Security in Emerging Networking Technologies - Views on Internet of Things and Software-Defined Networking
| dc.contributor | Aalto-yliopisto | fi |
| dc.contributor | Aalto University | en |
| dc.contributor.author | Antikainen, Markku | |
| dc.contributor.department | Tietotekniikan laitos | fi |
| dc.contributor.department | Department of Computer Science | en |
| dc.contributor.school | Perustieteiden korkeakoulu | fi |
| dc.contributor.school | School of Science | en |
| dc.contributor.supervisor | Aura, Tuomas, Prof., Aalto University, Department of Computer Science, Finland | |
| dc.date.accessioned | 2016-12-23T10:01:26Z | |
| dc.date.available | 2016-12-23T10:01:26Z | |
| dc.date.defence | 2017-01-04 | |
| dc.date.issued | 2016 | |
| dc.description.abstract | Internet of Things (IoT) and software-defined networking (SDN) are two recent trends that are believed to dramatically shape the future computer networking. IoT connects ubiquitous devices that will fill our surroundings and help people in everyday tasks, while SDN reshapes the way computer networks are managed. These developments will also change the information security and threat landscape of the networks. The IoT devices have often constrained user interfaces, which creates challenges for security configuration and protocols. Software-defined networking, on the other hand, changes the network architecture and thus exposes the infrastructure to new threats. Identifying potential security problems and finding solutions for them is paramount for the success of these technologies. This thesis studies a set of problems relating to the security of emerging networking technologies and, more specifically, IoT and SDN. We describe a novel device pairing protocol for IoT devices that uses fuzzy user-generated information for authenticating the key exchange. Unlike earlier proposals, the protocol does not make any assumptions on how entropy is distributed in the shared secret. This makes the protocol well-suited for situations where the shared secret is fuzzy and its properties are variable. We also study SDN security from various angles. More specifically, we discuss insider attacks where the adversary has already gotten a foothold in the target network, and denial-of-service attacks that can be launched via the network data plane. We find that the consequences of these attacks are highly dependent on the network configuration. The thesis also describes a tenant isolation solution implemented with existing SDN technologies. Finally, we analyze the security of Bloom-filter-based authorization mechanisms for multicast forwarding and find that several of the proposed protocols are vulnerable to denial-of-service attacks and are thus unsuitable for open networks. | en |
| dc.description.abstract | Esineiden Internet (Internet of Things) ja ohjelmoitavat tietoverkot (software-defined networks) tuovat merkittäviä muutoksia tietoverkkojen toimintaan. Esineiden Internet yhdistää jokapäiväisen ympäristömme tietotekniset laitteet, ja ohjelmoitavat tietoverkot muuttavat tapaa jolla verkkoja hallitaan. Näistä muutoksista seuraa uusia tietoturvahaasteita ja uhkia. Jokapaikan tietotekniikka luo haasteita laitteiden konfiguroinnille ja tietoturvaprotokollien suunnittelulle, koska laitteissa on hyvin rajalliset käyttöliittymät. Ohjelmoitavat tietoverkot taas muuttavat verkkoarkkitehtuuria radikaalisti, mikä avaa uusia mahdollisuuksia hyökkääjille. Tietoturvauhkien tunnistaminen näissä järjestelmissä ja ratkaisujen kehittäminen niihin on välttämätöntä, jotta uudet teknologiat voidaan ottaa käyttöön. Tämä väitöskirja käsittelee tulevaisuuden tietoverkkoteknologioiden, erityisesti esineiden Internetin ja ohjelmoitavien tietoverkkojen, tietoturvallisuutta. Väitöskirjassa esitetään avaimenvaihtoprotokolla käyttöliittymältään rajoitettujen laitteiden paritukseen hyödyntämällä käyttäjän tuottamaa sumeaa salaisuutta. Esitetty protokolla tekee vähemmän oletuksia jaetun salaisuuden entropiajakaumasta kuin aiemmat vastaavat menetelmät, joten se sopii tilanteisiin, joissa sumean salaisuuden ominaisuudet vaihtelevat. Ohjelmoitavien tietoverkkojen turvallisuutta väitöskirja käsittelee