Malicious threats and novel security extensions in P2PSIP

Tselios, Ch.; Birkos, Konstantinos; Galiotos, Panagiotis; Kotsopoulos, Stavros; Dagiuklas, Tasos

doi:10.1109/percomw.2012.6197612

Cited by 7 publications

(6 citation statements)

References 12 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…The creation of Sybils is considered the most harmful behavior on a P2P system [ 54 ], as it offsets the network’s redundancy property [ 81 ]. Sybil attacks occur in a P2P network, when the reputation mechanisms are compromised [ 72 ], secure authentication mechanisms are not implemented (eg, no proof of identification is required for registration in the P2P session initiation protocol network [ 106 ]), or verification of a client’s IP address and its maximum number of connections per ID is not implemented (eg, Kad network [ 98 ]). Limiting the number of connections per IP address (eg, in eDonkey [ 84 ]) does not prevent Sybil attacks because attackers can bypass this by having many virtual IP addresses.…”

Section: Resultsmentioning

confidence: 99%

“…An eclipse attack is a large-scale man-in-the-middle (MitM) attack that is commonly executed at the P2P network level [ 54 , 92 ]; routing, sniffing, and traffic analysis attacks are variants [ 56 , 79 , 81 , 93 , 105 , 106 , 115 , 116 ]. An eclipse attack aims to separate the entire network into 2 or more partitions ( Figure 7 ) by placing malicious nodes in a strategic routing path of the P2P network [ 105 , 106 , 108 ] to surround benign nodes with malicious neighbors [ 77 ]. In most cases, the routing mechanisms are attacked [ 47 ].…”

Section: Resultsmentioning

confidence: 99%

“…Once the network is fully segmented with malicious nodes in between the partitions, the attacker can act as a gateway and disrupt the information flow between the network partitions, exclude groups of nodes from the network, or steal peer identities [ 54 , 77 ]. This affects the reliability, autonomy, and connectivity between peers and the CIA properties of P2P networks [ 72 , 106 , 114 ]. In addition to mounting an eclipse attack by manipulating the overlay network, an attacker that has collected a significant number of peer IDs and acts as a neighbor of benign nodes can easily mount eclipse attacks [ 54 , 77 , 81 , 107 ].…”

Section: Resultsmentioning

confidence: 99%

See 2 more Smart Citations

Security Engineering of Patient-Centered Health Care Information Systems in Peer-to-Peer Environments: Systematic Review

Yari¹,

Dehling²,

Kluge³

et al. 2021

J Med Internet Res

View full text Add to dashboard Cite

Background Patient-centered health care information systems (PHSs) enable patients to take control and become knowledgeable about their own health, preferably in a secure environment. Current and emerging PHSs use either a centralized database, peer-to-peer (P2P) technology, or distributed ledger technology for PHS deployment. The evolving COVID-19 decentralized Bluetooth-based tracing systems are examples of disease-centric P2P PHSs. Although using P2P technology for the provision of PHSs can be flexible, scalable, resilient to a single point of failure, and inexpensive for patients, the use of health information on P2P networks poses major security issues as users must manage information security largely by themselves. Objective This study aims to identify the inherent security issues for PHS deployment in P2P networks and how they can be overcome. In addition, this study reviews different P2P architectures and proposes a suitable architecture for P2P PHS deployment. Methods A systematic literature review was conducted following PRISMA (Preferred Reporting Items for Systematic Reviews and Meta-Analyses) reporting guidelines. Thematic analysis was used for data analysis. We searched the following databases: IEEE Digital Library, PubMed, Science Direct, ACM Digital Library, Scopus, and Semantic Scholar. The search was conducted on articles published between 2008 and 2020. The Common Vulnerability Scoring System was used as a guide for rating security issues. Results Our findings are consolidated into 8 key security issues associated with PHS implementation and deployment on P2P networks and 7 factors promoting them. Moreover, we propose a suitable architecture for P2P PHSs and guidelines for the provision of PHSs while maintaining information security. Conclusions Despite the clear advantages of P2P PHSs, the absence of centralized controls and inconsistent views of the network on some P2P systems have profound adverse impacts in terms of security. The security issues identified in this study need to be addressed to increase patients’ intention to use PHSs on P2P networks by making them safe to use.

