Security of Selected Future Internet Architectures: A Survey

Khondoker, Rahamatullah; Nugraha, Beny; Marx, Ronald W.; Bayarou, Kpatcha M.

doi:10.1109/imis.2014.62

Cited by 4 publications

(23 citation statements)

References 22 publications

(12 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Our work focuses on the four NSF-funded FIA architectures, with the aim of providing a more detailed investigation and comparison of a larger set of security features. Futhermore, different from [12], we analyze the security of NSF-funded FIA architecture resolution services.…”

Section: Introductionmentioning

confidence: 99%

Security and Privacy Analysis of National Science Foundation Future Internet Architectures

Ambrosin

Compagno

Conti

et al. 2018

IEEE Commun. Surv. Tutorials

View full text Add to dashboard Cite

The Internet Protocol (IP) is the lifeblood of the modern Internet. Its simplicity and universality have fueled the unprecedented and lasting global success of the current Internet. Nonetheless, some limitations of IP have been emerging in recent years. Its original design envisaged supporting perhaps tens of thousands of static hosts operating in a friendly academic-like setting, mainly in order to facilitate email communication and remote access to scarce computing resources. At present IP interconnects billions of static and mobile devices (ranging from supercomputers to IoT gadgets) with a large and dynamic set of popular applications. Starting in mid-1990s, the advent of mobility, wirelessness and the web substantially shifted Internet usage and communication paradigms. This accentuated longterm concerns about the current Internet architecture and prompted interest in alternative designs.The U.S. National Science Foundation (NSF) has been one of the key supporters of efforts to design a set of candidate next-generation Internet architectures. As a prominent design requirement, NSF emphasized "security and privacy by design" in order to avoid the long and unhappy history of incremental patching and retrofitting that characterizes the current Internet architecture. To this end, as a result of a competitive process, four prominent research projects were funded by the NSF in 2010: Nebula, Named-Data Networking (NDN), MobilityFirst (MF), and Expressive Internet Architecture (XIA). This paper provides a comprehensive and neutral analysis of salient security and privacy features (and issues) in these NSF-funded Future Internet Architectures. It also compares the four candidate designs with the current IP-based architecture and discusses similarities, differences, and possible improvements.

show abstract

Section: Introductionmentioning

confidence: 99%

Security and Privacy Analysis of National Science Foundation Future Internet Architectures

Ambrosin

Compagno

Conti

et al. 2018

IEEE Commun. Surv. Tutorials

View full text Add to dashboard Cite

show abstract

“…Na subseção 2.1.2, já mencionamos alguns mecanismos que podem ser utilizados contra esse ataque. As contramedidas para restringir essa ameaça são bastante diversas, algumas envolvem teoria de sistemas distribuídos (tolerância a falhas), self-management (tolerância a falhas), outras alguns tipos de segurança operacional, como colocar equipamentos de Ąrewall, sistemas de detecção de invasão (IDSs) e sistema de prevenção de invasão (IPSs) (KUROSE; ROSS, 2013), ou até mesmo evitar através de um controle de Ćuxo ou mecanismo de alocação de banda (KHONDOKER et al, 2014).…”

Section: Disponibilidadeunclassified

“…A arquitetura TCP/IP mostrou-se incapaz de responder aos novos requisitos (QoS, QoE, mobilidade, multicasting, segurança, etc) demandados pelo surgimento de novas aplicações e serviços na rede mundial de computadores (PEREIRA, 2012) (SILVA, 2013) (KHONDOKER et al, 2014). Em parte, o efeito limitador dessa arquitetura concentrase basicamente em duas características: a sobrecarga que existe no endereçamento lógico IP (identiĄcador e localizador); e a estrutura rígida e inĆexível das camadas intermediárias (PEREIRA, 2012) (SILVA, 2013) (VENKATARAMANI et al, 2014).…”

Section: Limitações Da Arquitetura Tcp/ipunclassified

“…Quanto aos ataques de análise de tráfego (traffic analysis attack), a forma de atenuá-lo é ter um mecanismo para ocultar a identidade dos usuários (KHONDOKER et al, 2014) (STALLINGS, 2014. O SSL não possui esse mecanismo, pois está exposto no cabeçalho do pacote IP a origem e o destino da comunicação.…”

Section: Ssl/tlsunclassified

“…Apenas os ataques mitigados pelo protocolo x Adaptada de (KHONDOKER et al, 2014). do SA; protocolo utilizado para a autenticação e/ou conĄdencialidade das informações (AH/ESP); modo do protocolo IPSec(Túnel/Transporte); algoritmos de encriptação do ESP; algoritmos de autenticação do AH; valores iniciais; nonces; etc.…”

Section: Segurança Multicastunclassified

See 2 more Smart Citations

ESMP: um protocolo de segurança multicast para uma arquitetura de Internet do Futuro

Melo¹

View full text Add to dashboard Cite

Agradeço à minha família, em especial minha mãe Rosângela, minha avó Archidamia, meu avô Borgico e à Jane (futura esposa) pelo amor incondicional em todos os caminhos que resolvi percorrer no âmbito pessoal, proĄssional e acadêmico. No Ąm aprendemos que família e conhecimento são as maiores riquezas. Agradeço aos colegas do grupo MEHAR, pela troca de experiências e aprendizado; um agradecimento especial ao meu amigo Pedro Frosi Rosa, cuja paciência nas discussões sem Ąm é inĄnita; obrigado pelos ensinamentos técnicos e pelos conselhos sábios que me deu no decorrer dessa jornada. Não poderia deixar de fora um grande colega de proĄssão, Natal Vieira de Souza Neto. Sua generosidade proĄssional é ímpar e devo deixar registrado que aprendi muito, e tenho certeza que continuarei aprendendo com você. Agradeço aos docentes e técnicos da Faculdade de Computação pelo ensinamento e suportes prestados nos últimos anos. É uma honra poder dizer que, após esses anos, faço parte de uma comunidade tão importante. Deixo um forte abraço para Sônia e Erisvaldo, integrantes da secretaria de pósgraduação da Faculdade de Computação; sempre se mostraram gentis, competentes e prontos para resolver quaisquer problemas; e foram muitos. São dois grandes amigos que Ąz e levarei por toda a vida. Por Ąm gostaria de deixar um agradecimento especial ao meu amigo e orientador Flávio de Oliveira Silva, cuja perseverança e espírito de trabalho nos inĆuencia a ser proĄssionais cada vez melhores. Dentro de qualquer instituição de ensino, esses valores são fundamentais. In this work, the ESMP multicast security speciĄcation was deĄned, and the proposed security services/mechanisms were also demonstrated through analysis and evaluation methods. Once the security environment is established, the communications made in the control/data plan are protected from imminent attacks on the network. Some results are obtained: ESMP can mitigate much of the attacks modeled by the method of analysis and evaluation, such as snooping attacks, message modiĄcation attacks, reĆection attacks, masquerading attacks, etc .; ESMP can provide security services and mechanisms that compete with the major security protocols of the legacy architecture and with Mobi-lityFirst; the ESMP security services/mechanisms support the multicast communication context.

show abstract