O estudo desenvolvido no presente trabalho aponta para dire¸c˜oes que podem ser exploradas, na procura de novos resultados referentes ao problema do rastreamento reverso do n´umero IP . Dentre as situa¸c˜oes que podem ser relacionadas, destacam-se os problemas citados abaixo e que se encontram ainda em aberto:
• No caso de trajet´oria ´unica de ataque, para uma dada quanti- dade de bits, encontrar a express˜ao que estabelece a redu¸c˜ao da lacuna entre os limites inferior e superior da quantidade ´
otima de pacotes, necess´aria para compor a amostra.
A determina¸c˜ao do tamanho da amostra de pacotes, que garanta representatividade de todos os roteadores do ambiente de ataque, tem por base a utiliza¸c˜ao de um conjunto de desigualdades conhecidas pela denomina¸c˜ao de “limites de Chernoff”. Detalhes sobre esse assunto podem ser obtidos em [36], p. 1-4, e em [55], p. 2-4.
• No caso de m´ultiplas trajet´orias de ataque, identificar as principais dificuldades existentes nos processos de marca¸c˜ao probabil´ıstica de pacotes e apresentar solu¸c˜oes.
O tratamento da situa¸c˜ao em que se consideram m´ultiplas trajet´orias de ataque necessita de ferramentas matem´aticas apropriadas para tal. A cria¸c˜ao e o refinamento dessas ferramentas ´e o caminho para a abordagem desse problema.
• Descobrir as rela¸c˜oes existentes entre as seguintes vari´aveis envolvidas no processo de rastreamento para identifica¸c˜ao: quantidade de bits usadas para a marca¸c˜ao de pacotes, quan- tidade de trajet´orias de ataque existentes e quantidade de pacotes necess´aria para a determina¸c˜ao de trajet´orias.
Para a resolu¸c˜ao deste problema ´e necess´ario desenvolver abordagens baseadas no uso de t´ecnicas da Teoria da Informa¸c˜ao e Teoria da Cod- ifica¸c˜ao.
Apesar de que os problemas enumerados acima se constituem em desafios significativos, esse fato n˜ao significa que os mesmos sejam os ´unicos. A per- cep¸c˜ao por novas situa¸c˜oes certamente ser´a agu¸cada, `a propor¸c˜ao que os
138
referidos problemas supra forem sendo estudados e devidamente compreen- didos.
[1] Adler, Micah. “Tradeoffs in Probabilistic Packet Marking for IP Trace- back”. In ACM Symposium Theory of Computing (STOC), pp. 19-21, 2002.
[2] Ash, R. Information Theory. Interscience Plublishers, New York, 1967. [3] Autor-Anˆonimo, . Seguran¸ca M´axima. Campus, Rio de Janeiro, 2000. [4] Bachmann, P. Analytische Zahlentheorie, Bd. 2: Die Analytische
Zahlentheorie. Teubner, Leipzig, 1894.
[5] Baran, Paul. On Distributed Communications Networks. Technical re- port, The Rand Corporation, 1962.
[6] Bastos, Gerv´asio Gurgel. Notas de ´Algebra. Edi¸c˜oes Livro T´ecnico, Fortaleza/CE, 2002.
[7] Birkhoff, Garret, MacLane, Saunders. A Survey of Modern Algebra. Macmillan Company, New York, 1965.
[8] Brillouin, L. La Science et la Th´eorie de L’Information. Masson, Paris, 1958.
[9] Burch, Hal, Cheswick, Bill. “Tracing Anonymous Packets to their Ap- proximate Source”. In Proceedings of Usenix LISA ´00, pp. 313-321, 2000.
[10] Burden, Richard, Faires, J.Douglas. An´alise Num´erica. Thomson, S. Paulo, 2003.
[11] Campello, Ruy Eduardo, Maculan, Nelson. Algor´ıtmos e Heur´ısticas. Editora da Universidade Federal Fluminense, Niter´oi, 1994.
140
[12] CERT Advisory CA-1996-21, . “TCP SYN Flooding and IP Spoofing Attacks”. http://www.cert.org/advisories/CA-1996-21.html, 2000. Ac- cess in 23/11/2005.
[13] CERT Advisory CA-1998-01, . “Smurf IP Denial-of-Service At- tacks”. http://www.cert.org/advisories/CA-1998-01.html, 2000. Access in 28/11/2005.
[14] CERT Carnegie Mellon Software Engineering Institute, . “Denial-of- Service Attacks”. http://ww.cert.org/tech-tips/denial-of-service.html, 1999. Access in 14/12/2006.
[15] Cheswick, B., Burch, H., Branigan, S. “Mapping and Visualizing the In- ternet”. In Proceedings of USENIX Annual Technical Conference, 2000. [16] Comer, Douglas E. Redes de Computadores e Internet. Bookman, Porto
Alegre, 2001.
[17] Corporation, RAND. “Objective Analysis, Effective Soluctions”. http://www.rand.org/, 2006. Access in 07/12/2006.
