioridade para a entrega dos pacotes, que são:

1. Os primeiros pacotes a serem transmitidos s˜ao os destinados aos vizinhos.

2. As informa¸cões de probabilidade de encontro explicadas acima são trocadas entre os nós.

3. Reconhecimentos de entrega s˜ao trocados.

4. Pacotes novos tem sua prioridade aumentada, j´a que esses pacotes podem ter alguma desvantagem quando comparados com outros n´os mais antigos.

5. Os pacotes restantes s˜ao transmitidos.

O protocolo de roteamento usado neste trabalho é o MaxProp, pois, como o ataque estudado trabalha forjando informa¸cões sobre o contato, o protocolo apresenta maiores chances de ser afetado. Futuramente, essa análise poderá ser estendida para o PRoPHET

(24)

Figura 2.4: Exemplo do c´alculo dos poss´ıveis caminhos de A para B, usando o protocolo MaxProp

e o Spray And Wait [18]. No protocolo Epidêmico o ataque do Buraco Negro não seria muito efetivo porque não teria uma informa¸cão de probabilidade de entrega para ser forjada, e assim, somente o descarte de pacotes pode ser analisado.

(25)

Cap´ıtulo 3

O Ataque do Buraco Negro

Pela astronomia, buracos negros são regiões do espa¸co que possuem uma gravidade tão grande que sugam tudo o que há em volta para o seu interior. Da mesma forma, pode-se entender o ataque do Buraco Negro [7] em Redes Tolerantes a Atrasos e Desconexões como um ponto da rede que atrai todos os pacotes para si. Para isso, é necessário que um ou mais nós atuem de forma maliciosa para alterar o funcionamento correto de um protocolo de roteamento. Mais especificamente, os protocolos de roteamento para DTNs são atacados para permitir a forma¸cão dos buracos negros.

No protocolo Epidêmico, um nó A precisa primeiro verificar se um nó B já tem determinada mensagem. Se B não tiver a mensagem, A envia uma cópia dessa mensagem para B. E isso é feito em todos os contatos entre quaisquer pares de nós da rede, como uma inunda¸cão. O Cap´ıtulo 2 mostra que quando há uma falha em algum nó da rede, outros nós se encarregam de entregar a mensagem ao destino, já que, se a inunda¸cão estiver completa, todos os nós terão uma cópia da mensagem. O protocolo MaxProp, para evitar a grande quantidade de réplicas na rede de uma mensagem e para evitar o sobrecarregamento do buffer dos nós, realiza cálculos para tentar definir qual nó tem maior probabilidade de entregar as mensagens ao destino. O Cap´ıtulo 2 define também que o Epidêmico é um protocolo não-probabil´ıstico e o MaxProp é um protocolo probabil´ıstico. Ataques de Buraco Negro são muito prejudiciais para DTNs porque causam grande queda na taxa de entrega dos pacotes, além de modificar as poss´ıveis rotas por onde uma mensagem passaria. O ataque do Buraco Negro tem duas fases: forjar métricas e descartar pacotes. O Cap´ıtulo 2 também definiu que protocolos probabil´ısticos usam informa¸cões da rede para escolher por onde enviar os pacotes, por esse motivo eles são mais suscet´ıveis ao

(26)

ataque do Buraco Negro do que protocolos não-probabil´ısticos, já que estes não tem muita informa¸cão que possa ser forjada. Para forjar as métricas, os nós maliciosos manipulam as informa¸cões de contatos que tiveram com outros nós quando se encontram com um novo nó, de modo que esse novo nó entenda que o nó malicioso tem mais chances de encontrar o destino. Passando essa informa¸cão para a maior quantidade poss´ıvel de nós, o nó malicioso passa a atrair todas ou quase todas as mensagens dos nós próximos para si, fazendo com que o nó malicioso seja uma espécie de “gargalo”. Essa é a primeira parte do ataque. A segunda parte é realizar algum a¸cão com os pacotes. Então, o nó malicioso descarta os pacotes.

