Busca avançada
Ano de início
Entree

Avaliação de riscos de segurança BGP da internet brasileira com emulação e simulação macroscópica

Processo: 15/24352-9
Linha de fomento:Auxílio à Pesquisa - Regular
Vigência: 01 de outubro de 2017 - 30 de setembro de 2019
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Sistemas de Computação
Convênio/Acordo: MCTI/MC
Pesquisador responsável:Cesar Augusto Cavalheiro Marcondes
Beneficiário:Cesar Augusto Cavalheiro Marcondes
Instituição-sede: Centro de Ciências Exatas e de Tecnologia (CCET). Universidade Federal de São Carlos (UFSCAR). São Carlos , SP, Brasil
Pesq. associados: Anderson Fernandes Pereira dos Santos ; Emerson Rogério Alves Barea ; Jason Xiaowen Liu ; Leonardo Pinto Esteves ; Rogério de Leon Pereira
Assunto(s):Simulação  Segurança  Redes de computadores 

Resumo

A estrutura de roteamento da Internet é bastante vulnerável e o potencial de ataques é grande, deixando grande quantidade de pessoas sem acesso a um determinado conteúdo, ou mesmo sem acesso a Internet. Para ilustrar com um exemplo, em 2008, houve um caso que chegou a mídia, onde por 2 horas, o YouTube ficou fora do ar para vários provedores asiáticos e europeus. O que aconteceu foi que Pakistan Telecom e Pacific Century CyberWorks, dois provedores da ásia passaram a anunciar "acidentalmente" um prefixo de endereços IP do Youtube. Esse tipo de ataque, embora menos frequente que populares Spam, DDoS, Malwares e etc, tem um alto impacto na estrutura da Internet e poderia ser usado inclusive em conflitos militares. Nesse projeto, nosso objetivo é aplicar a tecnologia, leve e flexível, de emulação e simulação de redes para montar um ambiente de roteadores BGP que mimetize a Internet Brasileira, tendo uma visão macroscópica de todo o roteamento nacional. Entre os desafios, teremos que escalar o sistema com virtualização baseada em "namespaces", trabalhar na inferência de políticas de roteamento, com base em dados coletados publicamente na Internet. E uma vez, validado o sistema, com testes reais com provedores como UFSCar e ANSP, estudar exaustivamente, por meio de configurações automáticas de injeção de vulnerabilidades, qual são os potenciais riscos e falhas e preparar planos de mitigação que permitam sugerir um nível de proteção extra na estrutura de roteamento da Internet Brasileira. (AU)