DATE:
2022-02-10
UNIVERSAL IDENTIFIER: http://hdl.handle.net/11093/3045
UNESCO SUBJECT: 3325 Tecnología de las Telecomunicaciones ; 3325.06 Comunicaciones Por Satélite ; 1203.04 Inteligencia Artificial
DOCUMENT TYPE: doctoralThesis
ABSTRACT
Emerging fifth-generation (5G) networks and services are being characterized by strict requirements regarding throughput gain and consumed energy. This evolution of wireless mobile networking towards higher data rates and capacity, ultra low latency, and increased resilience is fueled by the rapid penetration of advanced smart mobile applications and their diverse nature in terms of quality of experience, security, and ubiquity. The 5G paradigm as it emerges in recent studies and early pilots adopts a number of technological solutions to form the building blocks of the next generation wireless mobile network architecture and address all these challenges. Specifically, the future networking environment will be characterized by highly dense heterogeneous cells. As the future networking environment begins to materialize, it seems that the concept of cooperated small cells may provide a basis for the mobile cell architecture. Towards this end, Network Coding by incorporating either linear or non-linear coding schemes is being considered as a key enabler for achieving the requirements for increased throughput and high resilience for wireless mobile networks. Nonetheless, network coding deployments still need to consider security vulnerabilities and their countermeasures, before they can be adapted as part of the emerging mobile network deployments.
The unique property of network coding that allows coding of packets during transmission also introduces new security challenges like pollution attacks. An adversary can tamper the packets in transition to create pollution attack and it deteriorates the network performance considerably. The pollution attack in network coding is catastrophic due to its nature of spreading to the whole communication channels after the first injection of a polluted packet. Since the packets are mixed or coded and then forwarded at every node, if a polluted packet is not detected, it will also get involved in the process and pollutes all the packets with it. Thus detecting the pollution attack at the earliest point is an important requirement to harness the benefits of network coding in a multi-hop communication. There are different integrity schemes against pollution attacks in network coding. Integrity schemes with homomorphic property over the linear coding of packets are necessary to address the challenges of pollution attacks. However, many of the existing integrity schemes are not efficient to be used in the 5G environment due to scalability limitations in a dense mobile network.
This PhD work aims to propose an efficient integrity scheme that is tailor made for the highly dense future wireless networks. The proposed scheme will be based on homomorphic Message Authentication Codes (MACs) supported by a blockchain overlay, providing resistance against pollution attacks in the RLNC-enabled multi-hop D2D network in a small cell environment. This blockchain enhanced integrity scheme ensures that the polluted packet will be detected at the immediate genuine node it reaches with considerably less communication and bandwidth overheads. In addition, the appropriate key management schemes will be defined in order to support effectively the integrity schemes. The correct operation of the defined integrity schemes should result in saving network resources of the multi-hop D2D network. Las redes y servicios emergentes de quinta generación (5G) se caracterizan por los estrictos requisitos relativos a la mejora de “throughput” y la energía consumida. Esta evolución de las redes móviles inalámbricas hacia una mayor velocidad y capacidad de datos, una latencia ultrabaja y una mayor capacidad de recuperación se ve impulsada por la rápida penetración de las aplicaciones móviles inteligentes avanzadas y su naturaleza diversa en cuanto a la calidad de la experiencia, la seguridad y la ubicuidad. El paradigma de las 5G, tal como surge en estudios recientes y en los primeros proyectos piloto, adopta una serie de soluciones tecnológicas para formar los elementos básicos de la arquitectura de la red móvil inalámbrica de próxima generación y hacer frente a todos estos desafíos. Concretamente, el futuro entorno de redes se caracterizará por la existencia de células heterogéneas muy densas. A medida que el futuro entorno de redes comienza a materializarse, parece que el concepto de “small-cells” que cooperan puede proporcionar una base para la arquitectura de las redes celulares móviles. Con este fin, se está considerando la codificación de red (“network coding”), mediante la incorporación de esquemas de codificación lineales o no lineales, como un elemento clave para lograr alcanzar los requisitos de mayor rendimiento y alta resiliencia que deben satisfacer las redes móviles inalámbricas. No obstante, las implantaciones de mecanismos de codificación de red todavía tienen que estudiar las vulnerabilidades de seguridad y sus contramedidas, antes de que puedan integrarse en las redes móviles emergentes.
La propiedad única de la codificación de red que permite la codificación de paquetes durante la transmisión también introduce nuevos desafíos de seguridad como los ataques de contaminación (“Pollution Attacks”). Un adversario puede manipular los paquetes en transición para crear un ataque de contaminación y esto deteriora considerablemente el rendimiento de la red. El ataque de contaminación en la codificación de la red es catastrófico debido a su naturaleza de propagación a todos los canales de comunicación después de la primera inyección de un paquete contaminado. Dado que los paquetes se mezclan o codifican y luego se envían a cada nodo, si no se detecta un paquete contaminado, éste también se verá involucrado en el proceso y contaminará todos los paquetes con él. Por lo tanto, la detección del ataque de contaminación en el punto más temprano es un requisito importante para aprovechar los beneficios de la codificación de la red en una comunicación multisalto. Existen diferentes esquemas de integridad contra los ataques de contaminación en la codificación de redes. Los esquemas de integridad con propiedad homomórfica sobre la codificación lineal de los paquetes son necesarios para hacer frente a los desafíos de los ataques de contaminación. Sin embargo, muchos de los esquemas de integridad existentes no son eficientes para ser utilizados en el entorno de 5G debido a las limitaciones de escalabilidad en una red móvil densa.
