Avaliação de riscos de segurança BGP na Internet com emulação escalável
| Ano de defesa: | 2021 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): |
Senger, Hermes
 |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de São Carlos
Câmpus São Carlos |
| Programa de Pós-Graduação: |
Programa de Pós-Graduação em Ciência da Computação - PPGCC
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Palavras-chave em Inglês: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | https://repositorio.ufscar.br/handle/20.500.14289/16338 |
Resumo: | Border Gateway Protocol (BGP) is the predominant routing protocol that allows different Autonomous Systems (AS) to communicate on the Internet. Attacks on BGP typically have a significant impact as they can cause unavailability and compromise sensitive data over large geographic areas. Due to the topic’s relevance, several studies were developed that address different research areas on security in BGP. An area of study that stands out is the reproduction of testbeds for detailed protocol analysis. However, a common characteristic of validating the proposals is using a limited representation in scale and fidelity of the Internet structure. This limitation makes it impossible to have a global view of the risk associated with the attacks and identify the mitigation methods. Given this scenario, it became essential to carry out an in-depth analysis of the risks to the BGP protocol at the real and global Internet infrastructure level. This analysis demands solutions representing the real Internet topology and the accurate reproduction of the attack events on real BGP software implementations. This work presents the Minimalistic Security BGP (MiniSecBGP), an emulation-based testbed, and a methodology for risk analysis of interdomain network routing infrastructures. Our solution can use either real or synthetic data about attacks, which allows a better understanding of past attacks to “what-if” scenarios to identify more robust mitigation strategies. The validation tests demonstrated that MiniSecBGP faithfully reproduces real scenarios using topology data and attack events extracted automatically from public datasets or synthetically created by the user. |
| id |
SCAR_91c9b60732434037e9df059ba0814f7c |
|---|---|
| oai_identifier_str |
oai:repositorio.ufscar.br:20.500.14289/16338 |
| network_acronym_str |
SCAR |
| network_name_str |
Repositório Institucional da UFSCAR |
| repository_id_str |
|
| spelling |
Barea, Emerson Rogério AlvesSenger, Hermeshttp://lattes.cnpq.br/3691742159298316http://lattes.cnpq.br/4028338885658271c2fb7c39-e238-4387-9e42-9f6a42bb66652022-07-01T12:20:36Z2022-07-01T12:20:36Z2021-12-15BAREA, Emerson Rogério Alves. Avaliação de riscos de segurança BGP na Internet com emulação escalável. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/16338.https://repositorio.ufscar.br/handle/20.500.14289/16338Border Gateway Protocol (BGP) is the predominant routing protocol that allows different Autonomous Systems (AS) to communicate on the Internet. Attacks on BGP typically have a significant impact as they can cause unavailability and compromise sensitive data over large geographic areas. Due to the topic’s relevance, several studies were developed that address different research areas on security in BGP. An area of study that stands out is the reproduction of testbeds for detailed protocol analysis. However, a common characteristic of validating the proposals is using a limited representation in scale and fidelity of the Internet structure. This limitation makes it impossible to have a global view of the risk associated with the attacks and identify the mitigation methods. Given this scenario, it became essential to carry out an in-depth analysis of the risks to the BGP protocol at the real and global Internet infrastructure level. This analysis demands solutions representing the real Internet topology and the accurate reproduction of the attack events on real BGP software