Artigos de Conferência, Publicação

Topology Resilience Evaluation and Enhancement in Software Defined Networks

/

Software Defined Networks separates the control and forwarding planes, facilitating and flexibilizing the management of networking. However, the interaction between these planes introduces different vulnerabilities to the network, raising new resilience concerns. To assist the planning phase of a Software Defined Network deployment, this paper proposes the application of topological augmentation algorithms to increase the resilience of topologies as indicated by a resilience factor, through optimizations on both control and forwarding planes. In parallel, a brute force controller placement algorithm is applied, for performance comparisons. Tests results demonstrate that the improvement on the test topologies’ resilience characteristics obtained by the joint optimization of both planes surpasses even the most optimal controller placement.

Artigos de Conferência, Publicação

Content Placement Aware Cache Decision: A Caching Policy Based on the Content Replacement Ratio for Information-Centric Network

/

Information-Centric Network (ICN) has been an emerging network paradigm for Future Internet based on a host-to-content approach. In this model, both router and users devices are able to store content. One of the key features of ICN is in-network content caching, reducing bandwidth consumption, server load and even enhancing QoE of end-users. ICN behavior is determined by a 3-tuple, which are routing, content insertion and content replacement. Besides, Routing algorithms influence content insertion performance and, which in turn, influences in replacement policies performance. Furthermore, it is proven that content insertion policies influence routing performance and there is no work regarded to analyze the impact of replacement algorithms in content insertion. Therefore this paper proposed a new caching metric called Replacement Ratio and a dynamic content insertion strategy named RatioCache to prove that content replacement, which is strongly bounded to caching system, also influence the caching process. Our results improved up to 110% cache hit ratio, and reduced up to 30% server load and latency up to 10%, thus RatioCache performance shows replacement policies influence caching policies and enhances network performance.

Artigos de Conferência, Publicação

Compartilhamento Seguro de Arquivos de Saúde usando Criptografia Baseada em Atributos e Redes Descentralizadas

/

A computação em nuvem possibilita o armazenamento e o compartilhamento de arquivos sob demanda com alta taxa de disponibilidade para aárea da saúde. Contudo, utilizar um provedor de nuvem para armazenar um arquivo de saúde significa confiar a ele a segurança do arquivo. Ao mitigar isso, as abordagens da literatura preocupam-se apenas com a confidencialidade e o controle de acesso, não tratando adequadamente a integridade dos dados. Esse trabalho apresenta o protocolo Decentralized Sharing of Health Records (DSHR), que utiliza criptografia baseada em atributos e redes descentralizadas para o compartilhamento seguro de arquivos de saúde, tratando a confidencialidade, o controle de acesso e a integridade dos arquivos. Uma prova de conceito do DSHR foi implementada e testes de carga foram executados para demonstrar a sua viabilidade prática.

Artigos de Conferência, Publicação

Uma Política de Inserção de Conteúdo baseada na Correlação entre Medidas de Centralidade para Redes Centradas em Conteúdo

/

O cache em rede é uma importante característica de Redes Centrada em Conteúdo (RCCs). A escolha dos nodos que armazenarão o conteúdo é um grande desafio e uma boa maneira de fazer isso é através de medidas de centralidade de rede, que descrevem a importância de um nodo, dada uma característica. Entretanto, o grande número de medidas torna a escolha dos nodos ainda mais desafiadora, pois é incerto se uma medida escolhida resultará num alto desempenho em diferentes cenários, dada a sua forte dependência da estrutura topológica. Por conta disso, uma boa alternativa seria considerar a correlação entre elas para selecioná-los. Neste trabalho, propõe-se uma política de inserção de conteúdo baseada na correlação entre medidas de centralidade para selecionaráquelas forte ou mais fortemente correlacionadas para armazenar o conteúdo nos seus nodos correspondentes. Por meio de simulação e utilizando uma boa variedade de topologias nos testes, nossa proposta superou o desempenho das políticas de inserção em termos de taxa de acertos de conteúdo e tempo médio de download.