[18] Corporation, RAND. “Paul Baran and the Origins of the Inter- net”. http://www.rand.org/about/history/baran.html, 2006. Access in 07/12/2006.
[19] Coutinho, Severino Collier. N´umeros Inteiros e Criptografia RSA. IMPA - SBM, Rio de Janeiro, 2000.
[20] DARPA, . “Transmission Control Protocol”.
http://www.ietf.org/rfc/rfc0793.txt?number=793, 1981. Access in 12/12/2006.
[21] Dean, Drew, Franklin, Matt, Sttublefield, Adam. “An Algebraic Ap- proach to IP Traceback”. ACM Transactions on Information and Sys- tem Security, v. 5, n. 2, pp. 119–137, 2002.
[22] Doepner, Thomas W., Klein, Philip N., Koyfman, Andrew. “Us- ing Router Stamping to Identify the Source of IP Packets”. http://www.cs.brown.edu/ klein/publications/2000stampId.pdf, 2000. Access in 01/06/2007.
[23] Dong, Qunfeng, Banerjee, Suman, Adler, Micah, Hi- rata, Kazu. “Efficient Probabilistic Packet Marking”. http://csr.bu.edu/icnp2005/Papers/33 qdong-eppm.pdf, 2005. Ac- cess in 08/01/2007.
[24] Douglas Arnold, . “Complex Analysis”.
http://www.matem.unam.mx/buendia/complex.pdf, 1997. Access in 29/05/2006.
[25] Feller, William. An Introduction to Probability Theory and its Applica- tions - Volume I; Third Edition. John Wiley & Sons, New York, 1968. [26] Godement, Roger. Cours d´Alg`ebre. Hermann, Paris, 1973.
[27] Govindan, R., Tangmunarunkit, H. Heuristics for Internet Map Discov- ery. Technical report, Computer Science Depto, University of Southern California, 1999.
[28] Guruswami, V., Sudan, M. “Improved Decoding of Reed-Solomon and Algebraic-Geometry Codes”. IEEE Transactions on Information The- ory, v. 45, pp. 1757–1767, 1999.
[29] Hammick, Larry. “Winding Number”.
http://planetmath.org/?op=getobj&from=objects&id=3291, 2003. Access in 31/05/2006.
[30] Handley, M. “Internet Denial-of-Service Considerations”. http://tools.ietf.org/html/rfc4732, 2006. Access in 28/05/2007.
[31] Hankerso, Darrel, Harris, Greg A., Jr., Peter D. Johnson. Introduction to Information Theory and Data Compression. CRC Press, New York, 1998.
[32] Hoel, Paul G., Jessen, Raymond J. Basic Statistics for Business and Economics. John Wiley & Sons, Santa Barbara, 1977.
[33] Howard, John D. “An Analysis of Security Incidents on the Internet 1989-1995”. http://www.cert.org/research/JHThesis/Star.html, 1997. Access in 30/06/2005.
142
[34] Internet Architeture Board, . “A Brief History of the Internet Advisory / Activities / Architecture Board”. http://www.iab.org/about/history.html, 1992. Access in 27/06/2005. [35] Jacod, Jean, Protter, Philip. Probability Essentials. Springer, Berlin,
2000.
[36] John Canny, . “Chernoff Bounds”.
http://www.cs.berkeley.edu/ jfc/cs174/lecs/lec10/lec10.pd, 2006. Access in 07/03/2006.
[37] Kleinrock, Leonard. “Leonard Kleinrock’s Home Page”. http://www.lk.cs.ucla.edu/, 2005. Access in 25/06/2005.
[38] Kolmogorov, A.N., Fomin, S.V. Introductory Real Analysis. DOVER Publications, New York, 1970.
[39] Lang, Serge. Complex Analysis. Springer-Verlag, new York, 1993. [40] Lopes, Raquel V., Sauv´e, Jacques P., Nicolletti, Pedro S. Melhores
Pr´aticas para Gerˆencia de Redes de Computadores. Campus, Rio de Janeiro, 2003.
[41] Luciana Salete Buriol, . “Roteamento do Tr´afego na Internet: Al- goritmos para Projeto e Opera¸c˜ao de Redes com Protocolo OSPF”. http://www.densis.fee.unicamp.br/ buriol/tese-buriol.pdf, 2003. Access in 30/05/2007.
[42] Malis, Andrew G. “The ARPANET 1822L Host Access Protocol”. http://tools.ietf.org/html/rfc878, 1983. Access in 15/05/2007.
[43] Margherita Barile and Eric W. Weisstein, . “Path - MathWorld”. http://mathworld.wolfram.com/Path.html, 2003. Access in 26/12/2006. [44] Micah Adler, . “Tradeoffs in Probability Packet Marking for IP Trace- back”. http://www.cs.umass.edu/ micah/pubs/traceback.ps, 2002. Ac- cess in 17/09/2004.