implementations. This work presents the Minimalistic Security BGP (MiniSecBGP), an emulation-based testbed, and a methodology for risk analysis of interdomain network routing infrastructures. Our solution can use either real or synthetic data about attacks, which allows a better understanding of past attacks to “what-if” scenarios to identify more robust mitigation strategies. The validation tests demonstrated that MiniSecBGP faithfully reproduces real scenarios using topology data and attack events extracted automatically from public datasets or synthetically created by the user.O Border Gateway Protocol (BGP) é o protocolo de roteamento predominante que permite a comunicação dos diferentes Autonomous Systems (AS) na Internet. Os ataques ao BGP geralmente têm um impacto significativo, pois podem causar indisponibilidade e comprometer dados confidenciais em grandes áreas geográficas. Devido à relevância do tema, diversos estudos foram desenvolvidos abordando diferentes áreas de pesquisa em segurança no BGP. Uma área de estudo que se destaca é a reprodução de testbeds para análise detalhada do protocolo, entretanto uma característica comum na validação dessas propostas é o uso de uma representação limitada em escala e fidelidade da estrutura da Internet. Essa limitação torna impossível ter uma visão global do risco associado aos ataques e a identificação dos métodos de mitigação. Diante desse cenário, tornou-se imprescindível realizar uma análise aprofundada dos riscos ao protocolo BGP no nível da infraestrutura real e global da Internet. Essa análise exige soluções que representem a topologia real da Internet e a reprodução precisa dos eventos de ataque em implementações reais de software BGP. Nessa linha, este trabalho apresenta a Minimalistic Security BGP (MiniSecBGP), uma testbed baseada em emulação, e uma metodologia para análise de risco da infraestrutura de roteamento das redes interdomínios. Nossa solução pode usar dados reais ou sintéticos sobre ataques, possibilitando um melhor entendimento dos ataques anteriores e em cenários hipotéticos, para identificar estratégias de mitigação mais robustas. Os testes de validação demonstraram que a MiniSecBGP reproduz fielmente cenários reais usando dados de topologia e eventos de ataque extraídos automaticamente de conjuntos de dados públicos ou criados sinteticamente pelo usuário.Não recebi financiamentoporUniversidade Federal de São CarlosCâmpus São CarlosPrograma de Pós-Graduação em Ciência da Computação - PPGCCUFSCarAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessBGPAtaqueTecnologia de emulação leve e distribuídaTestbedAttackLightweight and distributed emulation technologyCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOAvaliação de riscos de segurança BGP na Internet com emulação escalávelBGP Internet security risk assessment with scalable emulationinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesis6006002947c428-30b1-4d14-8369-e5871a4d7accreponame:Repositório Institucional da UFSCARinstname:Universidade Federal de São Carlos (UFSCAR)instacron:UFSCARORIGINALTese Doutorado - Avaliação de Riscos de Segurança BGP na Internet com Emulação Escalável.pdfTese Doutorado - Avaliação de Riscos de Segurança BGP na Internet com Emulação Escalável.pdfTese Doutorado - Avaliação de Riscos de Segurança BGP na Internet com Emulação Escalávelapplication/pdf4378308https://repositorio.ufscar.br/bitstreams/d3f5b415-4768-40fd-b189-7735c0a48003/download551ac6d0f42634ff4a52752d0949121bMD51trueAnonymousREADCarta comprovante da versão final de teses e dissertações.pdfCarta comprovante da versão final de teses e dissertações.pdfCarta comprovante da versão final de teses e dissertaçõesapplication/pdf142207https://repositorio.ufscar.br/bitstreams/5b76a408-3fe1-4a55-a069-52e6594d98b4/download66782cdd8df9656360ad0e8f0306ac70MD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufscar.br/bitstreams/451bb4f1-8bfe-436c-a1d2-35eaf6209522/downloade39d27027a6cc9cb039ad269a5db8e34MD53falseAnonymousREADTEXTTese