Applying a Security Architecture with Key Management Framework to the Delay/Disruption Tolerant Networks

Rajan, G Deva; Cho, Gihwan

doi:10.14257/ijsia.2015.9.4.30

Cited by 3 publications

(7 citation statements)

References 8 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…An analysis related to the applicability of IBC in DTN systems by [25] resulted that for authentication IBC had no significant advantage over traditional cryptography. Works such as [45][46][47][48][49] are based on the classic PKI because it is well-examined and recognised. However, PKI schemes are associated with limitations such as server unavailability and cryptographic operations overhead.…”

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

“…It also achieves end-to-end confidentiality and freshness for end communicating parties. In addition, the authors in [49] propose a secure way of cryptographic key distribution to the DTN nodes. The proposed DTN security architecture offers a way of key distribution and prevention of nodes during possible threats and attacks, while at the same time affords all the security features of BSP.…”

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

“…Though in its early stages, various methods have been proposed to address the challenging task of security and cryptographic key management in such restricted and challenging networks. From the analysis conducted, it emerges that the proposed methods are still far away from being real effective and further research attention is required [49]. Putting it another way, research on cryptographic key management, in such challenged networks is still in its infancy as the field is relatively new.…”

Section: Conclusion and Future Researchmentioning

confidence: 99%

“…Require TTP-Works such as [45][46][47][48][49] are based on PKI solutions mandate a TTP, and thus a CA. Works such as [12,[24][25][26]40,41] that are founded on IBC solutions, require a TTP too, namely the PKG.…”

mentioning

confidence: 99%

See 3 more Smart Citations

Cryptographic Key Management in Delay Tolerant Networks: A Survey

2017

View full text Add to dashboard Cite

Since their appearance at the dawn of the second millennium, Delay or Disruption Tolerant Networks (DTNs) have gradually evolved, spurring the development of a variety of methods and protocols for making them more secure and resilient. In this context, perhaps, the most challenging problem to deal with is that of cryptographic key management. To the best of our knowledge, the work at hand is the first to survey the relevant literature and classify the various so far proposed key management approaches in such a restricted and harsh environment. Towards this goal, we have grouped the surveyed key management methods into three major categories depending on whether the particular method copes with (a) security initialization, (b) key establishment, and (c) key revocation. We have attempted to provide a concise but fairly complete evaluation of the proposed up-to-date methods in a generalized way with the aim of offering a central reference point for future research.

show abstract

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

Section: Conclusion and Future Researchmentioning

confidence: 99%

mentioning

confidence: 99%

See 2 more Smart Citations

Cryptographic Key Management in Delay Tolerant Networks: A Survey

2017

View full text Add to dashboard Cite

show abstract

“…[9]. The current issues in DTNs reported in literature are; Reliability [10], [11], Time Synchronization [10], [11], Node Management, Spoof Identity [12], Privacy [13], Key Management [14], Storage Management [15], and Resources Scarcity. The research area of security paid less attention viz-a-viz routing [16] which is the motivation behind this article.…”

Section: Introductionmentioning

confidence: 99%

FRID: Flood Attack Mitigation Using Resources Efficient Intrusion Detection Techniques in Delay Tolerant Networks

et al. 2019

View full text Add to dashboard Cite

Delay tolerant networks (DTNs) are a special type of intermittently connected networks (ICN) featured by variable delay, frequent disruption, asymmetric data rates, and high-error rates. The DTNs have been primarily developed for interplanetary networks (IPNs), however, it shows applicability to challenged networks. Thus, solutions devised for security and routing for traditional networks do not apply to DTNs due to its unique nature. Moreover, this paper shows less attention particularly in security and its related strings. In DTNs, malicious nodes launch various attacks that include packet drop, a fake packet, and flood attack. These attacks inevitably overuse scarce resources (bandwidth, buffer, and energy) in DTNs, which leads to low packet delivery ratio and high packet loss ratio. Flood attack is listed in top among the challenging attacks in DTNs. The existing techniques to confront flood attack suffered from high-detection time and low-detection accuracy. This paper proposed novel resources efficient (distributed and intrusion detection system-based) algorithms to mitigate flood attack. The simulation results show considerable improvement in detection time, detection accuracy, and resource consumption, and also show enhanced packet delivery ratio and reduced packet loss ratio. INDEX TERMS Delay tolerant networks (DTNs), flood attack, misbehaving nodes, packet delivery ratio, packet loss ratio and resources consumption.

