78
Conclusioni
Per permettere di ammortizzare gli attacchi DoS nel multicast, in particolare il pollution attack, sono stati presentati dei codici di distillazione: PRABS [2], CECInA [6] e CECInA M-C.
PRABS permette di resistere sia al pollution attack che al signature flooding, ricostruendo il dato originale inviato dal mittente anche in presenza di pacchetti iniettati da un avversario.
Si è visto come CECInA, pur ammortizzando bene quanto PRABS gli attacchi DoS, sia più efficiente sia dal punto di vista computazionale sia rispetto allo spazio di memoria occupato. CECInA usa un Merkle tree purgato (PMT) per la costruzione dei pacchetti da inviare che, eliminando la ridondanza delle informazioni prodotte dal Merkle tree, permette di risparmiare banda di comunicazione. Questo è ottenuto anche grazie alla firma auto-verificabile, che non richiede l’invio, da parte del mittente, dell’informazione da confrontare con il dato firmato ricevuto dal destinatario.
Nella tesi proposta si è ottimizzato ulteriormente il PMT producendo il PMTR, che permette una costruzione “più leggera” dal punto di vista dell’informazione trasportata dai pacchetti immessi nella rete, necessaria per la loro autenticazione.
Da uno studio approfondito del Merkle tree sono state estrapolate due funzioni d’autenticazione (OHA e LRA) dei payload packets computazionalmente migliori di quell’adottata dall’algoritmo CECInA.
È stato studiato, inoltre, il comportamento di CECInA in un ambiente di
comunicazione su canali multipli (CECInA M-C). Da quest’analisi è risultato che,
per sfruttare al meglio le potenzialità del multi-channel, è necessario usare uno
scheduling adeguato per l’immissione dei pacchetti nella rete. Ciò ha permesso un
ulteriore miglioramento dei tempi computazionali necessari per la ricostruzione
del dato inviato dal mittente. Lo scheduling permette d’ammortizzare molto bene
gli attacchi DoS ai danni del ricevente, sia nel caso di signature flooding (che mira
CONCLUSIONI