Doutorado - Avaliação de Riscos de Segurança BGP na Internet com Emulação Escalável.pdf.txtTese Doutorado - Avaliação de Riscos de Segurança BGP na Internet com Emulação Escalável.pdf.txtExtracted texttext/plain235735https://repositorio.ufscar.br/bitstreams/1fdcc7c1-39f3-4053-aef2-390c24452fe9/download5e3504865456537376a6784dbe009e9bMD54falseAnonymousREADCarta comprovante da versão final de teses e dissertações.pdf.txtCarta comprovante da versão final de teses e dissertações.pdf.txtExtracted texttext/plain1562https://repositorio.ufscar.br/bitstreams/bceee137-3901-4445-958b-02ebe963d2b1/download86ea2e913b5a1537f2128befe201bb7eMD56falseTHUMBNAILTese Doutorado - Avaliação de Riscos de Segurança BGP na Internet com Emulação Escalável.pdf.jpgTese Doutorado - Avaliação de Riscos de Segurança BGP na Internet com Emulação Escalável.pdf.jpgIM Thumbnailimage/jpeg6301https://repositorio.ufscar.br/bitstreams/32a1c264-3679-4623-aea6-1f8cef77285d/download8bf415158b8115066fe92992ec978e6dMD55falseAnonymousREADCarta comprovante da versão final de teses e dissertações.pdf.jpgCarta comprovante da versão final de teses e dissertações.pdf.jpgIM Thumbnailimage/jpeg13134https://repositorio.ufscar.br/bitstreams/7dc51267-800d-4dc5-9a08-467ee13fc49d/download7cb2ead6514020e3545cee40b9168ff7MD57false20.500.14289/163382025-02-05 21:33:56.165http://creativecommons.org/licenses/by-nc-nd/3.0/br/Attribution-NonCommercial-NoDerivs 3.0 Brazilopen.accessoai:repositorio.ufscar.br:20.500.14289/16338https://repositorio.ufscar.brRepositório InstitucionalPUBhttps://repositorio.ufscar.br/oai/requestrepositorio.sibi@ufscar.bropendoar:43222025-02-06T00:33:56Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR)false |
| dc.title.por.fl_str_mv |
Avaliação de riscos de segurança BGP na Internet com emulação escalável |
| dc.title.alternative.eng.fl_str_mv |
BGP Internet security risk assessment with scalable emulation |
| title |
Avaliação de riscos de segurança BGP na Internet com emulação escalável |
| spellingShingle |
Avaliação de riscos de segurança BGP na Internet com emulação escalável Barea, Emerson Rogério Alves BGP Ataque Tecnologia de emulação leve e distribuída Testbed Attack Lightweight and distributed emulation technology CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| title_short |
Avaliação de riscos de segurança BGP na Internet com emulação escalável |
| title_full |
Avaliação de riscos de segurança BGP na Internet com emulação escalável |
| title_fullStr |
Avaliação de riscos de segurança BGP na Internet com emulação escalável |
| title_full_unstemmed |
Avaliação de riscos de segurança BGP na Internet com emulação escalável |
| title_sort |
Avaliação de riscos de segurança BGP na Internet com emulação escalável |
| author |
Barea, Emerson Rogério Alves |
| author_facet |
Barea, Emerson Rogério Alves |
| author_role |
author |
| dc.contributor.authorlattes.por.fl_str_mv |
http://lattes.cnpq.br/4028338885658271 |
| dc.contributor.author.fl_str_mv |
Barea, Emerson Rogério Alves |
| dc.contributor.advisor1.fl_str_mv |
Senger, Hermes |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/3691742159298316 |
| dc.contributor.authorID.fl_str_mv |
c2fb7c39-e238-4387-9e42-9f6a42bb6665 |
| contributor_str_mv |
Senger, Hermes |
| dc.subject.por.fl_str_mv |
BGP Ataque Tecnologia de emulação leve e distribuída |
| topic |
BGP Ataque Tecnologia de emulação leve e distribuída Testbed Attack Lightweight and distributed emulation technology CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| dc.subject.eng.fl_str_mv |
Testbed Attack Lightweight and distributed emulation technology |
| dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| description |
