Security in Emerging Networking Technologies - Views on Internet of Things and Software-Defined Networking
Loading...
Journal Title
Journal ISSN
Volume Title
School of Science |
Doctoral thesis (article-based)
| Defence date: 2017-01-04
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Author
Date
2016
Major/Subject
Mcode
Degree programme
Language
en
Pages
54 + app. 82
Series
Aalto University publication series DOCTORAL DISSERTATIONS, 275/2016
Abstract
Internet of Things (IoT) and software-defined networking (SDN) are two recent trends that are believed to dramatically shape the future computer networking. IoT connects ubiquitous devices that will fill our surroundings and help people in everyday tasks, while SDN reshapes the way computer networks are managed. These developments will also change the information security and threat landscape of the networks. The IoT devices have often constrained user interfaces, which creates challenges for security configuration and protocols. Software-defined networking, on the other hand, changes the network architecture and thus exposes the infrastructure to new threats. Identifying potential security problems and finding solutions for them is paramount for the success of these technologies. This thesis studies a set of problems relating to the security of emerging networking technologies and, more specifically, IoT and SDN. We describe a novel device pairing protocol for IoT devices that uses fuzzy user-generated information for authenticating the key exchange. Unlike earlier proposals, the protocol does not make any assumptions on how entropy is distributed in the shared secret. This makes the protocol well-suited for situations where the shared secret is fuzzy and its properties are variable. We also study SDN security from various angles. More specifically, we discuss insider attacks where the adversary has already gotten a foothold in the target network, and denial-of-service attacks that can be launched via the network data plane. We find that the consequences of these attacks are highly dependent on the network configuration. The thesis also describes a tenant isolation solution implemented with existing SDN technologies. Finally, we analyze the security of Bloom-filter-based authorization mechanisms for multicast forwarding and find that several of the proposed protocols are vulnerable to denial-of-service attacks and are thus unsuitable for open networks.Esineiden Internet (Internet of Things) ja ohjelmoitavat tietoverkot (software-defined networks) tuovat merkittäviä muutoksia tietoverkkojen toimintaan. Esineiden Internet yhdistää jokapäiväisen ympäristömme tietotekniset laitteet, ja ohjelmoitavat tietoverkot muuttavat tapaa jolla verkkoja hallitaan. Näistä muutoksista seuraa uusia tietoturvahaasteita ja uhkia. Jokapaikan tietotekniikka luo haasteita laitteiden konfiguroinnille ja tietoturvaprotokollien suunnittelulle, koska laitteissa on hyvin rajalliset käyttöliittymät. Ohjelmoitavat tietoverkot taas muuttavat verkkoarkkitehtuuria radikaalisti, mikä avaa uusia mahdollisuuksia hyökkääjille. Tietoturvauhkien tunnistaminen näissä järjestelmissä ja ratkaisujen kehittäminen niihin on välttämätöntä, jotta uudet teknologiat voidaan ottaa käyttöön. Tämä väitöskirja käsittelee tulevaisuuden tietoverkkoteknologioiden, erityisesti esineiden Internetin ja ohjelmoitavien tietoverkkojen, tietoturvallisuutta. Väitöskirjassa esitetään avaimenvaihtoprotokolla käyttöliittymältään rajoitettujen laitteiden paritukseen hyödyntämällä käyttäjän tuottamaa sumeaa salaisuutta. Esitetty protokolla tekee vähemmän oletuksia jaetun salaisuuden entropiajakaumasta kuin aiemmat vastaavat menetelmät, joten se sopii tilanteisiin, joissa sumean salaisuuden ominaisuudet vaihtelevat. Ohjelmoitavien tietoverkkojen turvallisuutta väitöskirja käsittelee useista eri näkökulmista. Tutkimuksessa analysoidaan sisäpiirihyökkäyksiä, joissa osa verkkolaitteista on hyökkääjän hallinnassa, sekä verkon data-kerroksen kautta tehtäviä palvelunestohyökkäyksiä. Analysoitujen uhkien vakavuus riippuu paljon tietoverkon rakenteesta ja asetuksista. Väitöskirjassa esitetään myös mekanismi asiakkaiden eristämiseen toisistaan jaetussa tietoverkossa. Lisäksi väitöskirjassa analysoidaan tilattomiin ryhmälähetysprotokolliin ehdotettuja ratkaisuja palvelunesto-ongelmien estämiseksi ja osoitetaan ne riittämättömiksi, mikä rajoittaa kyseisten protokollien käyttöä avoimissa tietoverkoissa.Description
Supervising professor
Aura, Tuomas, Prof., Aalto University, Department of Computer Science, FinlandKeywords
computer security, Internet of things, IoT, software-defined networking, SDN, tietoturvallisuus, esineiden internet, ohjelmoitavat tietoverkot
Other note
Parts
-
[Publication 1]: Sethi M., Antikainen M., Aura T. Commitment-based device pairing with synchronized drawing. In IEEE International Conference on Pervasive Computing and Communications (PerCom), pp. 181–189, 2014.
DOI: 10.1109/PerCom.2014.6813959 View at publisher
-
[Publication 2]: Antikainen M., Sethi M., Matetic S., Aura T. Commitment-based devicepairing protocol with synchronized drawings and comparison metrics. Pervasive and Mobile Computing, vol. 16, part B, pp. 205–219, Jan 2015.
DOI: 10.1016/j.pmcj.2014.10.006 View at publisher
-
[Publication 3]: Antikainen M., Aura T., Särelä M. Spook in Your Network: Attacking an SDN with a Compromised OpenFlow Switch. In 19th Nordic Conference (NordSec 2014), LNCS vol. 8788, pp. 229–244, Oct. 2014.
DOI: 10.1007/978-3-319-11599-3_14 View at publisher
-
[Publication 4]: Kandoi R., Antikainen M. Denial-of-Service Attacks in OpenFlow SDN Networks. In IFIP/IEEE International Symposium on Integrated Network Management (IM), pp. 1322–1326, 2015.
DOI: 10.1109/INM.2015.7140489 View at publisher
- [Publication 5]: Ranjbar A., Antikainen M., Aura T. Domain Isolation in a Multi-Tenant Software-Defined Network. In IEEE/ACM 8th International Conference on Utility and Cloud Computing (UCC), pp. 16–25, Dec. 2015.
-
[Publication 6]: Antikainen M., Aura T., Särelä M. Denial-of-Service Attacks in Bloom-Filter-Based Forwarding. IEEE/ACM Transactions on Networking, vol. 22, no. 5, pp. 1463–1476, Oct. 2014.
DOI: 10.1109/TNET.2013.2281614 View at publisher