A Figura 3.1 mostra uma representa¸cão simples, no tempo t = 0, em 3.1a, de um nó malicioso M que deseja atrair os pacotes destinados a A que tem origem em S. A tabela original do nó M está representada com linha pontilhada na esquerda e a da direita é a tabela forjada. Nesse caso, M deseja atrair os pacotes destinados a A. No instante t = 1, em 3.1b, o no M se encontra com S. Se M apresenta sua tabela original para S, S não encaminha a mensagem para A porque S tem uma probabilidade maior de encontrar A, mas M apresenta sua tabela forjada. Como M, com a tabela falsificada, apresenta uma probabilidade de encontrar A maior do que a probabilidade de S encontrar A, S envia a mensagem para M e M pode descartar essa mensagem.

3.1 Trabalhos Relacionados

Li et al. [19] avaliam o impacto de um ataque de buraco negro em redes DTN, e introduzem o conceito de t´ıquetes de encontro para garantir que dois nós realmente se encontraram. Os nós devem apresentar t´ıquetes de encontro, que são assinados com chaves privadas de cada nó, sempre que se encontrarem com outros nós para provar que as métricas que estão informando são verdadeiras. Usando o esquema de chaves públicas apresentado pelos autores, eles viram que a taxa de entrega aumentou quase 30% usando a técnica proposta. Entretanto, mesmo com a assinatura das chaves, ainda é poss´ıvel que os nós maliciosos funcionem na rede a partir da técnica chamada tailgating, que consiste em um nó malicioso seguir determinado nó por centro tempo e produzir evidências de contato verdadeiras para poder atrair pacotes. Para frustrar esse ataque, os nós devem interpretar o histórico para descobrir nós com comportamento malicioso. Segundo os autores, esse

(27)

15

(a) t = 0.

(b) t = 1.

Figura 3.1: Exemplo de n´o malicioso apresentando informa¸c˜ao forjada. esquema restringe a efetividade do tailgating nos ataques.

Burgess et al. [20] buscam um método para frustrar o ataque do buraco negro sem autentica¸cão, pois precisa de suportes de outros mecanismos como chaves públicas, que é dif´ıcil de operar em redes com conectividade esporádica. Utilizam dois protocolos diferentes para analisar a efetividade do ataque: UMass Diesel-Net e Haggle e avaliam protocolos que chamam de replicativos, aqueles que permitem mais de uma cópia da mensagem e protocolos que somente encaminham. Perceberam que protocolos replicativos como o MaxProp entregam uma quantidade muito maior de pacotes e métodos baseados em inunda¸cão são mais resistentes a ataques por causa de suas inúmeras cópias espalhadas pela rede.

Naves [21] apresenta diferentes tipos de ataques que podem ocorrer em redes DTN e contramedidas que existem na literatura, usando os protocolos Rollernet e Infocom. Naves apresenta uma série de propostas de contramedidas para o ataque do buraco negro. Entre elas: limitar a replica¸cão da mesma mensagem para um mesmo nó e limitar a

(28)

replica¸cão de mensagens para um mesmo nó. Se replica¸cão da mesma mensagem para um mesmo nó é limitada e um nó A encontra um nó B 5 vezes, A não enviará para B as mesmas mensagens que já enviou em contatos anteriores. E ao limitar a replica¸cão de mensagens para um mesmo nó, A só pode replicar mensagens para um nó B até um certo limiar, mesmo que durante o contato mais mensagens possam ser replicadas, .

Ren et al. [22] apresentam um meio de detectar buracos negros analisando o histórico de entregas de pacotes para confirmar que os nós estão realmente entregando os pacotes e não os descartando. Também usam chaves públicas e privadas para garantir a autentica¸cão.

Este trabalho visa apresentar uma análise sobre o ataque do buraco negro em dois cenários diferentes, o Rollernet e o Infocom, com o protocolo MaxProp. Alguns dos traba-lhos descritos nessa se¸cão apresentam análises sobre o ataque e poss´ıveis contramedidas. Este trabalho é mais simples e apresenta somente um análise, mas em trabalhos futuros poderão ser analisadas as contramedidas.

3.2 Tailgating

Quando os nós da rede possuem algum tipo de mecanismo de deteçcão e mitiga¸cão do ataque do Buraco Negro, identificando que o nó malicioso não está informando seu histórico de contatos corretamente, ou seja, ele está falsificando seus dados, o nó malicioso pode encontrar meios alternativos para atrair os pacotes.

