TU Darmstadt / ULB / tuprints

Security & Scalability of Content-Centric Networking

Lauinger, Tobias :
Security & Scalability of Content-Centric Networking.
TU Darmstadt
[Master Thesis], (2010)

[img]
Preview
PDF
ccn-thesis.pdf
Available under Simple publication rights for ULB.

Download (754Kb) | Preview
Item Type: Master Thesis
Title: Security & Scalability of Content-Centric Networking
Language: English
Abstract:

By suggesting radical changes to the current Internet, approaches to clean-slate architectures run the risk of introducing new opportunities for attacks. These attacks can range from new forms of denial-of-service to attacks against other users’ privacy. In this thesis, we analyse the architecture proposed by Content-Centric Networking from a security perspective. One security-critical feature of Content-Centric Networking is the introduction of general-purpose caches that are shared by a small number of users. We show how attackers can leverage these caches to monitor what content its users are retrieving. More generally, we argue that there is a tradeoff between network efficiency and user privacy. Countermeasures against cache-based privacy attacks need to carefully explore this tradeoff.

Alternative Abstract:
Alternative AbstractLanguage
Wegen der grundlegenden Veränderung der Architektur laufen Ansätze zur kompletten Neuentwicklung des Internet Gefahr, neue Arten von Angriffen zu ermöglichen. Solche Angriffe können von Denial-of-Service bis zu Angriffen auf die Privatsphäre der Nutzer reichen. Diese Masterarbeit analysiert die Architektur von Content-Centric Networking unter dem Aspekt der Netzwerksicherheit. Eine sicherheitskritische Eigenschaft von Content-Centric Networking ist die Einführung von Allzweckcaches für kleine Gruppen von Benutzern. Angreifer können diese Zwischenspeicher ausnutzen um zu überwachen, auf welche Inhalte die Benutzer zugreifen. Daraus folgt, dass die Effizienz des Netzwerks und die Privatheit der Nutzer zueinander in einer Austauschbeziehung stehen. Dementsprechend müssen Maßnahmen gegen diesen Angriffstyp beide Faktoren gegeneinander abwägen.German
En changeant Internet d’une manière radicale, une refonte de son architecture court le risque d’introduire de nouvelles possibilités d’attaques. Entre autres, ces attaques peuvent être des attaques par déni de service ou des atteintes a la vie privée des utilisateurs. Cette thèse analyse l’architecture de Content-Centric Networking sous l’angle de la sécurité. Une particularité critique vis-à-vis de la sécurité de Content-Centric Networking est l’introduction de tampons universels qui sont partagés par de petits groupes d’utilisateurs. Des attaquants peuvent exploiter ces tampons pour surveiller les contenus auxquels les utilisateurs accèdent. Les mesures contre ce type d’attaques passent par un équilibre entre l’efficacité du réseau et la vie privée des utilisateurs.French
Classification DDC: 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Divisions: Fachbereich Informatik > Peer-to-Peer Netzwerke
Date Deposited: 18 Nov 2010 09:00
Last Modified: 07 Dec 2012 11:58
URN: urn:nbn:de:tuda-tuprints-22757
License: Simple publication rights for ULB
Referees: Strufe, Prof. Dr. Thorsten and Biersack, Prof. Dr. Ernst
Refereed: 27 September 2010
URI: http://tuprints.ulb.tu-darmstadt.de/id/eprint/2275
Export:

Actions (login required)

View Item View Item