Border Gateway Protocol (BGP) is the predominant routing protocol that allows different Autonomous Systems (AS) to communicate on the Internet. Attacks on BGP typically have a significant impact as they can cause unavailability and compromise sensitive data over large geographic areas. Due to the topic’s relevance, several studies were developed that address different research areas on security in BGP. An area of study that stands out is the reproduction of testbeds for detailed protocol analysis. However, a common characteristic of validating the proposals is using a limited representation in scale and fidelity of the Internet structure. This limitation makes it impossible to have a global view of the risk associated with the attacks and identify the mitigation methods. Given this scenario, it became essential to carry out an in-depth analysis of the risks to the BGP protocol at the real and global Internet infrastructure level. This analysis demands solutions representing the real Internet topology and the accurate reproduction of the attack events on real BGP software implementations. This work presents the Minimalistic Security BGP (MiniSecBGP), an emulation-based testbed, and a methodology for risk analysis of interdomain network routing infrastructures. Our solution can use either real or synthetic data about attacks, which allows a better understanding of past attacks to “what-if” scenarios to identify more robust mitigation strategies. The validation tests demonstrated that MiniSecBGP faithfully reproduces real scenarios using topology data and attack events extracted automatically from public datasets or synthetically created by the user. |
| publishDate |
2021 |
| dc.date.issued.fl_str_mv |
2021-12-15 |
| dc.date.accessioned.fl_str_mv |
2022-07-01T12:20:36Z |
| dc.date.available.fl_str_mv |
2022-07-01T12:20:36Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
BAREA, Emerson Rogério Alves. Avaliação de riscos de segurança BGP na Internet com emulação escalável. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/16338. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufscar.br/handle/20.500.14289/16338 |
| identifier_str_mv |
BAREA, Emerson Rogério Alves. Avaliação de riscos de segurança BGP na Internet com emulação escalável. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/16338. |
| url |
https://repositorio.ufscar.br/handle/20.500.14289/16338 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.confidence.fl_str_mv |
600 600 |
| dc.relation.authority.fl_str_mv |
2947c428-30b1-4d14-8369-e5871a4d7acc |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de São Carlos Câmpus São Carlos |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação - PPGCC |
| dc.publisher.initials.fl_str_mv |
UFSCar |
| publisher.none.fl_str_mv |
Universidade Federal de São Carlos Câmpus São Carlos |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSCAR instname:Universidade Federal de São Carlos (UFSCAR) instacron:UFSCAR |
| instname_str |
Universidade Federal de São Carlos (UFSCAR) |
| instacron_str |
UFSCAR |
| institution |
UFSCAR |
| reponame_str |
Repositório Institucional da UFSCAR |
| collection |
Repositório Institucional da UFSCAR |
| bitstream.url.fl_str_mv |
https://repositorio.ufscar.br/bitstreams/d3f5b415-4768-40fd-b189-7735c0a48003/download https://repositorio.ufscar.br/bitstreams/5b76a408-3fe1-4a55-a069-52e6594d98b4/download https://repositorio.ufscar.br/bitstreams/451bb4f1-8bfe-436c-a1d2-35eaf6209522/download https://repositorio.ufscar.br/bitstreams/1fdcc7c1-39f3-4053-aef2-390c24452fe9/download https://repositorio.ufscar.br/bitstreams/bceee137-3901-4445-958b-02ebe963d2b1/download https://repositorio.ufscar.br/bitstreams/32a1c264-3679-4623-aea6-1f8cef77285d/download https://repositorio.ufscar.br/bitstreams/7dc51267-800d-4dc5-9a08-467ee13fc49d/download |
| bitstream.checksum.fl_str_mv |
551ac6d0f42634ff4a52752d0949121b 66782cdd8df9656360ad0e8f0306ac70 e39d27027a6cc9cb039ad269a5db8e34 5e3504865456537376a6784dbe009e9b 86ea2e913b5a1537f2128befe201bb7e 8bf415158b8115066fe92992ec978e6d 7cb2ead6514020e3545cee40b9168ff7 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR) |
| repository.mail.fl_str_mv |
repositorio.sibi@ufscar.br |
| _version_ |
1851688760063819776 |