Uma Análise do Impacto do Ataque de Poluição de Cache em Redes Orientadas a Conteúdo Sem-Fio
Abstract
Wireless Information Centric Networks (ICN) based on the Data-Centric Network architecture (NDN) often employ proactive caching. Thus, a node can store a content even if there is no pending interest for it. The objective is to take advantage of the broadcast nature of the wireless medium to increase the content availability. Proactive caching, however, can enhance cache pollution attacks. This paper therefore evaluates the impact of these attacks on NDN wireless networks through simulations. We compare the network performance with and without proactive caching in standard operation and under attack. The performance metrics are: delivery rate, delay, the content retrieval time, malicious occupation of caches, the cache hit rate, and the number of hops traversed by contents. The proactive cache enhances the pollution attack, on the other hand it improved the network efficiency.
References
Afanasyev, A., Moiseenko, I. e Zhang, L. (2012). ndnSIM: NDN simulator for NS-3. Relatório técnico. Technical Report NDN-0005.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2012). Redes orientadas a conteúdo: Um novo paradigma para a Internet. Em Minicurso do Simpósio Brasileiro de Redes de Computadores (SBRC), páginas 211–264.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2013). Information Centric Networks: A New Paradigm for the Internet. Wiley-ISTE, 1a. edição.
Conti, M., Gasti, P. e Teoli, M. (2013). A lightweight mechanism for detection of cache pollution attacks in Named Data Networking. Em Computer Networks: The International Journal of Computer and Telecommunications Networking, Volume 57 Issue 16, páginas 3178–3191.
Djenouri, D., Khelladi, L. e Badache, N. (2005). A Survey of Security Issues in Mobile Ad Hoc Networks. IEEE communications Surveys and Tutorials, páginas 2–28.
Gasti, P., Tsudik, G., Uzun, E. e Zhang, L. (2012). DoS & DDoS in named-data networking.
Ghali, C., Tsudik, G. e Uzun, E. (2014). Needle in a Haystack: Mitigating Content Poisoning in Named-Data Networking. Em NDSS Workshop on Security of Emerging Networking Technologies (SENT).
Jacobson, V., Smetters, D. K., Thornton, J. D., Plass, M., Briggs, N. e Braynard, R. (2012). Networking named content. Communications of the ACM, 55(1):117–124.
Nassarela, A. L. e Moraes, I. M. (2015). Uma Avaliação do Ataque de Negação de Serviço em Conluio Consumidor-Produtor em Redes Orientadas a Conteúdo. Em Anais do 33º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Park, H., Widjaja, I. e Lee, H. (2012). Detection of cache pollution attacks using randomness checks. Em Communications (ICC), IEEE International Conference, páginas 1096–1100.
Prates, A. A. e Moraes, I. M. (2014). GeoZone: Um Framework Eficiente de Difusão de Interesses em Redes Veiculares Orientadas a Conteúdo. Em Anais do 32o Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Rao, Y., Zhou, H., Gao, D., Luo, H. e Liu, Y. (2013). Proactive Caching for Enhancing User-Side Mobility Support in Named Data Networking. 2013 Seventh International Conference on Innovative Mobile and Internet Services in Ubiquitous Computing, páginas 37–42.
Ribeiro, I. C. G., Alburquerque, C. V. N., Rocha, A. A. e Queiroz, F. (2014). On the Possibility of Mitigating Content Pollution in Content-Centric Networking. Em IEEE LCN.
Ribeiro, I. C. G., Guimarães, F. Q., Kazienko, J. F., de A. Rocha, A. A., Velloso, P. B., Moraes, I. M. e Albuquerque, C. V. N. (2012). Segurança em redes centradas em conteúdo: Vulnerabilidades, ataques e contramedidas. Em Minicurso do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), páginas 101–150.
Tyson, G., Cuevas, R., Mauthe, A., Sastry, N. e Rimac, I. (2012). A Survey of Mobility in Information-Centric Networks : Challenges and Research Directions. Proceedings of the 1st ACM workshop on Emerging Name-Oriented Mobile Networking Design Architecture, Algorithms, and Applications, páginas 1–6.
Venkataramani, A., Raychaudhuri, D. e Nagaraja, K. (2012). MobilityFirst: A Robust and Trustworthy MobilityCentric Architecture for the Future Internet. ACM SIGMOBILE Mobile Computing and Communications Review, páginas 2–13.
Wang, J., Wakikawa, R. e Zhang, L. (2010). Dmnd: Collecting data from mobiles using named data. Em IEEE Vehicular Networking Conference (VNC), páginas 49–56.
Wang, L., Afanasyev, A., Kuntz, R., Vuyyuru, R., Wakikawa, R. e Zhang, L. (2012). Rapid Traffic Information Dissemination Using Named Data. ACM NoM Wkshp., páginas 7–12.