show abstract

Cryptographic key management in delay tolerant networks

Μενεσίδου¹

View full text Add to dashboard Cite

Το Διαδίκτυο (Internet) αναπτύσσεται πολύ γρήγορα και έχει γίνει αναπόσπαστο κομμάτι του σύγχρονου τρόπου ζωής. Όμως παρά την γρήγορη ανάπτυξή του, ακόμα και σήμερα πολλές απομακρυσμένες περιοχές δεν έχουν πρόσβαση σε αυτό. Για παράδειγμα, σύμφωνα με πρόσφατες έρευνες, το Διαδίκτυο καλύπτει μόνο το 42,4% του παγκόσμιου πληθυσμού. Η υπάρχουσα αρχιτεκτονική, σχεδιάστηκε με την προϋπόθεση ύπαρξης συνδεσιμότητας από άκρη σε άκρη (end-to-end) και για αυτό δεν επαρκεί για την κάλυψη απομακρυσμένων περιοχών. Για να αντιμετωπιστεί το πρόβλημα αυτό, οι έρευνες οδηγήθηκαν στην εισαγωγή μιας νέας αρχιτεκτονικής δικτύωσης, την αρχιτεκτονική δικτύων ανεκτικών σε καθυστέρηση (Delay or Disruption Tolerant Networking - DTN).Τα τελευταία χρόνια, τα δίκτυα ανεκτικά σε καθυστέρηση (DTN) γίνονται ολοένα και πιο δημοφιλή ενώ αποκτoύν εφαρμογή σε πολλούς τομείς, τόσο στα επίγεια (terrestrial networks) όσο και στα διαστημικά δίκτυα (deep-space networks). Τα πλεονεκτήματα τους είναι πολλά σε σχέση με το παραδοσιακό Διαδίκτυο και αυτά μπορούν να γίνουν καλύτερα κατανοητά όταν στην επικοινωνία δεν υπάρχει πάντα συνδεσιμότητα. Το DTN είναι ένα στρώμα που επικαλύπτει τα διαφορετικά ετερογενή δίκτυα, συμπεριλαμβανομένου και του Διαδικτύου. Η ομάδα έρευνας δικτύων ανεκτικών σε καθυστέρηση (Delay Tolerant Networking Research Group - DTNRG) ασχολείται κυρίως με την αρχιτεκτονική και τον σχεδιασμό πρωτοκόλλων για την διαλειτουργικότητα μεταξύ δικτύων, με περιορισμένη συνδεσιμότητα. Η ίδια ομάδα έχει εκδώσει ένα RFC σχετικό με τις προδιαγραφές ασφάλειας του DTN (Bundle Security Protocol - BSP). Παρόλα αυτά το έγγραφο παραλείπει τελείως την διαχείριση κρυπτογραφικών κλειδιών, ενώ το αναγνωρίζει ως ένα από τα ανοιχτά και δύσκολα προβλήματα των DTN δικτύων.Η μεγάλη αύξηση των επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια τονίζει την ανάγκη για την ασφάλεια της μεταδιδόμενης πληροφορίας. Η ασφάλεια αποτελεί ένα από τα κύρια προβλήματα σε όλα τα δίκτυα ανεκτικά σε καθυστέρηση, όπως για παράδειγμα στα στρατιωτικά, στα κυβερνητικά, στα εμπορικά αλλά ακόμα και στα ερευνητικά δίκτυα. Τα δίκτυα ανεκτικά σε καθυστέρηση από την φύση τους έχουν υψηλή διαθεσιμότητα (availability). Παρόλα αυτά, δεν υπάρχει κάποιος ολοκληρωμένος μηχανισμός ασφάλειας στα δίκτυα αυτά. Στα διαστημικά DTN για παράδειγμα, η έλλειψη κάποιου μηχανισμού εξηγείται λόγω της ύπαρξης των πολλών φυσικών περιορισμών. Οι τρεις κύριοι περιορισμοί που αποτελούν ένα τυπικό DNT διαδικτυακό περιβάλλον, είναι το περιορισμένο εύρος ζώνης (bandwidth), το υψηλό ποσοστό σφάλματος (high bit error rate) και η διακοπτόμενη συνδεσιμότητα (intermittent connectivity).