Nesse caso, o objetivo poderia ser isolar um único nó. Esse ataque consiste em seguir o nó que está sendo atacado por determinado tempo para poder introduzir infor-ma¸cões de encontro originais no histórico de contatos. Depois disso, os nós maliciosos se movem para outros pontos da rede para atrair os pacotes desse nó que foi seguido. Essa técnica se chama “tailgating”[19]. Esse ataque é mais dif´ıcil de combater porque apresenta histórico de encontro real, mas uma técnica poss´ıvel é interpretar o histórico de contatos para procurar por alguma anomalia que denuncie o ataque [19].

3.3 Buraco Cinza

Buracos Negros podem ser mais facilmente detectados por que o nó malicioso não encaminha nenhum dos pacotes que atrai. Outra forma para que um nó malicioso não

(29)

17 seja detectado é encaminhar alguns pacotes e descartar outros [23, 24]. Esse ataque é chamado de Buraco Cinza (GrayHole). Em um ataque de buracos cinza, um nó malicioso seletivamente descarta pacotes vindos de determinados nós. Devido a esse comportamento imprevis´ıvel, em que um nó maliciosos pode se comportar tanto como um nó normal quanto como um atacante, e porque as perdas podem ser associadas a congestionamento da rede, Buracos Cinza são mais dif´ıceis de identificar do que Buracos Negros e, por isso, muitas das técnicas criadas para identificar e mitigar ataques de Buraco Negro não funcionam para ataques de Buraco Cinza. Assim como com Buracos Negros, o descarte de pacotes usando o ataque do Buraco Cinza causa queda da taxa de entrega dos pacotes.

(30)

Cap´ıtulo 4

Simula¸

c˜

ao e Resultados

4.1 Ambiente de Simula¸

c˜

ao

Para simular, entender e analisar o ataque do Buraco Negro, foi usada a ferramenta chamada Opportunistic Networking Environment (The ONE) [25], que é um ambiente de simula¸cão próprio para redes DTN. Essa ferramenta permite que um desenvolvedor crie diferentes cenários para representar uma rede, use diferentes modelos de mobilidade, tanto os que já estão implementados na ferramenta quanto outros modelos que um usuário possa vir a inserir, e também permite que um usuário trabalhe com diferentes protocolos de roteamento. Outra vantagem do The ONE é a sua interface gráfica que mostra como é a movimenta¸cão dos nós em determinados cenários, mas esse recurso não foi usado neste trabalho.

4.2 Modelos de Mobilidade

Modelos de mobilidade ajudam a realizar simula¸cões mais próximas de um cenário real por serem obtidos através de dados de movimenta¸cão reais dos dispositivos envolvidos. Dos modelos existentes, para este trabalho foram utilizados dois modelos conheci-dos, o Rollernet e o Infocom, descritos nas subse¸cões a seguir.

4.2.1 Rollernet

O modelo de mobilidade Rollernet [26] foi obtido a partir de um grupo de pessoas andando de patins juntas em um evento que ocorre em Paris, o que torna o cen´ario

(31)

19 mente conectado. Para criar este cenário, foram distribu´ıdos 62 iMotes entre os voluntários participantes, e a dura¸cão dessa sessão para obten¸cão dos dados foi de, aproximadamente, três horas.

Embora o ambiente comum de redes DTN não seja altamente conectado, o uso desse modelo é válido pois ambientes desafiadores não são os únicos em que redes DTN podem ser utilizados, como explicado no in´ıcio do Cap´ıtulo 2.

4.2.2 Infocom

Os dados desse modelo foram obtidos pelo projeto Haggle [27] na conferˆencia In-focom de 2006 em Barcelona. Os dispositivos foram distribu´ıdos entre estudantes e pes-quisadores e carregados durante 4 dias. Nem todos os dispositivos possu´ıam as mesmas caracter´ısticas, sendo que alguns tinham dura¸c˜ao maior da bateria e outros possu´ıam alcance maior para o envio de dados.