show abstract

Section: Resultsmentioning

confidence: 99%

Section: Resultsmentioning

confidence: 99%

Section: Resultsmentioning

confidence: 99%

See 1 more Smart Citation

Security Engineering of Patient-Centered Health Care Information Systems in Peer-to-Peer Environments: Systematic Review

Yari¹,

Dehling²,

Kluge³

et al. 2021

J Med Internet Res

View full text Add to dashboard Cite

show abstract

“…Its distributed nature originates on the fact that it is divided into several parts each located inside an overlay peer and stores the physical addresses of all participating nodes in order to use them for resource availability lookup. Each node that receives a query for the address of a certain node searches its DHT fraction and if it contains the requested info, it returns it to the node that posted the query, otherwise it forwards the request to its logical neighbors [10].…”

Section: Peer-to-peer Manetsmentioning

confidence: 99%

Real-Time Communications in Autonomic Networks: System Implementation and Performance Evaluation

Tselios

Papageorgiou

Birkos

et al. 2012

Journal of Computer Networks and Communications

Self Cite

View full text Add to dashboard Cite

This paper describes the design and prototype implementation of a communication platform aiming to provide voice and video communication in a distributed networking environment. Performance considerations and network characteristics have also been taken into account in order to provide the set of properties dictated by the sensitive nature and the real-time characteristics of the targeted application scenarios. The proposed system has been evaluated both by experimental means as well as subjective tests taken by an extensive number of users. The results show that the proposed platform operates seamlessly in two hops, while in the four hops scenario, audio and video are delivered with marginal distortion. The conducted survey indicates that the user experience in terms of Quality of Service has obtained higher scores in the scenario with the two hops.

show abstract

“…Το βασικό πρωτόκολλο (σε επίπεδο Εφαρμογής) για επικοινωνία φωνής μεταξύ ομότιμων κόμβων είναι το Peer-to-Peer Session Initiation Protocol (P2PSIP) [30] το οποίο αναπτύσσεται στα πλαίσια ειδικής ομάδας εργασίας από την IETF [31]. Παρόλο που ενσωματώνει ορισμένους βασικούς μηχανισμούς ασφάλειας, παρουσιάζει συγκεκριμένες αδυναμίες [32] [33]. Το πρωτόκολλο που περιγράφηκε στην προηγούμενη παράγραφο αποτέλεσε για εμάς αφετηρία για την ανάπτυξη δύο νέων πρωτοκόλλων, εναλλακτικών ή συμπληρωματικών ως προς το υπάρχον πρωτόκολλο που καθορίζεται από το P2PSIP Working Group.…”

Section: 16unclassified

Ανάπτυξη Τεχνικών Διαχείρισης Ασφαλούς Μετάδοσης Πολυμέσων Σε Δίκτυα Ομότιμων Κόμβων