[45] Olshevsky, V., Shokrollahi, M. A. “A Displacement Approach to Effi- cient Decoding of Algebraic-Geometric Codes”. In Proceedings of the 31st Annual ACM Symposium on Theory of Computation, 1999.
[46] O’Neil, Barret. Elementary Differential Geometry. Academic Press, New York, 1969.
[47] Postel, J. “Character Generator Protocol”. CERT Coordination Cen- ter - http://www.ietf.org/rfc/rfc0864.txt?number=864, 1983. Access in 01/07/2005.
[48] Press, William H., Flannery, Brain P., Teukolsky, Saul A., Vettering, William. Numerical Recipes - The Art of Scientific Computing. Cam- bridge University Press, New York, 1990.
[49] Reynolds, J. “The Helminthiasis of the Internet - RFC 1135”. http://www.faqs.org/rfcs/rfc1135.html, 1989. Access in 30/03/2006. [50] Rudin, Walter. Principles of Mathematical Analysis - Second Edition.
McGRAW-HILL, New York, 1964.
[51] Savage, S., Wetherall, D., Karlin, A., T.Anderson, . “Pratical network Support for IP Traceback”. In Proceedings of ACM SIGCOMM 2000, pp. 295-306, 2000.
[52] Scheinerman, Edward R. Matem´atica Discreta - Uma Introdu¸c˜ao. Thomson, S˜ao Paulo, 2003.
[53] Soong, T. T. Modelos Probabil´ısticos em Engenharia e Ciˆencias. Livros T´ecnicos e Cient´ıficos Editora S.A., Rio de Janeiro, 1986.
[54] Stallings, William. Cryptography and Network Security - Principles and Practices. Prentice Hall, Upper Sadlle River, second ed., 1999.
[55] Valentine Kabanets, . “Power of Randomness”. http://www.cs.sfu.ca/ kabanets/cmpt881/lec/lec3.pdf, 2004. Ac- cess in 07/03/2006.
[56] Viana, Mateus Mosca. Caracteriza¸c˜ao da Entropia e Aplica¸c˜oes. Tech- nical report, Depto. de Matem´atica, Universidade Federal do Cear´a, 1981.
[57] Viana, Mateus Mosca, de Souza, Jos´e Neuman, Mota, Jo˜ao C´esar Moura. “marca¸c˜ao probabil´ıstica de pacotes em um ambi- ente sob ataque de nega¸c˜ao de servi¸co”. In Anais XXII SIMP ´OSIO BRASILEIRO DE TELECOMUNICAC¸ ˜OES - SBrT’05, 2005.
144
[58] Vinton G. Cerf, . “The Internet Activities Board”. http://www.rfc- archive.org/getrfc.php?rfc=1160, 1990. Access in 07/12/2004.
[59] Weisstein, Eric W. “Cauchy Integral Theorem”. http://mathworld.wolfram.com/CauchyIntegralTheorem.html, 1999. Access in 26/05/2006.
[60] Weisstein, Eric W. “Complex Analysis”.
http://mathworld.wolfram.com/ComplexAnalysis.html, 1999. Ac- cess in 18/05/2006.
[61] Weisstein, Eric W. “Sample”. http://mathworld.wolfram.com/Sample.html, 2004. Access in 05/01/2007.
Experimento de Bernoulli
A.1
Introdu¸c˜ao
Durante o estudo de fenˆomenos nos quais se trata com vari´aveis aleat´orias discretas, a necessidade de construir modelos, com elevada freq¨uˆencia, se depara com experimentos com as seguintes caracter´ısticas:
• Cada experimento somente pode apresentar um de dois resultados poss´ıveis, denominados sucesso, ou S, e fracasso, ou F .
• As probabilidades de S e F permanecem constantes em todos os ex- perimentos.
• Os experimentos s˜ao independentes uns dos outros.
Um experimento que atenda a esses ´ıtens supra descritos recebe a denom- ina¸c˜ao de Experimento de Bernoulli, ou Prova de Bernoulli, vide as re- ferˆencias [25] e [53]. Costuma-se denominar p a probabilidade de sucesso e q a de fracasso, de modo que p + q = 1.
O espa¸co amostral para um experimento de Bernoulli ´e o conjunto {F, S}, que cont´em apenas dois elementos. Por outro lado, considerando n experi- mentos de Bernoulli simultˆaneos, o espa¸co amostral ser´a o conjunto de agru- pamentos com n elementos, cada um podendo assumir o valor F , ou S. Esse espa¸co amostral conter´a 2nelementos, cada um sendo do tipo (x
1, x2, . . . , xn).
Partindo do princ´ıpio de que, em um agrupamento com n experimentos 145
146
de Bernoulli existe independˆencia entre os mesmos, e levando em conta que P rob(S) = p e P rob(F ) = q, ent˜ao tem-se que
P {(SSF SF . . . F F S)} = ppqpq . . . qqp. (A.1)