4.3 M´

etrica

A métrica utilizada para fazer a análise deste trabalho é a taxa de entrega de pacotes em fun¸cão do número de nós maliciosos na rede nos seguintes cenários: buraco negro somente com informa¸cão forjada, buraco negro somente com descarte de pacotes e buraco negro com as duas fases.

Outro parâmetro analisado é o grau de conectividade dos nós maliciosos. São ana-lisados dois cenários. O primeiro contemplando nós centrais, isto é, nós que faziam o maior número de contatos na rede, para demonstrar o impacto que a escolha do posici-onamento dos maliciosos causa na rede. O segundo grupo contemplando nós escolhidos aleatoriamente para atuarem como maliciosos.

Para cada cenário de simula¸cão, são realizadas 22 rodadas de simula¸cão e depois obtida a média de cada um dos itens, com um n´ıvel de confian¸ca de 95%.

As Tabelas 4.1 e 4.2 mostram os parâmetros escolhidos para as simula¸cões com os cenários Rollernet e Infocom, respectivamente. O número de mensagens geradas é diferente em cada uma das simula¸cões porque é gerada uma mensagem a cada intervalo entre 25 e 30 segundos. Portanto, como o tempo de simula¸cão do Infocom é quase o dobro do Rollernet, são geradas quase o dobro de mensagens. Em cada rodada de simula¸cão

(32)

Parˆametros Rollernet N´umero de mensagens 339

Tamanho da mensagem 500kB a 1MB Taxa de transmiss˜ao 250kBps Time To Live 300 min Tamanho do Buffer 5MB Tempo de simula¸c˜ao 2,7h

Tabela 4.1: Parâmetros de simula¸cão do Rollernet. Parâmetros Infocom

Número de mensagens 2885 Tamanho da mensagem 500kB a 1MB Taxa de transmissão 250kBps Time To Live ∞ Tamanho do Buffer 450MB, 750MB, 1200MB e 1500MB Tempo de simula¸cão 23,6h

Tabela 4.2: Parˆametros de simula¸c˜ao do Infocom.

diferentes nós são escolhidos como origem em destino, mas em cada cenário é mantido um mesmo conjunto de nós. Por exemplo, no cenário Infocom, a rodada de simula¸cão 7 que usa o MaxProp com buffer de 450MB, usa as mesmas origem e destino que a rodada de simula¸cão 7 que usa o MaxProp com buffer de 750MB. A pol´ıtica de gerenciamento do buffer utilizada é a padrão do simulador, que é aleatória. Os nós maliciosos foram escolhidos com base no grau de conectividade, para causar o maior dano poss´ıvel na rede.

4.4 Resultados

Como mencionado no Cap´ıtulo 3, o ataque do Buraco Negro pode ser dividido em duas partes: forjar a informa¸cão e descartar pacotes. As duas se¸cões seguintes mostram os resultados para as simula¸cões dessas duas partes individualmente e a Se¸cão 4.4.1.3 mostra o impacto do Buraco Negro, que na rede. O protocolo utilizado em ambos os cenários é o MaxProp, por ser um protocolo probabil´ıstico, onde pode ocorrer o ataque do buraco

(33)

21 negro.

4.4.1 Rollernet

4.4.1.1 Informa¸c˜ao Forjada

O primeiro conjunto de simula¸cões analisa como se comporta a rede quando são introduzidos nós maliciosos com maior conectividade que somente forjam as informa¸cões de roteamento, ou seja, ele anuncia que ele tem maior probabilidade de entregar a mensa-gem para aquele destino. O MaxProp foi o protocolo escolhido para ser analisado durante um ataque de buraco negro. Como o MaxProp utiliza informa¸cões de probabilidade para decidir se uma mensagem deve ser encaminhada ou não para um nó durante um contato, o nó malicioso informa para cada nó que entra em contato durante a simula¸cão, que a probabilidade de encontrar todos os outros nós é de 100%.