Μπίρκος¹

View full text Add to dashboard Cite

Στην παρούσα διδακτορική διατριβή, περιλαμβάνονται πρωτότυπες μελέτες, αναλύσεις, μηχανισμοί και υλοποιήσεις οι οποίες αφενός βελτιώνουν την επίδοση των συστημάτων ομότιμων κόμβων και αφετέρου διαφωτίζουν τους νόμους και τις αρχές που διέπουν τη συμπεριφορά τους. Πρώτον, μελετάται η διαχείριση των πόρων των ομότιμων κόμβων σε δενδροειδή δίκτυα για τη μετάδοση βίντεο πραγματικού χρόνου. Προτείνονται, αναλύονται και υλοποιούνται δύο καινοτόμοι αλγόριθμοι οι οποίοι, εν αντιθέσει με την τρέχουσα πρακτική, λαμβάνουν υπόψη τον διαφορετικό αριθμό απογόνων που έχει ένας κόμβος σε διαφορετικά δένδρα. Οι αλγόριθμοι αυτοί επιτυγχάνουν σημαντική αύξηση του λόγου παράδοσης πακέτων και εκμεταλλεύονται το εύρος ζώνης ανερχόμενης ροής των κόμβων πιο αποδοτικά. Επιπλέον, έχει αναπτυχθεί και υλοποιηθεί ένας εφεδρικός μηχανισμός για την ανάκαμψη της μετάδοσης του βίντεο ύστερα από αποσυνδέσεις. Δεύτερον, διατυπώνεται και επιλύεται για πρώτη φορά το πρόβλημα της εκχώρησης στρωμάτων ποιότητας κλιμακοθετήσιμου βίντεο στους συμμετέχοντες ομότιμους κόμβους ενός ασύρματου αδόμητου δικτύου. Αναλύονται και υλοποιούνται δύο προσεγγίσεις οι οποίες επιφέρουν αύξηση στον αριθμό των στρωμάτων που λαμβάνουν οι κόμβοι κατά μέσο όρο -και κατ' επέκταση στην ποιότητα του βίντεο- ενώ παράλληλα διασφαλίζουν δικαιοσύνη στην εκχώρηση των πόρων του δικτύου. Η αποτελεσματικότητα των προτεινόμενων τεχνικών ενισχύεται από προσομοιώσεις με πραγματικές αλληλουχίες βίντεο. Τρίτον, προτείνεται και υλοποιείται ένας καινοτόμος μηχανισμός ο οποίος εκχωρεί σε έναν κόμβο εναλλακτικές διαδρομές για τη μετάδοση του βίντεο με τρόπο που μεγιστοποιεί τον αριθμό των μεταδιδόμενων στρωμάτων. Παράλληλα, δίνει τη δυνατότητα και στον παραλήπτη του βίντεο να εκμεταλλευτεί διαθέσιμους κόμβους ώστε να αυξήσει το εύρος ζώνης κατερχόμενης ροής. Τέταρτον, παρουσιάζεται ένα νέο μοντέλο κινητικότητας παρουσία εμποδίων το οποίο, εν αντιθέσει με υπάρχοντα μοντέλα, δεν παράγει ντετερμινιστικές διαδρομές, παράγοντας έτσι πιο ρεαλιστικούς τρόπους κίνησης. Με βάση το μοντέλο αυτό, προτείνεται μία νέα μεθοδολογία ανάλυσης και παράγονται αναλυτικές εκφράσεις για την κατανομή των κόμβων στο χώρο. Επίσης, παρουσιάζεται μια εξελιγμένη έκδοση του παραπάνω μοντέλου που περιλαμβάνει κίνηση κατά ομάδες και είναι κατάλληλη για χρήση σε προσομοιώσεις ασύρματων δικτύων έκτακτης ανάγκης. Και τα δύο μοντέλα έχουν υλοποιηθεί ως δομικά στοιχεία δημοφιλούς προσομοιωτή δικτύων. Τέλος, ως περίπτωση εφαρμογής των ως άνω μοντέλων, έχει προσομοιωθεί και αναλυθεί η επίδρασή τους στην επικοινωνία φωνής μεταξύ των ομότιμων κόμβων. Τέλος, προτείνεται, υλοποιείται και αναλύεται ένα καινοτόμο πρωτόκολλο σύναψης σχέσεων εμπιστοσύνης κατάλληλο για ασύρματα δίκτυα ομότιμων κόμβων. Με βάση τις αρχές του πρωτοκόλλου αυτού, έχουν αναπτυχθεί και υλοποιηθεί δύο νέα πρωτόκολλα για την ασφαλή εκκίνηση συνόδων επικοινωνίας μεταξύ ομότιμων κόμβων σε ασύρματα δίκτυα.

show abstract

Malicious threats and novel security extensions in P2PSIP

Cited by 7 publications

References 12 publications

Security Engineering of Patient-Centered Health Care Information Systems in Peer-to-Peer Environments: Systematic Review

Security Engineering of Patient-Centered Health Care Information Systems in Peer-to-Peer Environments: Systematic Review

Real-Time Communications in Autonomic Networks: System Implementation and Performance Evaluation

Ανάπτυξη Τεχνικών Διαχείρισης Ασφαλούς Μετάδοσης Πολυμέσων Σε Δίκτυα Ομότιμων Κόμβων

Contact Info

Product

Resources

About