AbstractsComputer Science
Information - centric networking: security requirements and solutions
| Institution: | Athens University Economics and Business (AUEB); Οικονομικό Πανεπιστήμιο Αθηνών |
|---|---|
| Department: | |
| Year: | 2014 |
| Keywords: | Πληροφοριοκεντρικά συστήματα; Ανάλυση ασφάλειας; Information centric netwokring; Security analysis |
| Record ID: | 1154376 |
| Full text PDF: | http://hdl.handle.net/10442/hedi/34673 |
Abstract
Information-Centric Networking (ICN) is an enticing paradigm receiving increasing attention by the research community due to its intriguing characteristics. ICN based architectures enable the interconnection of content items, rather than network endpoints, i.e., all core (inter-)networking functions are built around information (content) identifiers rather than location identifiers. This networking swift promises to overcome limitations of the current Internet architecture, including inefficient use of resources, lack of effective mobility and multicast support, and weak trust mechanisms that lead to security breaches, such as, Denial of Service (DoS), scamming attacks, and loss of privacy. Although in principle ICN seems to overcome the security problems of the current Internet architecture, when it comes to its realization security concerns are raised: users are exposed to unwanted traffic, content is scattered in multiple network locations, lookups reveal users' actual interests. It has, therefore, become obvious that the security requirements and properties of ICN should be reconsidered and new ICN specific security solutions have to be developed. In this context, we review key ICN research efforts and we propose new security requirements. Moreover we design, implement, and evaluate ICN specific security solutions that provide access control for content stored in multiple locations, preserve users' privacy, and protect users against spam. Finally we show how these security solutions can also be beneficial to the current Internet architecture. Το πληροφοριοκεντρικό πρότυπο είναι μια νέα αρχιτεκτονική που προτείνεται για το Διαδίκτυο. Η βασική ιδέα αυτής της αρχιτεκτονικής είναι πως οι πάροχοι περιεχομένου θα δημοσιεύουν το περιεχόμενό τους, οι καταναλωτές θα δηλώνουν το ενδιαφέρον τους για το περιεχόμενο ενώ το δίκτυο θα αναλαμβάνει να εντοπίζει και να διανέμει το περιεχόμενο. Η νέα αυτή αρχιτεκτονική υπόσχεται πως θα ξεπεράσει τους περιορισμούς της υπάρχουσας αρχιτεκτονικής του Διαδικτύου. Ενώ φαίνεται πως σχεδιαστικά η αρχιτεκτονική αυτή προσφέρει σημαντικά πλεονεκτήματα ασφαλείας, στην πραγματικότητα δημιουργεί νέους κινδύνους: οι χρήστες είναι ευάλωτοι σε ανεπιθύμητη πληροφορία, τα περιεχόμενα των χρηστών κατανέμονται παντού στο δίκτυο και οι χρήστες χάνουν τον έλεγχο τους , ενώ ο τρόπος με τον οποίο γίνεται η εκδήλωση ενδιαφέροντος για περιεχόμενα θέτει σε κίνδυνο την ιδιωτικότητα των χρηστών. Με βάση αυτή την παρατήρηση, στην διατριβή αυτή μελετήσαμε και αξιολογήσαμε πληροφοριοκεντικές αρχιτεκτονικές και λύσεις ασφαλείας, δημιουργήσαμε νέες λύσεις ασφαλείας που επιτρέπουν τον έλεγχο πρόσβασης σε κατανεμημένα δεδομένα, προστατεύουν τους χρήστες από ανεπιθύμητη πληροφορία και εξασφαλίζουν την ιδιωτικότητα των χρηστών και δείξαμε πως αυτές οι λύσεις μπορούν να εφαρμοστούν με επιτυχία ακόμη και στην υπάρχουσα αρχιτεκτονική του Διαδικτύου.