A Figura 4.1 mostra os resultados das simula¸cões feitas para métrica forjada, des-carte de pacotes e Buraco Negro, mas para essa se¸cão observa-se apenas a curva de Informa¸cão Forjada. A Se¸cão 4.3 define que o número de pacotes enviados é 1461, mas a Figura 4.1 mostra que foram entregues, no máximo, 65 pacotes. Isso ocorre porque o tamanho do buffer definido é muito pequeno, o que faz com que muitas mensagens se-jam descartadas sem terem a chance de entrar no buffer, já que ele tem capacidade para armazenar somente entre 5 e 10 mensagens. Pode-se perceber também pela Figura 4.1 que o ataque utilizando somente a falsifica¸cão da informa¸cão é ineficiente, entretanto, o efeito observado é o aumento do número de saltos dados pelas mensagens entregues. Um exemplo de um caminho que um pacote segue sem ter nenhum nó malicioso é mostrado na Figura 4.2a, onde o nó c42 quer enviar uma mensagem para o nó c50 e, com dois sal-tos, a mensagem chega no destino. Já a Figura 4.2b mostra o caminho que a mensagem deve passar quando há nós maliciosos na rede. Nesse caso, a mensagem chega ao destino com 8 saltos. Nesse exemplo, os nós maliciosos são os nós c42, c15 e c54. Dependendo do caminho que os pacotes seguem e da posi¸cão dos nós, é poss´ıvel que algumas vezes a taxa de entrega para um cenário com mais nós maliciosos seja maior do que com a taxa de entrega com menos nós maliciosos. Isso pode acontecer porque, como alguns resultados obtidos mostraram, algumas mensagens podem se beneficiar dessa informa¸cão forjada, pois o MaxProp trabalha com probabilidade de contato, então ele pode realmente encontrar novamente um determinado nó ou não.

(34)

4.4.1.2 Descarte de Pacotes

No segundo conjunto de simula¸cões, os nós maliciosos descartam os pacotes, sem forjar nenhuma informa¸cão. Pela Figura 4.1 pode-se perceber que a média de pacotes entregues, quando os nós maliciosos não encaminham pacotes, é menor do que quando a informa¸cão é somente forjada. Isso acontece porque, mesmo que um nó malicioso atraia a mensagem, ele ainda pode ser um caminho para o destino, mas se o pacote for descartado causa impacto maior por ser um caminho a menos que pode ser seguido, e uma cópia da mensagem a menos na rede que pode chegar ao destino. Comparando com a curva que mostra os resultados das simula¸cões com informa¸cão forjada, pode-se perceber que o dano causado pelo descarte de pacotes é maior do que o dano causado por dados errados, pois os caminhos normais que as mensagens seguiriam ficam como se estivessem bloqueados pelo descarte de pacotes.

4.4.1.3 Buraco Negro

Para analisar o Buraco Negro completo, ou seja, nós que forjam a informa¸cão e que descartam pacotes, são feitos dois tipos de simula¸cões. O primeiro tipo escolhe como maliciosos os nós que fazem o maior número de contatos, chamados aqui de nós centrais, pois são os que causam mais impacto quando transformados em Buracos Negros. No segundo tipo, os nós maliciosos são escolhidos de forma aleatória. Nesse caso, em algumas simula¸cões, um nó malicioso pode não causar dano muito grave à rede, pois mesmo malicioso não faz parte de muitos caminhos, podendo facilmente ser encontrada uma nova rota para o destino. Um nó central, em uma das simula¸cões, pode fazer 525 contatos, enquanto um nó aleatório pode fazer 320.

O resultado dessas simula¸cões podem ser vistos na Figura 4.3. Pode ser observado que o dano causado na entrega dos pacotes quando os nós maliciosos estão posicionados de forma estratégica para ter contato com o maior número poss´ıvel de nós é maior do que nós posicionados em qualquer lugar da rede. Isso ocorre porque como o nó malicioso central tem maior conectividade, ele é um poss´ıvel nó intermediário para um número maior de nós do que nós que não sejam tão centrais. Assim, ele causa maior dano na rede.

As Figuras 4.4a e 4.4b mostram um exemplo de como um caminho pode ficar maior quando há um nó malicioso na rede que não encaminha o pacote, fazendo com que uma mensagem siga um caminho mais longo até o destino.