Artigos de Conferência, Publicação

NECOS Project: Towards Lightweight Slicing of Cloud Federated Infrastructures

/

The Novel Enablers for Cloud Slicing (NECOS) project addresses the limitations of current cloud computing infrastructures to respond to the demand for new services, as presented in two use-cases, that will drive the whole execution of the project. The first use-case is focused on Telco service provider and is oriented towards the adoption of cloud computing in their large networks. The second use-case is targeting the use of edge clouds to support devices with low computation and storage capacity. The envisaged solution is based on a new concept, the Lightweight Slice Defined Cloud (LSDC), as an approach that extends the virtualization to all the resources in the involved networks and data centers and provides uniform management with a high-level of orchestration. In this position paper, we discuss the motivation, objectives, architecture, research challenges (and how to overcome them) and initial efforts for the NECOS project.

Artigos de Conferência, Publicação

vSDNEmul: Emulador de Redes Definidas Por Software Usando Contêineres

/

Um dos maiores desafios para emuladores de redes SDN são faze-los cada vez mais realistas, versáteis e abertos. Além disso, eles também devem oferecer aplicações reais em seus experimentos, porém, devido a complexidade de integra-los ao emulador estas características não são desenvolvidas. Portanto, para oferecer uma solução mais diversificada que as atuais (ex. Mininet ou vEmulab). Este artigo propõe o vSDNEmul, uma alternativa de emulador de redes SDN onde os nós são baseados em contêineres. Além disso, o artigo também descreve a sua arquitetura e API.

Artigos de Conferência, Publicação

DLCP: Um Protocolo para a Operação Segura de Clientes Leves em Blockchains

/

Em blockchains, nodos completos (NCs) são pares que armazenam e verificam todas as transações contidas nos blocos, enquanto clientes leves (CLs) são aqueles que solicitam apenas os cabeçalhos dos blocosá um NC, realizando verificações mais simples. Para lidar com comportamentos maliciosos, a abordagem convencional para garantir o recebimento dos cabeçalhos originais é solicitá-losá múltiplos NCs e comparar as respostas recebidas. Essa abordagem, contudo, requer que um CL estabeleça conexões seguras com cada NC, o que resulta em maior sobrecarga e tempo de resposta. Nesse contexto, esse trabalho propõe o Distributed Lightweight Client Protocol (DLCP), que demanda criptografar uma requisição de cabeçalhos apenas uma vez para um conjunto de NCs, que, por sua vez, retornam umaúnica resposta para o CL. Avaliações preliminares mostraram que o DLCP provê menor latência que a abordagem convencional e reduz a sobrecarga nos CLs.

Artigos de Conferência, Publicação

vSDNBox: Um Hardware Especializado de Baixo Custo Gerenciado via SDN

/

Os switches whitebox vêm sendo uma alternativa vantajosa para o plano de dados SDN. Eles permitem tanto a redução nas despesas como também a ampliação dos níveis de heterogeneidade de fabricantes na infraestrutura de rede. Recentes ferramentas possibilitaram que os whiteboxes baseados em software-switches pudessem ampliar seus desempenhos apenas com otimizações feitas via softwares abertos em hardwares genéricos. A partir disso, propõe-se o vSDNBox, uma alternativa de whitebox software-switched para redes definidas por software, capaz de reduzir ainda mais os custos e ampliar o desempenho através de seu gerenciamento e otimizações feitas via software no espaço do usuário. Os resultados obtidos comprovam que a proposta consegue ter um desempenho igual ou aproximado de um whitebox hardwareswitched através de avaliações de vazão e latência.

Artigos de Conferência, Publicação

DLCP: A protocol for securing light client operation in blockchains

/

In blockchain, full nodes (FNs) are peers that store and verify entire chains of transactions, and light clients (LCs) are those which outsource chain verification to FNs (as they lack computing resources required to do so). In general, LCs perform simpler verification protocols, e.g. Simple Payment Verification (SPV), by offloading the execution of blockchain operations to FNs. To cope with byzantine faults (like malicious behavior), a current approach for blockchain transaction verification is requiring that LCs outsource their requests to multiple FNs, and compare received results. This approach, however, requires that LCs establish secure connections to each FN, which leads to client-side complexity and slower verification. To tackle this issue, we propose Distributed Lightweight Client Protocol (DLCP), a protocol for secure verification in blockchain. In summary, DLCP requires LCs to encrypt a request once, allowing a pre-determined set of FNs to access and process it. Through DLCP, LCs become able to verify whether FNs have agreed on the operation outcome. From some preliminary evaluation, we observed that DLCP decreased computing and communication overhead in LCs, while providing lower latency.

