1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA
  4. Doutorado em Engenharia Elétrica.
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556
Title: Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato.
Other Titles: A sybil authentication and attack detection protocol on vehicular Ad Hoc networks with support for anonymity control.
???metadata.dc.creator???: SALES, Thiago Bruno Melo de.
???metadata.dc.contributor.advisor1???: PERKUSICH, Angelo
ALMEIDA, Hyggo Oliveira de.
???metadata.dc.contributor.referee1???: LOPES, Waslon Terllizie Araújo.
???metadata.dc.contributor.referee2???: SOUZA, José Neuman de.
???metadata.dc.contributor.referee3???: LOUREIRO, Antonio Alfredo Ferreira.
???metadata.dc.contributor.referee4???: SILVA, Jaidilson Jó da.
Issue Date: Apr-2015
Publisher: Universidade Federal de Campina Grande
Citation: SALES, Thiago Bruno Melo de. Um protocolo de autenticação e detecção de ataques sybil em redes Ad Hoc veiculares com suporte ao controle de anonimato. 2015. 161f. (Tese de Doutorado em Engenharia Elétrica), Programa de Pós-Graduação em Engenharia Elétrica, Centro de Engenharia Elétrica e Informática , Universidade Federal de Campina Grande – Paraíba Brasil, 2015.
???metadata.dc.description.resumo???: As Redes Ad Hoc Veiculares (ou VANETs) têm como principal objetivo a execução de sistemas de transporte inteligente, onde veículos são capazes de compartilhar informações entre si. Neste contexto, veículos transmitem basicamente dois tipos de mensagens (ou eventos), a saber: periódicas ou esporádicas. No primeiro caso, mensagens são transmitidas para informar a outros nós dados como velocidade, direção e posição atuais. Por outro lado, mensagens esporádicas podem ser transmitidas para anunciar acontecimentos, tais como acidentes, condições adversas de ruas e estradas, aproximação de veículos de emergência etc. Com efeito, as mensagens transmitidas devem incluir informações suficientes para garantir a autenticidade do nó transmissor, propriedade basilar e importante em todo sistema distribuído. Em contrapartida, se diferentes mensagens, em diferentes regiões geográficas, forem associadas e inferidas como oriundas de um mesmo veículo, torna-se assim possível a construção de um perfil de rotas desse veículo e, consequentemente, uma possível quebra do anonimato de um usuário. Uma forma de evitar esse monitoramento é permitir que um veículo utilize múltiplas identidades em diferentes momentos, uma estratégia denominada pseudonimato. Entretanto, apesar de proporcionar um meio simples para dificultar o monitoramento dos veículos, a estratégia de pseudonimato permite que um veículo malicioso faça uso de duas ou mais identidades (pseudônimos) ao mesmo tempo para anunciar um mesmo evento falso, o que caracteriza um ataque denominado sybil. Desta forma, propõe-se nesta tese o protocolo ASAP-V, cujo principal objetivo é prover autenticação de veículos e detecção de ataques sybil com suporte ao controle de anonimato dos usuários em redes VANETs. Para tal, é proposto um modelo de autenticação baseado no esquema de assinaturas de grupos que, combinado com uma arquitetura multinível de conjuntos anonimato, é possível detectar ataques sybil enquanto promovemse os requisitos de segurança tais como não-repúdio e o controle de anonimato. Através de uma análise formal do protocolo de autenticação e do modelo de controle de anonimato, bem como de uma série de experimentos em simuladores, pôde-se comparar os resultados obtidos com outras abordagens encontradas na literatura. Observou-se, assim, como principais avanços da presente pesquisa, que o protocolo ASAP-V detecta veículos legítimos e maliciosos em um tempo médio 90% menor quando comparado a outras abordagens, e é resiliente a detecções falso-positivo e falso-negativo.
Abstract: The VANET (Vehicle Ad Hoc Networks) network aims at allowing the development of intelligent transportation systems, in which the vehicles are mobile nodes that can communicate with each other to share information. In order to make it possible, each vehicle may transmit two types of messages (or events): beacon messages and event-based messages. The former announces vehicle’s current position, speed, and direction to neighbors, allowing other vehicles to perceive and predict the kinematics of the vehicle. The last one are sent in order to announce sporadic events, such as accident report, road hazard condition notification, emergency vehicle approaching etc. Within this context, each message must attach enough information in order to guarantee vehicle authentication, a fundamental security requirement to any distributed system. On the other hand, if different messages in different geographical areas are linked to the same vehicle, an intruder may build a vehicle’s route profile, a potential threat to user’s privacy. To avoid such threat, it is possible to allow a vehicle to keep multiple identities at different moment, a strategy called pseudonymity. However, although such an approach provides a simple security solution to avoid vehicle monitoring, the strategy of pseudonymity allows a malicious vehicle to use two or more identities (pseudonyms) at the same time to announce the same false event, a network attack called the sybil attack. In this perspective, this thesis proposes a privacy-preserving authentication and sybil attack detection protocol called ASAP-V. To this end, we propose an authentication model based on the group signature scheme and combines such approach with a multi-level k-anonymity set architecture to detect sybil attacks, while promoting message non-repudiation and users privacy control. Through a formal analysis of the authentication protocol and the anonymity control model, as well as through a series of experimental simulations, results suggest that ASAP-V is more efficient than the state of the art approaches, mainly because it detects legitimate and malicious vehicle faster, and is resilient to false-positive and false-negative sybil detections.
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/8556
Appears in Collections:Doutorado em Engenharia Elétrica.

Files in This Item:
File Description SizeFormat 
THIAGO BRUNO MELO DE SALES - TESE PPGEE 2015.pdfThiago Bruno Melo de Sales TESE DE DOUTORADO PPGEE 20157.41 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.