(35)

23

Figura 4.1: Média de pacotes entregues para simula¸cões com nós com informa¸cão forjada, nós que descartam pacotes e Buraco Negro.

(a) Normal. (b) Informa¸c˜ao forjada.

Figura 4.2: Caminhos que uma mensagem pode seguir.

4.4.2 Infocom

4.4.2.1 Informa¸c˜ao Forjada

Para a simula¸cão com o modelo de mobilidade Infocom, além do número variável de nós maliciosos, leva-se em considera¸cão o tamanho do buffer, já que a quantidade de descarte de pacotes que não era provocado intencionalmente pelo Buraco Negro estava muito alta. Sendo assim, para esse modelo, são considerados quatro tamanhos de buffer : 450MB, 750MB, 1200MB, e 1500MB. Com essa configura¸cão de tamanho de buffer, menos pacotes são descartados devido à lota¸cão do buffer e pode-se visualizar melhor o ataque do buraco negro. O número de pacotes entregues quando não há algum ataque foi suprimido porque o valor era maior do que com os ataques e atrapalhava a visualiza¸cão dos dados. A Figura 4.5 mostra a média de pacotes entregues quando nós estão somente passando

(36)

Figura 4.3: Média de pacotes entregues para simula¸cões de ataque do Buraco Negro completo utilizando nós centrais.

(a) Sem Buraco Negro. (b) Com Buraco Negro.

Figura 4.4: Caminhos que uma mensagem pode seguir em cen´arios com e sem Buraco Negro.

métricas erradas. Pode-se ver que a média de pacotes entregues não varia muito com o aumento no tamanho do buffer. Isso ocorre porque o buffer não fica muito sobrecarregado com as configura¸cões definidas. Comparado com a Figura 4.1, do Rollernet, percebe-se que a falsifica¸cão da informa¸cão também não afeta muito a entrega de pacotes, já que o cenário também é bem conectado.

4.4.2.2 Descarte de Pacotes

A Figura 4.6 mostra que, não importa qual o tamanho do buffer, a varia¸cão na média da quantidade de pacotes em rela¸cão ao número de nós vai sempre diminuir con-forme o número de nós aumenta. O mesmo ocorre com o cenário Rollernet, onde também há uma queda na entrega dos pacotes, embora o cenário do Rollernet apresente um dano

(37)

25 maior.

4.4.2.3 Buraco Negro

Por fim, a Figura 4.7 mostra a queda na média de pacotes entregues conforme o aumento no número de nós maliciosos na rede. Comparando as duas figuras anteriores, também percebe-se que a média de pacotes entregues de acordo com a varia¸cão do buffer não é significativa. Isso quer dizer que tamanhos de buffer muito grandes, no cenário com modelo de mobilidade do Infocom, não fazem diferen¸ca já que ele não fica sobrecarregado. Isso se deve ao fato de que o buffer não está sendo usado até o seu limite, fazendo com que o seu aumento não afete tanto a taxa de entrega dos pacotes. Outra caracter´ıstica interessante a se observar é que, comparando as Figuras 4.7 e 4.6, as médias de pacotes entregues quando há o ataque do Buraco Negro são semelhantes as médias de pacotes entregues quando só há descarte de pacotes. A fase que mais afeta a taxa de entrega é o descarte de pacotes. Já o Rollernet, com as configura¸cões apresentadas, não tem espa¸co para armazenar muitas mensagens, que são logo descartadas sem a chance de chegar ao destino.

Figura 4.5: Média de pacotes entregues para simula¸cões com nós com informa¸cão forjada, no modelo de mobilidade Infocom.

(38)

Figura 4.6: Média de pacotes entregues para simula¸cões para nós que descartam pacotes, no modelo de mobilidade Infocom.

Figura 4.7: M´edia de pacotes entregues para simula¸c˜oes para Buracos Negros, no modelo de mobilidade Infocom.

(39)

Cap´ıtulo 5

Considera¸

c˜

oes Finais

5.1 Conclus˜

ao

Este trabalho analisou o ataque do Buraco Negro em diferentes cenários, conside-rando diferentes modelos de mobilidade e número de nós maliciosos. Essa análise mostrou que quanto mais nós maliciosos forem colocados na rede, mais a taxa de entrega vai ser afetada, porque as mensagens são atra´ıdas para os nós maliciosos, que as descartam e quanto mais nós, mais mensagens são atra´ıdas.