Artigos de Conferência, Publicação

Topology resilience enhancement for software defined networks

/

Software Defined Networks is a paradigm that flexibilizes the management of networking, separating the control and forwarding planes. This separation introduces new concerns towards the resilience of the network, which now presents different vulnerabilities related to the interaction between these planes. A resilience factor for Software Defined Networks is proposed, using multiple metrics to analyze intrinsic features of its architecture, serving as an indication for its resilience. Beyond that, topological augmentation algorithms are employed to increase the resilience of test topologies, as indicated by the proposed factor. Tests results demonstrate an improvement of the topologies’ resilience characteristics.

Artigos de Conferência, Publicação

FI-MApp: a web application for managing FI-WARE environments in internet of things

/

The FI-WARE project aims to create a core platform for the Future Internet. However, such a platform has failed to promote the centralization of its services, since it did not offer a unified development framework. In addition, it demands a great effort to use the platform, due to extensive, disordered and scattered documentation. In this context, the present work explored the FI-WARE service for enabling the Internet of Things (IoT). The main goal was to develop a Web application for an integrated visualization and management of the resources offered by FI-WARE IoT enabling services. Called FI-MApp, the proposed Web application acts as a bridge (middleware) between the FI-WARE IoT service and its managers. FI-MApp is shown as suitable solution in this scenario because the FI-WARE APIs have already been implemented following the RESTful Web service architecture. Through its simple and intuitive user interface, the FI-MApp Web application make it easy for both managing and visualizing FI-WARE IoT environments from different parts of the world by offering features, such as registering new IoT devices and data collection from both real and virtual sensors.

Artigos de Conferência, Publicação

Securing light clients in blockchain with DLCP

/

In blockchain, full nodes (FNs) are peers that store and verify entire chains of transactions. In contrast, light clients (LCs) are those with limited resources, and for this reason, they request only block headers from FNs for transac- tion verification—using protocols like Simple Payment Verification (SPV). In an approach to prevent FN tampering on transaction verification (byzantine fault), LCs request block headers from multiple FNs and compare received responses. One problem with this approach is that an LC must connect to each FN and per- form the same cryptographic operations with each one repeatedly, which leads to client-side complexity and slower response. We propose an alternate approach to tackle this issue, in which LCs can encrypt a request for block headers only once, and send that request to a predetermined set of FNs to access, process, and reply back in a single response. Our approach, called Distributed Lightweight Client Protocol (DLCP), enables LCs to verify with little effort if FNs have agreed on a response. From an experimental evaluation, we observed that DLCP pro- vided lower latency and reduced computing and communication overhead in comparison with the existing conventional approach.

Artigos de Conferência, Publicação

Cálculo do Tempo de Ajuste em Redes Ópticas Comutadas por Rajadas Baseadas na Sinalização JET

/

O tempo de ajuste em redes de comutação de rajadas ópticas (OBS) pode ser estimado de forma aleatória ou através de cálculos. Este artigo propõe alternativas para o cálculo do tempo de ajuste em redes OBS, buscando minimizar a probabilidade de bloqueio das rajadas. Para validar a proposta foram realizadas simulações utilizando a plataforma NS-2 (Network Simulator) com diferentes topologias e cenários. Os resultados mostram que o cálculo do tempo de ajuste através de uma distribuição exponencial apresenta os melhores resultados.

Artigos de Conferência, Publicação

Dimensionamento de Túneis LSPs Através da Ferramenta GLASS: Uma Proposta de Implementação de um Novo Módulo de Re-roteamento Dinâmico

/

O GLASS (GMPLS Lightwave Agile Switching Simulator) é uma ferramenta de simulação para Redes Ópticas de Nova Geração, livre e de código aberto, desenvolvida em Java. Este artigo visa apresentar uma nova funcionalidade no simulador para facilitar o re-roteamento dinâmico de LSPs (Label Switched Paths) em cenários de redes GMPLS, baseado no protocolo de sinalização RSVP-TE.

