Please use this identifier to cite or link to this item: http://hdl.handle.net/10773/25907
Title: Location of internet entities
Other Titles: Localização de entidades da internet
Author: Fonseca, José Miguel Guerra da
Advisor: Ferreira, Paulo salvador
Defense Date: 2018
Abstract: An internet entity is a generic denominator of any machine (virtual/physical) or computational process at the end point or a core of a network, that generates or receives traffic via Internet. The localization of Internet entities is vital to support a multitude of management, operation and security of network services. Namely, novel services within the scope of the IoT (Internet of Things), and/or novel network functions virtualization services. This dissertation implements methodologies to solve two problems. The first problem is to locate Internet entities that are exchanging traffic with one or more servers. The second problem is to locate an internet entity that is performing man-in-the-middle attacks on traffic redirection based on BGP route hijacking. The localization is at a physical level (geographic localization). The localization methodologies may rely on direct and active measurements or indirect data sources (known network configurations and public available databases), however this dissertation only takes into account direct measurements, e.g. pings, between servers and the internet entity. This way it doesn’t need to rely on third-parties to find the physical location. To achieve the localization of an internet entity, with the implemented methodologies, it is necessary to know the physical location of the servers as well as the latency measurements between the servers and the internet entity. This information must be gathered beforehand.
Uma entidade de internet é um denominador genérico de qualquer máquina (virtual / física) ou processo computacional no nó final ou no núcleo de uma rede, que gera ou recebe tráfego via Internet. A localização de entidades da Internet é vital para suportar uma grande quantidade de gestão, operação e segurança de serviços de rede. Nomeadamente, serviços inovadores no âmbito do IoT (Internet of Things) e / ou novos serviços de virtualização das funções da rede. Esta dissertação implementa metodologias para resolver dois problemas. O primeiro é localizar entidades da Internet que estejam em comunicação com um ou mais servidores. O segundo problema é localizar uma entidade da Internet que esteja a infectar tabelas BGP e redirecionar tráfego através de ataques man-in-the-middle. A localização efectuada é ao nível físico (localização geográfica). As metodologias de localização podem basear-se em medidas diretas e ativas ou fontes de dados indiretos (configurações de rede conhecidas e bancos de dados públicos disponíveis), no entanto, esta dissertação apenas baseia-se em medidas diretas entre a entidade de Internet e servidores, como por exemplo pings, não dependendo de terceiros para efectuar a localização. Para conseguir a localização de uma entidade de internet, com as metodologias implementadas, é necessário conhecer a localização física dos servidores, bem como as medições de latência entre os servidores e a entidade de internet. Esta informação deve ser recolhida previamente.
URI: http://hdl.handle.net/10773/25907
Appears in Collections:DETI - Dissertações de mestrado
UA - Dissertações de mestrado

Files in This Item:
File Description SizeFormat 
Dissertação_JoséFonseca.pdf4.39 MBAdobe PDFView/Open


FacebookTwitterLinkedIn
Formato BibTex MendeleyEndnote Degois 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.