TU Darmstadt / ULB / TUprints

Security in Mobile Peer-to-Peer Architectures – Introducing Mechanisms to Increase the Robustness of Overlay Routing Algorithms of Mobile Peer-to-Peer Architectures

Gottron, Christian :
Security in Mobile Peer-to-Peer Architectures – Introducing Mechanisms to Increase the Robustness of Overlay Routing Algorithms of Mobile Peer-to-Peer Architectures.
Technische Universität, Darmstadt
[Ph.D. Thesis], (2013)

[img]
Preview
Text
CGo_Dissertation.pdf - Accepted Version
Available under Creative Commons Attribution Non-commercial No Derivatives, 2.5.

Download (6MB) | Preview
Item Type: Ph.D. Thesis
Title: Security in Mobile Peer-to-Peer Architectures – Introducing Mechanisms to Increase the Robustness of Overlay Routing Algorithms of Mobile Peer-to-Peer Architectures
Language: English
Abstract:

A reliable communication platform is essential in disaster relief scenarios. Otherwise, an efficient coordination of the participating first response units cannot be ensured. However, during a disaster relief operation, a large amount of data is generated. Therefore, besides voice communication and the transmission of data such as text messages or pictures, storage and retrieval services are required. As a result, information such as medical data, a weather forecast, or data provided by other participating units can be stored in the network. Yet, recent large scale incidents like the terrorist attacks on the World Trade Center in 2001, the tsunami in the Indian Ocean in 2004, or small scale disasters like the explosions at the S.E. Fireworks company in 2000, have shown that centralized systems as cellular networks do not provide reliable services in such a scenario. This may be either a result of the damaged infrastructure due to the disaster or a result of high channel load, which has been observed after a disaster. As a result, a more reliable communication platform is required, which satisfies the challenges introduced by a disaster relief scenario. This communication platform must not be based on a predefined infrastructure and needs to be able to handle the communication of mobile devices. Mobile Ad hoc networks are decentralized, mobile systems that are able to build a network on demand without a predefined infrastructure. Thus, those networks have been proposed by academia and industry to be used as communication substrate for such a disaster relief scenario. However, those Mobile Ad hoc Networks do not provide a storage and retrieval functionality. In this thesis, we propose to build a Mobile Peer-to-Peer system as a combination of a Mobile Ad hoc Network as underlay with a Peer-to-Peer overlay. While the Mobile Ad hoc network serves as a communication infrastructure, the Peer-to-Peer overlay provides the object storage and retrieval functionality. Yet, the underlay and the overlay have to be adapted to meet the challenges introduced by the disaster relief scenario in order to provide reliable and efficient services. To this end, Clustered Pastry, a new location aware Mobile Peer-to-Peer system is developed in this thesis. The Clustered Pastry system inherits all the characteristics of the underlying architectures including multiple security issues. Therefore, an analysis of security threats in Mobile Peer-to-Peer scenarios is provided in the second part of this thesis. Known attacks against Mobile Ad hoc Networks and Peer-to-Peer networks are surveyed. Moreover, existing security mechanisms are discussed in the light of Mobile Peer-to-Peer scenarios in order to identify open security challenges. Based on those security challenges, new security mechanisms are developed for our Clustered Pastry system. Those mechanisms have to consider challenges introduced by the disaster relief scenario and by the characteristics of the Clustered Pastry system. In summary, this thesis develops Clustered Pastry, a Mobile Peer-to-Peer system that can be deployed in disaster relief scenarios. Moreover, Clustered Pastry provides robustness to the attacks that have been identified as open security challenges. Thus, a reliable and secure storage and retrieval services can be provided by our new Clustered Pastry system.

