1. Estudo e análise da segurança
em redes de
compartilhamento peer-to-peer
(P2P)
Rafael Avelar Alves Belém
Orientador: Virgílio A. F. de Almeida
2. Introdução
Tecnologia peer-to-peer (P2P) favorece a formação de
grandes redes através da Internet.
Popularização de redes P2P para distribuição e compar-
tilhamento de conteúdo:
vídeos;
músicas;
software;
Popularidade torna essas redes veículos atrativos para
disseminação de malwares.
3. Motivação
Antivírus não são opção viável para redes P2P.
Download precisa ser concluído;
Usuário necessita manter o software atualizado;
Não impedem a disseminação dos arquivos;
Eficaz apenas em malwares conhecidos;
Método eficaz seria não exibir possíveis respostas malicio-
sas.
4. Objetivos
Tipos de malwares mais comuns sendo espalhados pelas
redes P2P.
Características dos hosts distribuindo malwares.
Características (extensão, tamanho) dos arquivos
maliciosos.
Possibilidade de utilização de filtros para proteção de siste-
mas contra arquivos maliciosos.
5. Metodologia
Escolha da rede P2P e do software utilizado.
Rede descentralizada
Queries são enviadas para vizinhos, que repassam
para outros nós.
Open-source e documentação disponível
In-band replies
Popularidade
6. Metodologia
Estudo do protocolo de comunicação utilizado pela rede.
Familiarização e estudo do código do LimeWire.
Instrumentação do software utilizado para realizar a coleta
dos dados
Levantamento das modificações necessárias;
Implementação;
Desenvolvimento de mecanismos de filtragem.
Realização de testes e avaliação de resultados.
7. Resultados Parciais
Escolha da rede P2P e do software utilizado
Gnutella
LimeWire
Estudo do protocolo de comunicação utilizado pela rede.
Familiarização e estudo do código do LimeWire. (em curso)