Outra caracter´ıstica interessante analisada é o grau de contato dos nós maliciosos. Quanto mais contatos um nó malicioso faz, mais mensagens ele atrai e, consequentemente, mais mensagens ele descarta. Pode-se perceber também que, quando um atacante quer causar maior dano com o menor número poss´ıvel de nós, ele deve estudar a mobilidade da rede para descobrir o melhor lugar para posicionar o nó malicioso.

Além disso, para o modelo de mobilidade Infocom, a varia¸cão no tamanho do buffer não foi tão significativa, mostrando que quando o buffer não está cheio até o seu limite, o impacto de sua varia¸cão não interfere muito no ataque do Buraco Negro.

5.2 Trabalhos Futuros

A partir desse trabalho, novas pesquisas podem ser realizadas. A primeira é re-alizar os mesmos testes com modelos de mobilidade diferentes, pois modelos com menor conectividade podem derivar resultados muitos diferentes, e é poss´ıvel que o ataque do Buraco Negro seja muito mais efetivo nesses cenários.

(40)

Um estudo mais aprofundado relacionado ao aumento no atraso na entrega dos pacotes quando há nó malicioso na rede pode ser realizado, uma vez que essa métrica não foi avaliada neste trabalho.

Pode ser implementado o Buraco Negro nos protocolos PROPHET, Spray And Wait e outros protocolos que utilizam probabilidade de contato. No Spray And Wait, o ataque pode não ser tão efetivo porque ele espalha uma certa quantidade de mensagens na rede, o que permite um número muito maior de caminhos que uma mensagem pode seguir, mas no PROPHET pode ser muito grande, já que se baseia fortemente na probabilidade de contatos.

Por fim, podem ser apresentadas contramedidas com o objetivo de frustrar o ataque do Buraco Negro. Podem ser analisadas técnicas para detectar o atacante e não enviar mensagens para ele ou evitar enviar muitas mensagens para um mesmo nó, por exemplo.

(41)

Referˆ

encias Bibliogr´

aficas

[1] “Iana,” http://http://www.iana.org/numbers/, acessado: 2017-01-06.

[2] J. F. Kurose, Computer Networking: A Top-Down Approach Featuring the Internet, 6/E. Pearson Education India, 2012.

[3] K. Fall, “A delay-tolerant network architecture for challenged internets,” in Procee-dings of the 2003 conference on Applications, technologies, architectures, and proto-cols for computer communications. ACM, 2003, pp. 27–34.

[4] Z. Lu and J. Fan, “Delay/disruption tolerant network and its application in military communications,” in Computer design and applications (ICCDA), 2010 international conference on, vol. 5. IEEE, 2010, pp. V5–231.

[5] M. Y. S. Uddin, D. M. Nicol, T. F. Abdelzaher, and R. H. Kravets, “A post-disaster mobility model for delay tolerant networking,” in Winter Simulation Conference. Winter Simulation Conference, 2009, pp. 2785–2796.

[6] S. Burleigh, A. Hooke, L. Torgerson, K. Fall, V. Cerf, B. Durst, K. Scott, and H. Weiss, “Delay-tolerant networking: an approach to interplanetary internet,” IEEE Communications Magazine, vol. 41, no. 6, pp. 128–136, 2003.

[7] Y.-C. Hu and A. Perrig, “A survey of secure wireless ad hoc routing,” IEEE Security & Privacy, vol. 2, no. 3, pp. 28–39, 2004.

[8] Y. Li, M. Qian, D. Jin, P. Hui, Z. Wang, and S. Chen, “Multiple mobile data offloading through disruption tolerant networks,” IEEE Transactions on Mobile Computing, vol. 13, no. 7, pp. 1579–1596, 2014.

(42)

[9] C. P. Mayer and O. P. Waldhorst, “Offloading infrastructure using delay tolerant networks and assurance of delivery,” in Wireless Days (WD), 2011 IFIP. IEEE, 2011, pp. 1–7.