Este trabajo de doctorado tiene como objetivo proponer un esquema de integridad eficiente que esté hecho a la medida de las futuras redes inalámbricas altamente densas. El esquema propuesto se basará en códigos de autenticación de mensajes homomórficos (MAC) apoyados por un overlay blockchain, que proporcionan resistencia contra los ataques de contaminación en la red D2D multisalto habilitada para RLNC en un entorno de small-cells. Este esquema de integridad mejorada con blockchain asegura que el paquete contaminado será detectado en el nodo genuino inmediato al que llega, y se logrará con menos sobrecarga de comunicación y ancho de banda. Además, se definirán los esquemas de gestión de claves apropiados para apoyar eficazmente los esquemas de integridad. El funcionamiento correcto de los esquemas de integridad definidos debería dar lugar a un ahorro de recursos de la red D2D multisalto. As redes e servizos emerxentes de quinta xeración (5G) caracterízanse por estritos requirimentos respecto ao rendemento e á enerxía consumidos. Esta evolución das redes móbiles sen fíos cara a unha maior velocidade e capacidade de datos, unha latencia ultra baixa e unha maior resiliencia está impulsada pola rápida penetración de aplicacións móbiles intelixentes avanzadas e a súa diversa calidade de experiencia, seguridade e ubicuidade. O paradigma 5G, tal e como apareceu nos últimos estudos e nos primeiros proxectos piloto, adopta unha serie de solucións tecnolóxicas para formar os elementos básicos da arquitectura de redes móbiles sen fíos de próxima xeración e afrontar todos estes retos. En concreto, as redes futuras caracterizaranse pola existencia de células heteroxéneas moi densas. A medida que a futura rede de comunicacións se comeza a materializar, parece que o concepto de "small-cells" cooperativas pode fornecer un fundamento para a arquitectura das redes celulares móbiles. Para iso, estase a considerar a codificación en rede (“Network Coding”), a través da incorporación de esquemas de codificación lineais ou non lineais, como un elemento clave para alcanzar os requisitos de maior rendemento e alta resiliencia que deben satisfacer as redes móbiles sen fíos. Non obstante, os despregues de mecanismos de codificación de rede aínda teñen que estudar as vulnerabilidades de seguridade e as súas contramedidas antes de que poidan integrarse en redes móbiles emerxentes.
A propiedade exclusiva do cifrado de rede que permite a codificación de paquetes durante a transmisión tamén introduce novos retos de seguridade como os ataques de contaminación (“Pollution Attacks”). Un adversario pode manipular paquetes en transición para crear un ataque de contaminación e isto prexudica significativamente o rendemento da rede. O ataque de contaminación no cifrado da rede é catastrófico debido á súa natureza, o que lle permite estenderse a todas as canles de comunicación despois da primeira inxección dun paquete contaminado. Dado que os paquetes son mesturados ou codificados e logo enviados a cada nodo, se non se detecta un paquete contaminado, tamén estará implicado no proceso e contaminará todos os paquetes con el. Por iso, a detección do ataque de contaminación no primeiro momento é un requisito importante para obter os beneficios do cifrado da rede na comunicación multi-salto. Existen diferentes esquemas de integridade contra ataques de contaminación na codificación da rede. Os esquemas de integridade con propiedade homomórfica sobre codificación lineal de paquetes son necesarios para afrontar os desafíos dos ataques de contaminación. Non obstante, moitos dos esquemas de integridade existentes non son eficientes para o seu uso no ambiente 5G debido ás limitacións de escalabilidade nunha densa rede móbil.
Este traballo de doutoramento pretende propoñer un esquema de integridade eficiente e adaptado para futuras redes sen fíos altamente densas. O esquema proposto estará baseado en códigos de autenticación de mensaxes homomorfas (MAC) soportados por unha superposición de blockchain, que proporcionan resistencia contra os ataques de contaminación na rede D2D multi-hop habilitada por RLNC nun ambiente de pequenas celas. Este esquema de integridade mellorado por blockchain asegura que o paquete contaminado será detectado no nodo xenuíno inmediato ao que chega e realizarase con menos sobrecarga e ancho de banda de comunicación. Ademais, definiranse esquemas de xestión clave adecuados para apoiar eficazmente os esquemas de integridade. O funcionamento correcto de esquemas de integridade definidos debería producir un aforro de recursos para a rede D2D de varios saltos.
Files in this item
- Name:
- AdatVasudevan_Vipindev_TD_2021 ...
- Size:
- 4.954Mb
- Format:
- Description:
- Versión pública
- Name:
- AdatVasudevan_Vipindev_TD_2021.pdf
- Size:
- 5.078Mb
- Format:
- Description:
- Versión restrinxida