Artigos de Conferência, Publicação

Gerenciamento Dinâmico de Qualidade de Serviço em Redes OBS Baseadas no GMPLS

/

Este artigo apresenta uma proposta de gerenciamento dinâmico de Qualidade de Serviço (QoS), em redes ópticas que utilizam o paradigma de comutação de rajadas ópticas (OBS) baseadas no GMPLS. Nessa proposta, agentes de monitoração são utilizados para verificar a qualidade de serviço oferecida às classes de rajadas e executar mecanismos reativos para garantir níveis absolutos de desempenho e, através da engenharia de tráfego do GMPLS, oferecer recursos ociosos a fluxos cujo nível de serviço não esteja sendo obedecido. Resultados de simulação mostram que a proposta é capaz de reduzir a probabilidade de bloqueio dos fluxos de rajadas na ocorrência de quebras de contexto.

Artigos de Conferência, Publicação

Providing Quality of Service for Mesh Networks Using Link Delay Measurements

/

One of the main problems faced by ad hoc networks is providing specific quality of service guarantees for multimedia applications, mainly due to factors such as radio signal fading and node mobility. Since mesh networks are a special type of ad hoc network, they inherit these networks’ problems. This paper’s main goal is to present OLSR-MD, an extension to OLSR (Optimized Link State Routing), to provide quality of service based on link delay measurements. An evaluation of OLSR-MD in a mesh network to be deployed at the Federal University of Pará, by means of ns2 (version 2.30) simulations, showed that this protocol performed better than other OLSR-based alternatives studied in the simulations.

Artigos de Conferência, Publicação

CLM-TCP: TCP Congestion Control Mechanism using Cross Layer for Wireless Mesh Networks

/

The Transmission Control Protocol (TCP) has been extensively researched across various networking technologies, including wireless, optical, satellite, sensor, and wired, as it is the most widely used protocol on the Internet. In Wireless mesh networks, this protocol still faces challenges due to its origins and implementations designed for wired networks. This paper proposes an adaptation of the congestion control mechanism by utilizing information from the network layer to enhance TCP performance through a vertical calibration across layer technique. The outcome is the Cross Layer Mesh – Transmission Control Protocol (CLM-TCP). To demonstrate the effectiveness of the proposal, simulations were conducted using the NS-2 simulator.

Artigos de Conferência, Publicação

Segurança em Redes Mesh: Tendências, Desafios e Aplicações

/

Redes mesh são redes em malha sem fio auto-configuráveis e de crescimento orgânico. Recentemente, elas têm sido consideradas como uma infraestrutura de baixo custo para a construção de redes de acesso comunitárias e cidades digitais. Nesse contexto, há um grande interesse em suportar aplicações multimídia, como telefonia IP móvel e aplicações cooperativas. Este mini-curso tem como objetivo apresentar, de forma teórica, os principais problemas de segurança em redes mesh e discutir as soluções propostas para resolvê-los. O curso tem três focos principais: a contextualização das redes mesh; o estado da arte e as questões de segurança em redes em malha sem fio, com seus desafios e deficiências; e as principais propostas encontradas na literatura.

Artigos de Conferência, Publicação

Using Multiple Metrics with the Optimized Link State Routing Protocol for Wireless Mesh Networks

/

Wireless mesh networks (WMNs) can be utilized in various applications. However, they lack standards, leading to several issues that need to be addressed to ensure the proper functioning of these networks. Among these issues, routing is the primary focus of this paper. Therefore, we propose the use of multiple metrics with the proactive Optimized Link State Routing (OLSR) protocol to provide quality of service routing. Although it has been demonstrated that routing with multiple metrics is an NP-complete problem, we illustrate how the techniques of Analytic Hierarchy Process (AHP) and Pruning can be combined to facilitate multiple-metric routing, delivering the best available routes based on the metrics considered. A performance study of the metrics included in the proposal is also conducted using the NS simulator.

Artigos de Conferência, Publicação

Análise das vulnerabilidades de segurança existentes nas redes locais sem fio: um estudo de caso do projeto WLACA.

/

O padrão 802.11x para redes sem fio tem sido amplamente adotado por corporações e instituições para suas atividades diárias, visto que o aumento de produtividade, proporcionado pela mobilidade e flexibilidade oferecidas por esses novos dispositivos sem fio, tem trazido grandes vantagens operacionais. No entanto, existem questões de segurança importantes que devem ser levadas em consideração ao utilizar essa nova tecnologia. Com o objetivo de fornecer mais uma fonte de referência para técnicos e pesquisadores, este projeto investiga as vulnerabilidades de segurança, assim como as formas e ferramentas de ataques presentes nas redes sem fio atuais.

Artigos de Conferência, Publicação

Proposta de Implementação de um Módulo de Re-roteamento Dinâmico de Túneis LSPs para a Ferramenta de Simulação GLASS.