Λόγω του περιορισμένου εύρους ζώνης αντιλαμβανόμαστε ότι ο φόρτος του δικτύου πρέπει να παραμείνει όσο το δυνατό ελάχιστος. Συνεπώς η χρήση μηνυμάτων για την ασφάλεια θα πρέπει να είναι όσο το δυνατών λιγότερη, ενώ η χρήση κρυπτογραφικών πρωτοκόλλων με πολλές ανταλλαγές μηνυμάτων πρακτικά είναι ανέφικτη. Τα θέματα που προκύπτουν σχετικά με την ακεραιότητα (integrity) των μηνυμάτων εμφανίζονται κυρίως λόγω του υψηλού ποσοστού σφάλματος και όχι από κάποιο επιτιθέμενο. Έτσι με την χρήση απλών αθροισμάτων ελέγχου (check sum) μπορεί να περιοριστεί το πρόβλημα αυτών των σφαλμάτων. Τέλος οι μεγάλες καθυστερήσεις αυτών των δικτύων καθιστούν ακατάλληλη την χρήση διαδραστικών πρωτοκόλλων με πολλές ανταλλαγές μηνυμάτων, εντείνοντας το πρόβλημα του περιορισμένου εύρους ζώνης.Τα διαδραστικά πρωτόκολλα ασφάλειας συμπεριλαμβάνουν και μια σειρά από υπολογισμούς από όλους τους συμμετέχοντες ασύγχρονα, αλλά με συγκεκριμένη λογική σειρά. Στην βιβλιογραφία υπάρχουν πολλά ευρέως διαδεδομένα και αποδοτικά πρωτόκολλα, παρόλα αυτά δεν μπορούν όλα να εφαρμοστούν στα δίκτυα DNT λόγω των περιορισμών που έχουν προαναφερθεί. Η χρήση αυτών των πρωτοκόλλων μπορεί μεν να προστατεύσει αλλά θα προκαλέσει μεγάλο φόρτο στο δίκτυο, κάτι που είναι μη-επιθυμητό και πολλές φορές απαγορευτικό σε τέτοιου είδους δίκτυα όπου η αναμονή για σύνδεση μπορεί να ξεπεράσει ακόμα και μέρα.Παράλληλα, πολλές φορές η έλλειψη ύπαρξης μονοπατιού από τον αποστολέα στον παραλήπτη καθιστά τη δρομολόγηση ευκαιριακή. Έτσι, τα συμβατικά πρωτόκολλα δρομολόγησης δεν λειτουργούν στα δίκτυα DNT λόγω της υπόθεσης συνδεσιμότητας από άκρη σε άκρη. Μέχρι σήμερα, έχουν δημοσιευτεί πολλές έρευνες σχετικές με την δρομολόγηση στα δίκτυα DNT. Παρόλα αυτά, πολύ λίγες έρευνες λαμβάνουν υπόψιν τους την ασφάλεια και την διαχείριση κρυπτογραφικών κλειδιών. Μία πιθανή λύση στα δίκτυα που ούτως η άλλως υπάρχει μεγάλη καθυστέρηση είναι η εκμετάλλευση και αξιοποίηση αυτής της καθυστέρησης με ενέργειες που αφορούν την ασφάλεια. Έτσι ο φόρτος που προκαλείται από τους απαραίτητους μηχανισμούς ασφάλειας θα κρατηθεί στο ελάχιστο.Το πιο σημαντικό μέρος της ασφάλειας είναι η διαχείριση των κρυπτογραφικών κλειδιών, γιατί πάνω σε αυτό βασίζεται όλη η ασφάλειά του δικτύου. Όπως έχει ήδη αναφερθεί, η διαχείριση κρυπτογραφικών κλειδιών θεωρείται ένα από τα πιο δύσκολα προβλήματα που αντιμετωπίζουν τα δίκτυα DTN. Παρόλα αυτά, απουσιάζει τελείως η ύπαρξη κάποιου πρακτικού μηχανισμού για τον έλεγχο και την αξιολόγηση πρωτοκόλλων ασφάλειας και διαχείρισης κλειδιών. Οι περισσότερες έρευνες μέχρι στιγμής γίνονται με βάση τους στόχους της ασφάλειας και όχι της ποιότητας των υπηρεσιών ασφάλειας. Αξίζει να σημειωθεί ότι, τόσο ο αριθμός των ερευνητικών εργασιών τόσο για την διαχείριση κρυπτογραφικών κλειδιών όσο και για την δρομολόγηση λαμβάνοντας υπόψιν την παράμετρο της ασφάλειας είναι πολύ μικρός.