Building a Trusted Community for Mobile Ad
Hoc Networks Using Friend Recommendation
Construindo uma Comunidade de Confian¸ca para Redes Ad Hoc M´oveis Utilizando Recomenda¸c˜oes de Amigos
Shukor Abd Razak, Steven Furnell, Nathan Clarke, and Phillip Brooke
ADHOC-NOW 2007 - International Conference on Ad Hoc Networks and Wireless
Roteiro
MANETs Estabelecendo confian¸ca entre os n´os Framework proposto ResultadosMANET - Mobile ad hoc network
Comunica¸c˜ao sem fio Sem infraestrutura Opera¸c˜oes distribu´ıdasMANET - Mobile ad hoc network
Comunica¸c˜ao sem fio Sem infraestrutura Opera¸c˜oes distribu´ıdasMANET - Mobile ad hoc network
Comunica¸c˜ao sem fio Sem infraestrutura Opera¸c˜oes distribu´ıdasMANET - Mobile ad hoc network
Comunica¸c˜ao sem fio Sem infraestrutura Opera¸c˜oes distribu´ıdasProblema
Problema
Os n´os no caminho n˜ao s˜ao conhecidos por n1 Podem ser n´os malcomportadosSeguran¸ca - Ego´ısmo
n1 deseja se comunicar com n7 n2 ´e um n´o ego´ıstaSeguran¸ca - Ego´ısmo
Seguran¸ca - Manipula¸c˜
ao
n1 deseja enviar a mensagem: I love you para n7 n2 ´e um n´o malcomportadoSeguran¸ca - Manipula¸c˜
ao
Seguran¸ca - Personifica¸c˜
ao
Seguran¸ca ´
e um desafio
V´arias solu¸c˜oes:
M´etodos de criptografia caros Alguns assumem a existˆencia de uma entidade centralProposta:
Eliminar anonimicidade na rede Estabelecer confian¸ca entre os n´osSolu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Dois n´os s˜ao considerados amigos quando seus propriet´arios se encontram fisicamente antes de iniciar as opera¸c˜oes da MANETSolu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Se n1 deseja ter uma rela¸c˜ao de confian¸ca com n6, que elen˜ao encontrou fisicamente:
Deve haver um n´o na lista do n´o n6que possa recomendar n1Solu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Se n1 deseja ter uma rela¸c˜ao de confian¸ca com n5, que ele n˜aoencontrou fisicamente, e n˜ao h´a um n´o para recomend´a-lo:
Solu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Se n1 deseja ter uma rela¸c˜ao de confian¸ca com n5, que ele n˜aoencontrou fisicamente, e n˜ao h´a um n´o para recomend´a-lo:
Solu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Se n1 deseja ter uma rela¸c˜ao de confian¸ca com n5, que ele n˜aoencontrou fisicamente, e n˜ao h´a um n´o para recomend´a-lo:
Solu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Se n1 deseja ter uma rela¸c˜ao de confian¸ca com n5, que ele n˜aoencontrou fisicamente, e n˜ao h´a um n´o para recomend´a-lo:
Solu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Se n1 deseja ter uma rela¸c˜ao de confian¸ca com n5, que ele n˜aoencontrou fisicamente, e n˜ao h´a um n´o para recomend´a-lo:
Solu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Solu¸c˜
ao 01 - Modelo de autentica¸c˜
ao distribu´ıda [2001]
Problemas:
Para evitar o roubo de pacotes, ´e empregada uma encripta¸c˜ao poderosaSolu¸c˜
ao 02 - A mobilidade ajuda na seguran¸ca [2003]
n1 encontra fisicamente o n2 n1 e n2 trocam informa¸c˜oes pessoais por um canal seguroSolu¸c˜
ao 02 - A mobilidade ajuda na seguran¸ca [2003]
Solu¸c˜
ao 02 - A mobilidade ajuda na seguran¸ca [2003]
n1 deseja autenticar n6 n2 recomenda n6Solu¸c˜
ao 02 - A mobilidade ajuda na seguran¸ca [2003]
Problemas:
Autores consideraram uma rede com bastante movimenta¸c˜ao Existe um ponto de encontro para que os n´os estabele¸cam confian¸ca N˜ao existe colabora¸c˜ao para criar uma rede de confian¸ca, pois as trocas de recomenda¸c˜oes ocorrem somente quando ´e necess´ario autenticar um n´oProposta
Proposta
Proposta
Proposta
Proposta
Proposta - Confian¸ca
Bidirecional: Eu confio em vocˆe s´o se vocˆe confiar em mim Unidirecional: Eu confio em vocˆe, mas vocˆe n˜ao precisa confiar em mimProposta - Caracter´ısticas
O framework deve ser:
Leve: devido a restri¸c˜oes de recursos das MANETs. O framework n˜ao necessita de muito processamento Auto-organiza¸c˜ao: n˜ao necessita de entidades centrais para estabelecer confian¸ca Seguran¸ca: ´e estabelecida a confian¸ca por meio de canais segurosAvalia¸c˜
ao - Cen´
ario
Simula¸c˜ao em trˆes ambientes, com densidades diferentes:1 Campus Universit´ario - 0.2 n´os por m2 2 Rede metropolitana 01 - 0.1 n´os por m2 3 Rede metropolitana 02 - 0.05 n´os por m2
Quantidade de rela¸c˜oes de confian¸ca inicial - 100, 300, 500, 1.000 e 1.400 Tempo de simula¸c˜ao - 50, 100, 150, 200 e 300sConsidera¸c˜
oes finais
1 O framework alcan¸ca o resultado desejado
2 Funciona melhor com redes densas e que durem bastante
tempo
3 Quanto mais rela¸c˜oes iniciais estabelecidas, melhor ´e o
An´
alise cr´ıtica
Pontos positivos
´
E um framework barato para as MANETs
As rela¸c˜oes de confian¸ca podem ajudar na seguran¸ca das aplica¸c˜oes, como a replica¸c˜ao
Pontos negativos
Baseia-se no conhecimento dos propriet´arios dos dispositivos
1 Limita o uso para aplica¸c˜oes em locais em que os propriet´arios
se conhe¸cam
Pode haver a introdu¸c˜ao de um dispositivo malicioso na rede