Alternative Abstract:
Alternative AbstractLanguage
Um eine effiziente Koordination der Einsatzkräfte in Katastrophenschutz-Szenarien zu ermöglichen ist eine zuverlässige Kommunikation essentiell. Neben der Sprachkommunikation und der Übertragung von Daten in Form von z.B. Textnachrichten oder Bildern, müssen weiterhin Daten im Netz gespeichert werden, die im Laufe einer solchen Operation entstehen. Hierbei kann es sich um z.B. medizinische Informationen, Wetterberichte, oder auch um Daten handeln, die von den Einsatzkräften vor Ort generiert wurden. Die Einsatzberichte diverser Katastrophen, wie der Anschlag auf das World Trade Center im Jahr 2001, der Tsunami im Indischen Ozean 2004 oder auch kleinere Katastrophen wie die Explosion der Feuerwerkskörperfabrik S.E. Fireworks in Enschede im Jahr 2000 haben gezeigt, dass oft die zentralisierte Kommunikationsinfrastruktur des Einsatzgebietes, wie zum Beispiel zelluläre Netze, nicht zuverlässig eingesetzt werden konnten. Dies resultierte entweder aus einer Beschädigung der Infrastruktur durch die Katastrophe selbst oder durch einen stark erhöhten Datenverkehr direkt nach der Katastrophe. Als Folge dessen wird eine zuverlässigere Kommunikationsarchitektur benötigt, die den Herausforderungen eines solchen Katastrophenschutz-Szenarios genügt. Diese Kommunikationsarchitektur muss entsprechend den Einsatz mobiler Geräte unterstützen und unabhängig von einer bestehenden Infrastruktur operieren. Mobile Ad hoc Netze sind dezentrale Netze, die dynamisch eine Kommunikationsinfrastruktur zu generieren. Aufgrund dieser Eigenschaften wurden diese Netze in den letzten Jahren im Rahmen diverser Forschungs- und Industrieprojekte mit dem Schwerpunkt Kommunikation im Katastrophenschutz als potentielle Kommunikationsarchitektur vorgestellt. Allerdings bieten Mobilen Ad hoc Netze keine Dienste an die ein direktes Speichern und Verwalten von Daten ermöglichen. Entsprechend wird in dieser Arbeit ein mobiles Peer-to-Peer System entwickelt, welches jene mobilen Ad hoc Netze mit einem Peer-to-Peer Netz kombinieren. Hierbei wird das mobile Ad hoc Netz als Kommunikationsinfrastruktur verwendet, auf der das Peer-to-Peer Dienste zum Speichern von Daten anbietet. Durch die Kombination dieser beiden Systeme entstehen allerdings neue Herausforderungen die berücksichtigt werden müssen um ein zuverlässiges mobiles Peer-to-Peer System zu entwickeln. Aufbauend auf diesen Herausforderungen wurde in dieser Arbeit das Clustered Pastry mobile Peer-to-Peer System entwickelt. Clustered Pastry ist jedoch aufgrund der Charakteristiken der zugrundeliegenden Architekturen anfällig gegen diverse Angriffe. Entsprechend wird im zweiten Teil dieser Arbeit eine Sicherheitsanalyse des Clustered Pastry Systems durchgeführt. Dabei werden Schwachpunkte der zugrundeliegenden Systeme analysiert und mögliche Gegenmaßnahmen aus verwandten Arbeiten unter Berücksichtigung des Szenarios und der sich daraus ergebenden Herausforderungen diskutiert. Als Ergebnis werden offene Problemstellungen im Themenbereich der Sicherheit mobiler Peer-to-Peer Systeme identifiziert. Basierend auf den Ergebnissen dieser Analyse werden neue Sicherheitsmechanismen für das Clustered Pastry System entwickelt. Hierbei muss auf die Herausforderungen eingegangen werden die sowohl durch das Szenario definiert werden als auch auf jene, die durch die Eigenschaften von Clustered Pastry entstehen. Zusammenfassend wird in dieser Arbeit ein neues Mobiles Peer-to-Peer System entwickelt, welches den Anforderungen eines Katastrophenschutz Szenarios genügt. Darüber hinaus bietet das resultierende System Robustheit gegen ausgewählte kritische Angriffe, um einen zuverlässigen Einsatz zu ermöglichen. Als Ergebnis dieser Arbeit wird also ein zuverlässiges sicheres System vorgestellt, welches Daten dezentral speichern und abrufen kann. German
Place of Publication: Darmstadt
Classification DDC: 600 Technik, Medizin, angewandte Wissenschaften > 620 Ingenieurwissenschaften
Divisions: 18 Department of Electrical Engineering and Information Technology
18 Department of Electrical Engineering and Information Technology > Institute for Computational Electromagnetics > t Multimedia Communications
Date Deposited: 31 May 2013 06:57
Last Modified: 31 May 2013 06:57
URN: urn:nbn:de:tuda-tuprints-34555
Referees: Steinmetz, Prof. Dr. Ralf and Zink, Prof. Dr. Michael and Hollick, Prof. Dr. Matthias and Küppers, Prof. Dr. Franko
Refereed: 22 March 2013
URI: http://tuprints.ulb.tu-darmstadt.de/id/eprint/3455
Export:
Actions (login required)
View Item View Item

Downloads

Downloads per month over past year