useista eri näkökulmista. Tutkimuksessa analysoidaan sisäpiirihyökkäyksiä, joissa osa verkkolaitteista on hyökkääjän hallinnassa, sekä verkon data-kerroksen kautta tehtäviä palvelunestohyökkäyksiä. Analysoitujen uhkien vakavuus riippuu paljon tietoverkon rakenteesta ja asetuksista. Väitöskirjassa esitetään myös mekanismi asiakkaiden eristämiseen toisistaan jaetussa tietoverkossa. Lisäksi väitöskirjassa analysoidaan tilattomiin ryhmälähetysprotokolliin ehdotettuja ratkaisuja palvelunesto-ongelmien estämiseksi ja osoitetaan ne riittämättömiksi, mikä rajoittaa kyseisten protokollien käyttöä avoimissa tietoverkoissa. | fi |
| dc.format.extent | 54 + app. 82 | |
| dc.format.mimetype | application/pdf | en |
| dc.identifier.isbn | 978-952-60-7217-3 (electronic) | |
| dc.identifier.isbn | 978-952-60-7218-0 (printed) | |
| dc.identifier.issn | 1799-4942 (electronic) | |
| dc.identifier.issn | 1799-4934 (printed) | |
| dc.identifier.issn | 1799-4934 (ISSN-L) | |
| dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/24027 | |
| dc.identifier.urn | URN:ISBN:978-952-60-7217-3 | |
| dc.language.iso | en | en |
| dc.opn | Maennel, Olaf, Prof., Tallinn University of Technology, Estonia | |
| dc.publisher | Aalto University | en |
| dc.publisher | Aalto-yliopisto | fi |
| dc.relation.haspart | [Publication 1]: Sethi M., Antikainen M., Aura T. Commitment-based device pairing with synchronized drawing. In IEEE International Conference on Pervasive Computing and Communications (PerCom), pp. 181–189, 2014. DOI: 10.1109/PerCom.2014.6813959 | |
| dc.relation.haspart | [Publication 2]: Antikainen M., Sethi M., Matetic S., Aura T. Commitment-based devicepairing protocol with synchronized drawings and comparison metrics. Pervasive and Mobile Computing, vol. 16, part B, pp. 205–219, Jan 2015. DOI: 10.1016/j.pmcj.2014.10.006 | |
| dc.relation.haspart | [Publication 3]: Antikainen M., Aura T., Särelä M. Spook in Your Network: Attacking an SDN with a Compromised OpenFlow Switch. In 19th Nordic Conference (NordSec 2014), LNCS vol. 8788, pp. 229–244, Oct. 2014. DOI: 10.1007/978-3-319-11599-3_14 | |
| dc.relation.haspart | [Publication 4]: Kandoi R., Antikainen M. Denial-of-Service Attacks in OpenFlow SDN Networks. In IFIP/IEEE International Symposium on Integrated Network Management (IM), pp. 1322–1326, 2015. DOI: 10.1109/INM.2015.7140489 | |
| dc.relation.haspart | [Publication 5]: Ranjbar A., Antikainen M., Aura T. Domain Isolation in a Multi-Tenant Software-Defined Network. In IEEE/ACM 8th International Conference on Utility and Cloud Computing (UCC), pp. 16–25, Dec. 2015 | |
| dc.relation.haspart | [Publication 6]: Antikainen M., Aura T., Särelä M. Denial-of-Service Attacks in Bloom-Filter-Based Forwarding. IEEE/ACM Transactions on Networking, vol. 22, no. 5, pp. 1463–1476, Oct. 2014. DOI: 10.1109/TNET.2013.2281614 | |
| dc.relation.ispartofseries | Aalto University publication series DOCTORAL DISSERTATIONS | en |
| dc.relation.ispartofseries | 275/2016 | |
| dc.rev | Papadimitratos, Panos, Associate Prof., KTH Royal Institute of Technology, Sweden | |
| dc.rev | Schmid, Stefan, Associate prof., Aalborg University, Sweden | |
| dc.subject.keyword | computer security | en |
| dc.subject.keyword | Internet of things | en |
| dc.subject.keyword | IoT | en |
| dc.subject.keyword | software-defined networking | en |
| dc.subject.keyword | SDN | en |
| dc.subject.keyword | tietoturvallisuus | fi |
| dc.subject.keyword | esineiden internet | fi |
| dc.subject.keyword | ohjelmoitavat tietoverkot | fi |
| dc.subject.other | Computer science | en |
| dc.subject.other | Telecommunications engineering | en |
| dc.title | Security in Emerging Networking Technologies - Views on Internet of Things and Software-Defined Networking | en |
| dc.title | Tietoturvallisuus tulevaisuuden tietoverkkoteknologioissa - Näkökulmia esineiden Internetiin ja ohjelmoitaviin tietoverkkoihin | fi |
| dc.type | G5 Artikkeliväitöskirja | fi |
| dc.type.dcmitype | text | en |
| dc.type.ontasot | Doctoral dissertation (article-based) | en |
| dc.type.ontasot | Väitöskirja (artikkeli) | fi |
| local.aalto.archive | yes | |
| local.aalto.formfolder | 2016_12_23_klo_10_06 |