/

O GLASS (GMPLS Lightwave Agile Switching Simulator) é uma ferramenta de simulação para Redes Ópticas de Nova Geração, livre e de código aberto, desenvolvida em Java. Este artigo visa apresentar uma nova funcionalidade no simulador para facilitar o re-roteamento dinâmico de LSPs (Label Switched Paths) em cenários de redes GMPLS, baseado no protocolo de sinalização RSVP-TE.

Artigos de Conferência, Publicação

Estimação de Largura de Banda em Redes PLC

/

Estimar a largura de banda em uma rede de computadores é necessário em aplicações multimídia, controladores de Qualidade de Serviço (QoS) e protocolos de controle e reserva de recurso. Métodos largamente usados em redes sem fio ou cabeadas tradicionais não são aplicáveis em redes PLC (Power Line Communications). Este trabalho apresenta uma proposta para estimar a largura de banda em redes PLC com medições realizadas em cenário real, utilizando envio de pares de pacotes ICMP (Internet Control Message Protocol) e obtendo resultados de forma simples, precisa e com baixo nível de intrusão na rede.

Artigos de Conferência, Publicação

Alternatives for community metropolitan networks for the major cities of the Amazon region of Brazil: the case of Belem

/

We conduct a comparative analysis of two proposals for establishing a facilities-based metropolitan network to serve the education and research community in the city of Belém do Pará in Brazil, utilizing the “do-it-yourself” (DIY) model for building infrastructure, and benefiting around a dozen research and education institutions. The first alternative involves constructing a fiber optic network using Gigabit Ethernet technology. The second option employs a metropolitan wireless network based on the IEEE 802.16 standard, examining the feasibility of this technology in a context with the unique characteristics of the Amazon region. In both cases, we demonstrate that the capital cost for each institution is feasible, and that the total cost in the medium term is lower than the recurring costs associated with maintaining the traditional model reliant on telecommunications provider services.

Artigos de Conferência, Publicação

Qualidade de Serviço Absoluta em Redes OBS baseadas no GMPLS

/

Este artigo apresenta uma proposta para oferecer Qualidade de Serviço (QoS) absoluta em redes OBS baseadas no plano de controle GMPLS. Nessa proposta, as técnicas de engenharia de tráfego do GMPLS são usadas para proporcionar QoS absoluta de maneira eficiente através da otimização do uso dos recursos da rede e procurando minimizar o desfavorecimento das classes de menor prioridade. Para validar a proposta são realizadas simulações utilizando a plataforma NS-2 (Network Simulator).

Artigos de Conferência, Publicação

A Model of Signaling for Establishing of LSPs for Multicast Communication over GMPLS Networks

/

Label switching, which in IP networks is exemplified by MPLS and its extensions MPLambdaS and GMPLS, appears as one of the best alternatives to offer a reliable and flexible control plane for WDM networks, since it allows the integration of the IP Protocol with WDM technology, when lambdas are associated with labels, implements powerful traffic-engineering mechanisms, and provides several alternative schemes for fault-tolerance, as well as support for quality of service (QoS). However, almost all the definitions and standardizations for MPLS are restricted to unicast communication, leaving support for multicast communication for future work. In the specific case of the triggering problem for LSPs (Label Switched Paths), there is still no consensus about the best strategy for multicast communication. This paper proposes an algorithm for traffic-driven triggering of LSPs, based on MFCs (Multicast Forwarding Caches), and has the advantage of being a schema which is compatible with several multicast routing protocols. To validate the proposed algorithm we carry out simulation studies using the NS-2 (Network Simulator) simulation platform.

Artigos de Conferência, Publicação

Log analysis based mechanism fornetwork security incidents identification

/

The increasing use and importance of networks in today’s economic and social context have also led to a rise in the number of malicious activities that violate privacy and security policies of institutional networks. There are several approaches aimed at detecting such activities, such as the use of intrusion detection systems. The goal of this paper is to present an alternative approach to detecting malicious activities based on querying and correlating the events recorded in system logs. The purpose of this approach is to identify the hosts responsible for these malicious activities. Experiments conducted at the Brazilian National Research and Educational Network’s Point of Presence in the State of Pará have shown that this proposal can accurately detect the hosts responsible for malicious activities while requiring low computational resources.