UNIVERSIDADE DA BEIRA INTERIOR
Faculdade de Engenharia
Departamento de Informática
Proposta para Dissertação de Mestrado em Engenharia Informática
Título:
Impacto da Evolução das Aplicações na Detecção de Tráfego Cifrado Gerado por Aplicações
Entre Pares Usando Inspecção Profunda de Pacotes
Orientador:
Mário Freire (email: [email protected]; página web: http://www.di.ubi.pt/~mario/)
Sumário
Apesar de os sistemas entre pares (peer-to-peer (P2P)) poderem apresentar grandes benefícios
para situações devidamente autorizadas em conformidade com as políticas de uma dada
organização, estes também podem conduzir, quando utilizados indevidamente, a uma
degradação da produtividade das organizações, nomeadamente, em situações em que estes
sistemas afectem o desempenho de servidores, serviços ou aplicações críticas das organizações
ou tarefas dependentes da rede. Nesta situação, um administrador da rede informática de uma
instituição pode necessitar de impor limitações ao tráfego P2P, através da limitação da taxa de
transmissão, diferenciação de serviços ou mesmo bloqueio da ligação, para assegurar um bom
desempenho das aplicações da instituição, e/ou forçar regras corporativas para regulamentar a
utilização deste tipo de sistemas P2P. Sem a capacidade para identificar e limitar o tráfego
P2P, a tomada de medidas do tipo acima referido por parte do administrador de redes pode
conduzir a uma degradação do desempenho da rede, afectando todo o tipo de tráfego na rede,
incluindo o das aplicações críticas das empresas. Contudo, as aplicações P2P têm evoluído no
sentido de evitarem ser detectadas através de ofuscação de protocolo ou cifragem de pacotes
por elas gerados. A presente dissertação é dedicada ao problema da detecção de tráfego
cifrado gerado por aplicações entre pares recorrendo a técnicas de inspecção profunda de
pacotes, pretendendo que seja proposta uma solução para detectar tráfego cifrado gerado
pelas últimas versões estáveis de aplicações entre pares, tanto de partilha de conteúdos como
de media streaming, recorrendo a assinaturas das aplicações e comparar o desempenho dessa
solução com o de uma solução existente com base em assinaturas das aplicações disponíveis em
2009.
Objectivos
O principal objectivo desta dissertação consiste em propor e validar uma solução para o
problema da detecção de tráfego cifrado gerado pelas últimas versões estáveis de aplicações
entre pares, tanto de partilha de conteúdos como de media streaming, recorrendo a
assinaturas das aplicações e comparar o desempenho dessa solução com o de uma solução
existente com base em assinaturas das aplicações disponíveis em 2009. A solução a desenvolver
será baseada no Snort, um sistema de detecção de intrusos em rede, com as regras adequadas
para a detecção de tráfego gerado pelas seguintes aplicações: para partilha de conteúdos entre
pares: BitTorrent, Vuze, Limewire/FrostWire, gtk-gnutella; eMule, e aMule; para live streaming
entre pares: Goalbit, TVUPlayer e Livestation.
R. Marquês D’Ávila e Bolama, 6201-001 Covilhã, PORTUGAL
Telef.: +351 275 319 700 | Fax: +351 275 319 888
E-mail: [email protected] | www.ubi.pt
UNIVERSIDADE DA BEIRA INTERIOR
Faculdade de Engenharia
Departamento de Informática
Tarefas a Realizar
São propostas as seguintes tarefas para a execução do trabalho de investigação e de
desenvolvimento, conducente à elaboração da dissertação de mestrado:
Tarefa 1. Estudo dos principais conceitos subjacentes às aplicações para partilha de
conteúdos ou live streaming entre pares;
Tarefa 2. Levantamento do estado da arte sobre detecção de tráfego gerado por
aplicações entre pares;
Tarefa 3. Instalação de um testbed para detecção de tráfego gerado por aplicações para
partilha de conteúdos ou live streaming entre pares, o qual deve incluir o Snort
(sistema de detecção de intrusos em rede);
Tarefa 4. Definição e implementação de regras para a detecção de tráfego P2P cifrado
gerado pelas últimas versões estáveis de aplicações P2P;
Tarefa 5. Estudos de desempenho da solução proposta para detecção de tráfego P2P
cifrado e comparação com o desempenho obtido a solução obtida para aplicações
disponíveis em 2009;
Tarefa 6. Escrita da Dissertação de Mestrado e de um artigo científico.
Cronograma
A tabela seguinte representa a calendarização prevista para a execução das tarefas, em que a
execução de uma dada tarefa num determinado mês é assinalada com uma cruz (x).
Tarefa/mês
Tarefa 1
Tarefa 2
Tarefa 3
Tarefa 4
Tarefa 5
Tarefa 6
Set 12 Out 12 Nov 12 Dez 12 Jan 13 Fev 13 Mar 13 Abr 13 Mai 13 Jun 13
x
x
x
x
x
x
x
x
x
x
Escrita da Dissertação em Língua Inglesa
A dissertação de mestrado resultante da realização do plano de trabalho proposto deverá ser
objecto de escrita em língua inglesa, tendo em vista a divulgação internacional do trabalho
científico desenvolvido. O título da dissertação em língua inglesa deverá ser o seguinte:
“Impact of Application Evolution on the Detection of Encrypted Peer-to-Peer Traffic Using Deep
Packet Inspection”.
R. Marquês D’Ávila e Bolama, 6201-001 Covilhã, PORTUGAL
Telef.: +351 275 319 700 | Fax: +351 275 319 888
E-mail: [email protected] | www.ubi.pt