Protección de redes P2P mediante análisis de tráfico

  1. Rodríguez Gómez, Rafael Alejandro
unter der Leitung von:
  1. Pedro García Teodoro Doktorvater
  2. Gabriel Maciá Fernández Co-Doktorvater

Universität der Verteidigung: Universidad de Granada

Fecha de defensa: 26 von Februar von 2014

Gericht:
  1. Jesús Esteban Díaz Verdejo Präsident
  2. José Camacho Páez Sekretär
  3. Guiomar Corral Vocal
  4. Roberto Di PIetro Vocal
  5. Gregorio Martínez Pérez Vocal
Fachbereiche:
  1. ELECTRÓNICA Y TECNOLOGÍA DE COMPUTADORES

Art: Dissertation

Zusammenfassung

Hoy en día es innegable la importancia de Internet, la Red de redes, en multitud de las interacciones diarias de una gran parte de la población a nivel mundial. Gracias a Internet es posible actualmente utilizar una gran cantidad de servicios que permiten a los usuarios comunicarse sin ningún esfuerzo con otras personas de cualquier parte del mundo. Entre ellos se pueden destacar el servicio web, el correo electrónico o la compartición de recursos mediante P2P, por mencionar algunos. El primer modelo de comunicación utilizado en Internet fue el modelo cliente-servidor, sencillo de implementar pero con un gran problema de escalabilidad, que conlleva que al aumentar el número de usuarios la calidad del servicio ofrecido disminuye. Como solución a este problema de escalabilidad apareció el modelo P2P. Los ejemplos de redes más significativas en las que se utiliza este modelo son las llamadas redes P2P, como eDonkey, BitTorrent, Spotify o Skype, entre otras. Estas redes representan actualmente un porcentaje considerable de todo el ancho de banda mundial. Sin embargo, este nuevo modelo de comunicaciones posee también un claro inconveniente, y es que presenta multitud de vulnerabilidades y amenazas a la seguridad. La naturaleza de la propia filosofía P2P implica que no existe ningún servidor centralizado que se encargue de subir, almacenar y comprobar la autenticidad de los recursos. Una consecuencia directa de ello es que no hay ningún mecanismo para controlar qué contenido se comparte. Esto hace que las redes P2P sean óptimas para la propagación de malware en general. En este contexto, el objetivo fundamental del presente trabajo de tesis es mejorar la seguridad de las redes P2P. Para esto se propone una aproximación en dos pasos: (i) diseñar e implementar sistemas de identificación de tráfico P2P y (ii) aplicar medidas de defensa concretas ante ataques a la seguridad en estas redes. La clasificación de tráfico de red es de gran utilidad para que los ISP conozcan el tráfico que viaja por sus redes y, a partir de ello, sean capaces de aplicar de forma diferenciada políticas de seguridad en función del tráfico identificado. De esta forma, será posible afrontar el tema de la seguridad en redes P2P de una forma específica para el tráfico de este tipo. En esta línea, en el presente trabajo se presentan una breve revisión bibliográfica de la clasificación de tráfico de red, dos algoritmos de detección de tráfico eDonkey y un sistema de clasificación de tráfico P2P basado en modelado de Markov. Tras un estudio de los ataques de ciberseguridad en redes P2P actuales se muestra que una de las principales amenazas de la ciberseguridad de nuestros días son las redes de zombies o botnets. Por ello, primeramente se ha realizado una revisión de la bibliografía más relevante de los últimos años en este tema, organizándola en base a una novedosa taxonomía aquí propuesta. En segundo lugar se ha diseñado y evaluado un sistema de detección de botnets P2P parásitas. Este sistema de detección se basa en el comportamiento de compartición de los recursos de la botnet en lugar de en las comunicaciones de red de ésta, lo que constituye un hecho diferencial respecto de otras soluciones en este campo existentes en la bibliografía.