Wu, T., Huang, C. e Chao, H. (2005). A survey of Mobile IP in cellular and Mobile Ad-Hoc Network environments. Ad Hoc Networks, Elsevier, Volume 3, Issue 3, páginas 351–370.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2012). Redes orientadas a conteúdo: Um novo paradigma para a Internet. Em Minicurso do Simpósio Brasileiro de Redes de Computadores (SBRC), páginas 211–264.
Brito, G. M., Velloso, P. B. e Moraes, I. M. (2013). Information Centric Networks: A New Paradigm for the Internet. Wiley-ISTE, 1a. edição.
Conti, M., Gasti, P. e Teoli, M. (2013). A lightweight mechanism for detection of cache pollution attacks in Named Data Networking. Em Computer Networks: The International Journal of Computer and Telecommunications Networking, Volume 57 Issue 16, páginas 3178–3191.
Djenouri, D., Khelladi, L. e Badache, N. (2005). A Survey of Security Issues in Mobile Ad Hoc Networks. IEEE communications Surveys and Tutorials, páginas 2–28.
Gasti, P., Tsudik, G., Uzun, E. e Zhang, L. (2012). DoS & DDoS in named-data networking.
Ghali, C., Tsudik, G. e Uzun, E. (2014). Needle in a Haystack: Mitigating Content Poisoning in Named-Data Networking. Em NDSS Workshop on Security of Emerging Networking Technologies (SENT).
Jacobson, V., Smetters, D. K., Thornton, J. D., Plass, M., Briggs, N. e Braynard, R. (2012). Networking named content. Communications of the ACM, 55(1):117–124.
Nassarela, A. L. e Moraes, I. M. (2015). Uma Avaliação do Ataque de Negação de Serviço em Conluio Consumidor-Produtor em Redes Orientadas a Conteúdo. Em Anais do 33º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Park, H., Widjaja, I. e Lee, H. (2012). Detection of cache pollution attacks using randomness checks. Em Communications (ICC), IEEE International Conference, páginas 1096–1100.
Prates, A. A. e Moraes, I. M. (2014). GeoZone: Um Framework Eficiente de Difusão de Interesses em Redes Veiculares Orientadas a Conteúdo. Em Anais do 32o Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos – SBRC.
Rao, Y., Zhou, H., Gao, D., Luo, H. e Liu, Y. (2013). Proactive Caching for Enhancing User-Side Mobility Support in Named Data Networking. 2013 Seventh International Conference on Innovative Mobile and Internet Services in Ubiquitous Computing, páginas 37–42.
Ribeiro, I. C. G., Alburquerque, C. V. N., Rocha, A. A. e Queiroz, F. (2014). On the Possibility of Mitigating Content Pollution in Content-Centric Networking. Em IEEE LCN.
Ribeiro, I. C. G., Guimarães, F. Q., Kazienko, J. F., de A. Rocha, A. A., Velloso, P. B., Moraes, I. M. e Albuquerque, C. V. N. (2012). Segurança em redes centradas em conteúdo: Vulnerabilidades, ataques e contramedidas. Em Minicurso do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), páginas 101–150.
Tyson, G., Cuevas, R., Mauthe, A., Sastry, N. e Rimac, I. (2012). A Survey of Mobility in Information-Centric Networks : Challenges and Research Directions. Proceedings of the 1st ACM workshop on Emerging Name-Oriented Mobile Networking Design Architecture, Algorithms, and Applications, páginas 1–6.
Venkataramani, A., Raychaudhuri, D. e Nagaraja, K. (2012). MobilityFirst: A Robust and Trustworthy MobilityCentric Architecture for the Future Internet. ACM SIGMOBILE Mobile Computing and Communications Review, páginas 2–13.
Wang, J., Wakikawa, R. e Zhang, L. (2010). Dmnd: Collecting data from mobiles using named data. Em IEEE Vehicular Networking Conference (VNC), páginas 49–56.
Wang, L., Afanasyev, A., Kuntz, R., Vuyyuru, R., Wakikawa, R. e Zhang, L. (2012). Rapid Traffic Information Dissemination Using Named Data. ACM NoM Wkshp., páginas 7–12.
Wu, T., Huang, C. e Chao, H. (2005). A survey of Mobile IP in cellular and Mobile Ad-Hoc Network environments. Ad Hoc Networks, Elsevier, Volume 3, Issue 3, páginas 351–370.
Published
2015-11-09
How to Cite
CIEZA, Elise G.; MORAES, Igor M.; VELLOSO, Pedro B..
Uma Análise do Impacto do Ataque de Poluição de Cache em Redes Orientadas a Conteúdo Sem-Fio. In: BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 15. , 2015, Florianópolis.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2015
.
p. 281-294.
DOI: https://doi.org/10.5753/sbseg.2015.20101.