Σκοπός της παρούσας διδακτορικής διατριβής είναι η αντιμετώπιση του ανοιχτού προβλήματος της διαχείρισης κρυπτογραφικών κλειδιών στα δίκτυα ανεκτικά στην καθυστέρηση. Προς αυτή την κατεύθυνση, αρχικά έγινε η μελέτη και η ανάλυση των χαρακτηριστικών των DTN δικτύων καθώς και των σχετικών ερευνητικών εργασιών για τη διαχείριση κρυπτογραφικών κλειδιών σε αυτά τα δίκτυα. Ο αριθμός των ερευνητικών εργασιών τόσο για την διαχείριση κρυπτογραφικών κλειδιών όσο και για την δρομολόγηση λαμβάνοντας υπόψιν την παράμετρο της ασφάλειας είναι πολύ μικρός.Ως πρώτη προσπάθεια αντιμετώπισης του προβλήματος προτείνεται ένα πρωτόκολλο ενός μηνύματος (one-pass) για την εγκαθίδρυση του κλειδιού μεταξύ αποστολέα και παραλήπτη. Στη συνέχεια προτείνεται μια μεθοδολογία για την αυτόματη αξιολόγηση πρωτοκόλλων ασφάλειας καθώς και την απόφαση δρομολόγησης λαμβάνοντας υπόψιν εκτός από τις παραμέτρους του δικτύου και την ασφάλεια στα δίκτυα DTN. Αυτό επιτεύχθηκε υλοποιώντας ένα εργαλείο σε Python τον Protocol Parser, το οποίο παράγει ένα αρχείο σεναρίου tcl που μπορεί να εισαχθεί στο ns-2 και συγκεκριμένα στον DTN agent για προσομοίωση. Επίσης είναι αναγκαίο, οι στόχοι της ασφάλειας να επιλεχθούν προσεκτικά καθώς και κάθε σχετική ενέργεια να γίνει με τη σωστή προτεραιότητα. Για την επιλογή προτεραιότητας των ενεργειών ασφάλειας μπορεί να γίνει η χρήστη της μεθόδου κρίσιμου μονοπατιού (Critical Path Method - CPM). Στην συνέχεια, προτείνεται η ευκαιριακή διαχείριση κλειδιών (Opportunistic key management - OKMΣυμπερασματικά, η συνεισφορά της διατριβής έγκειται σε ζητήματα που αφορούν την διαχείριση κρυπτογραφικών κλειδιών. Συγκεκριμένα, παρουσιάζεται ένας τρόπος πρακτικής αξιολόγησης κρυπτογραφικών πρωτοκόλλων που μπορεί να επεκταθεί και ως ένας τρόπος απόφασης δρομολόγησης με βάση και την παράμετρο της ασφάλειας. Επιπλέον, προτείνεται η ευκαιριακή διαχείριση κλειδιών ως ένας τρόπος που εφαρμόζει καλύτερα σε δίκτυα DTN, λόγω των μεγάλων καθυστερήσεων.

show abstract

Applying a Security Architecture with Key Management Framework to the Delay/Disruption Tolerant Networks

Cited by 3 publications

References 8 publications

Cryptographic Key Management in Delay Tolerant Networks: A Survey

Cryptographic Key Management in Delay Tolerant Networks: A Survey

FRID: Flood Attack Mitigation Using Resources Efficient Intrusion Detection Techniques in Delay Tolerant Networks

Cryptographic key management in delay tolerant networks

Contact Info

Product

Resources

About