[10] J. Rodrigues, Advances in Delay-tolerant Networks (DTNs): Architecture and Enhan-ced Performance. Elsevier, 2014.

[11] R. D’souza and J. Jose, “Routing approaches in delay tolerant networks: A survey,” International Journal of Computer Applications, vol. 1, no. 17, pp. 8–14, 2010. [12] S. Ali, J. Qadir, and A. Baig, “Routing protocols in delay tolerant networks-a survey,”

in Emerging Technologies (ICET), 2010 6th International Conference on. IEEE, 2010, pp. 70–75.

[13] I. Leontiadis and C. Mascolo, “Geopps: Geographical opportunistic routing for vehi-cular networks,” in 2007 IEEE International Symposium on a World of Wireless, Mobile and Multimedia Networks. IEEE, 2007, pp. 1–6.

[14] A. Lindgren, A. Doria, and O. Schel´en, “Probabilistic routing in intermittently con-nected networks,” ACM SIGMOBILE mobile computing and communications review, vol. 7, no. 3, pp. 19–20, 2003.

[15] J. Burgess, B. Gallagher, D. Jensen, and B. N. Levine, “Maxprop: Routing for vehicle-based disruption-tolerant networks.” in INFOCOM, vol. 6, 2006, pp. 1–11.

[16] A. Vahdat, D. Becker et al., “Epidemic routing for partially connected ad hoc networks,” Duke University, Tech. Rep., 2000.

[17] A. Tabarelli and C. C. Silva, Redes Tolerantes a Atrasos, Protocolos de Dissemina¸cão e Aplica¸cões. Universidade de São Paulo, 2009, monografia.

[18] T. Spyropoulos, K. Psounis, and C. S. Raghavendra, “Spray and wait: an efficient routing scheme for intermittently connected mobile networks,” in Proceedings of the 2005 ACM SIGCOMM workshop on Delay-tolerant networking. ACM, 2005, pp. 252–259.

[19] F. Li, J. Wu, and A. Srinivasan, “Thwarting blackhole attacks in disruption-tolerant networks using encounter tickets,” in INFOCOM 2009, IEEE. IEEE, 2009, pp. 2428–2436.

(43)

31 [20] J. Burgess, G. D. Bissias, M. D. Corner, and B. N. Levine, “Surviving attacks on disruption-tolerant networks without authentication,” in Proceedings of the 8th ACM international symposium on Mobile ad hoc networking and computing. ACM, 2007, pp. 61–70.

[21] J. F. Naves, Ataques Contra o Roteamento e Contramedidas em Redes Tolerantes a Atrasos e Desconex˜oes. Universidade Federal Fluminense, 2015, tese de Mestrado. [22] Y. Ren, M. C. Chuah, J. Yang, and Y. Chen, “Detecting blackhole attacks in

disruption-tolerant networks through packet exchange recording,” in World of Wire-less Mobile and Multimedia Networks (WoWMoM), 2010 IEEE International Sym-posium on a. IEEE, 2010, pp. 1–6.

[23] M. Chuah and P. Yang, “Comparison of two intrusion detection schemes for sparsely connected ad hoc networks,” in MILCOM 2006-2006 IEEE Military Communications conference. IEEE, 2006, pp. 1–7.

[24] P. D. Shukla, A. M. Kanthe, and D. Simunic, “An analytical approach for detection of gray hole attack in mobile ad-hoc network (manet),” in Computational Intelligence and Computing Research (ICCIC), 2014 IEEE International Conference on. IEEE, 2014, pp. 1–5.

[25] A. Keränen, J. Ott, and T. Kärkkäinen, “The ONE simulator for DTN protocol evaluation,” in Proceedings of the 2nd international conference on simulation tools and techniques. ICST (Institute for Computer Sciences, Social-Informatics and Telecommunications Engineering), 2009, p. 55.

[26] P.-U. Tournoux, J. Leguay, F. Benbadis, V. Conan, M. D. De Amorim, and J. Whit-beck, “The accordion phenomenon: Analysis, characterization, and impact on DTN routing,” in INFOCOM 2009, IEEE. IEEE, 2009, pp. 1116–1124.