TU Darmstadt / ULB / TUprints

Security & Scalability of Content-Centric Networking

Lauinger, Tobias (2010)
Security & Scalability of Content-Centric Networking.
Technische Universität Darmstadt
Master Thesis, Primary publication

[img]
Preview
PDF
ccn-thesis.pdf
Copyright Information: In Copyright.

Download (773kB) | Preview
Item Type: Master Thesis
Type of entry: Primary publication
Title: Security & Scalability of Content-Centric Networking
Language: English
Referees: Strufe, Prof. Dr. Thorsten ; Biersack, Prof. Dr. Ernst
Date: 6 September 2010
Place of Publication: Darmstadt
Date of oral examination: 27 September 2010
Abstract:

By suggesting radical changes to the current Internet, approaches to clean-slate architectures run the risk of introducing new opportunities for attacks. These attacks can range from new forms of denial-of-service to attacks against other users’ privacy. In this thesis, we analyse the architecture proposed by Content-Centric Networking from a security perspective. One security-critical feature of Content-Centric Networking is the introduction of general-purpose caches that are shared by a small number of users. We show how attackers can leverage these caches to monitor what content its users are retrieving. More generally, we argue that there is a tradeoff between network efficiency and user privacy. Countermeasures against cache-based privacy attacks need to carefully explore this tradeoff.

Alternative Abstract:
Alternative AbstractLanguage

Wegen der grundlegenden Veränderung der Architektur laufen Ansätze zur kompletten Neuentwicklung des Internet Gefahr, neue Arten von Angriffen zu ermöglichen. Solche Angriffe können von Denial-of-Service bis zu Angriffen auf die Privatsphäre der Nutzer reichen. Diese Masterarbeit analysiert die Architektur von Content-Centric Networking unter dem Aspekt der Netzwerksicherheit. Eine sicherheitskritische Eigenschaft von Content-Centric Networking ist die Einführung von Allzweckcaches für kleine Gruppen von Benutzern. Angreifer können diese Zwischenspeicher ausnutzen um zu überwachen, auf welche Inhalte die Benutzer zugreifen. Daraus folgt, dass die Effizienz des Netzwerks und die Privatheit der Nutzer zueinander in einer Austauschbeziehung stehen. Dementsprechend müssen Maßnahmen gegen diesen Angriffstyp beide Faktoren gegeneinander abwägen.

German

En changeant Internet d’une manière radicale, une refonte de son architecture court le risque d’introduire de nouvelles possibilités d’attaques. Entre autres, ces attaques peuvent être des attaques par déni de service ou des atteintes a la vie privée des utilisateurs. Cette thèse analyse l’architecture de Content-Centric Networking sous l’angle de la sécurité. Une particularité critique vis-à-vis de la sécurité de Content-Centric Networking est l’introduction de tampons universels qui sont partagés par de petits groupes d’utilisateurs. Des attaquants peuvent exploiter ces tampons pour surveiller les contenus auxquels les utilisateurs accèdent. Les mesures contre ce type d’attaques passent par un équilibre entre l’efficacité du réseau et la vie privée des utilisateurs.

French
URN: urn:nbn:de:tuda-tuprints-22757
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science > Peer-to-Peer Netzwerke
Date Deposited: 18 Nov 2010 09:00
Last Modified: 07 Dec 2012 11:58
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/2275
PPN: 228827310
Export:
Actions (login required)
View Item View Item