Tesis:
Intrusion Detection and Prevention for Network Coding-Enabled Mobile Small Cells
- Autor: PARSAMEHR, Reza
- Título: Intrusion Detection and Prevention for Network Coding-Enabled Mobile Small Cells
- Fecha: 2021
- Materia: Sin materia definida
- Escuela: E.T.S.I. Y SISTEMAS DE TELECOMUNICACIÓN
- Departamentos: INGENIERIA TELEMATICA Y ELECTRONICA
- Acceso electrónico: http://oa.upm.es/67763/
- Director/a 1º: MARTÍNEZ ORTEGA, José-Fernán
- Director/a 2º: RODRIGUEZ GONZÁLEZ, Jonathan
- Resumen: The recent explosive growth in mobile data traffic in synergy with the demand for higher data rate services have provided the impetus for 5th Generation mobile networks. To this end, network-coding (NC)-enabled mobile small cells are considered as a promising 5G technology to cover the urban landscape by being set up on-demand at any place, and at any time on any device. In particular, this emerging paradigm has the potential to provide significant benefits to mobile networks as it can reduce packet transmission in wireless multicast, provide network capacity improvement, and achieve robustness to packet losses with low energy consumption. However, despite these significant advantages, NC-enabled mobile small cells are vulnerable to various types of attacks due to the inherent vulnerabilities of NC. Given the need for stringent security requirements in 5G systems and beyond, this work targets novel security mechanisms. The aim of this thesis is to present a collaborative intrusion detection and prevention mechanisms in NC-enabled mobile small cells that allow the detection of pollution attacks, the detection of the attack source(s), and the application of proper mitigation actions. The proposed mechanisms target to protect NC-enabled mobile small cells from the depletion of resources (e.g., bandwidth, CPU power, memory, and battery level) caused by pollution attacks. Taking a step towards addressing the potential security threats in NC-MSC systems, a categorization of the potential attacks are required. Therefore as a first step, different types of security vulnerabilities need to be investigated. As a result of these studies, the most severe security attacks are identified in network coding-enabled mobile small cells due to the inherent vulnerabilities of NC. As a result of the first step, pollution attacks are identified as one of the most severe and plausible attacks in NC-MSC systems. In this context, a novel security mechanism is proposed that can mitigate against packet pollution through an integrated intrusion detection and prevention mechanism. A key enabling feature is the capacity to not only detect pollution attacks, but is able to drop contaminated packets avoiding packet error proliferation throughout the network. Identifying the polluted packets, as well as the exact location of malicious users are equally important tasks. In which case, two novel schemes are proposed that not only is able to detect intruders, but also take robust countermeasures by the identifying the exact location of the attacker(s) and being in a position to drop contaminated packets to protect networking resources (e.g. bandwidth , CPU power, memory, and battery level). The final step involved comparing the proposed mechanisms with the SpaceMAC scheme, which is the literature baseline for detecting pollution attacks. The simulation results concluded the proposed novelty can perform on par with SpaceMAC is terms of detection capability, but shows additional benefits and performance in terms of preventive measures that suggests that the proposed schemes can be a strong candidate for security and integrity in next generation mobile small cell networks. ----------RESUMEN---------- El reciente crecimiento explosivo del tráfico de datos móviles, así como la demanda de servicios que requieren mayor velocidad en el intercambio de datos, han dado impulso a las hoy conocidas como redes móviles de quinta generación. Con este fin, los puntos de acceso móvil habilitados para la codificación de red (NC), llamados "Small Cells" (celdas pequeñas móviles), son considerados una tecnología 5G prometedora, que permite dar cobertura al paisaje urbano, al poder configurarse bajo demanda, en cualquier lugar, en cualquier momento y en cualquier dispositivo. En particular, este paradigma emergente tiene el potencial de proporcionar beneficios significativos a las redes móviles, ya que puede reducir la transmisión de paquetes en multidifusión inalámbrica, proporcionar una mejora de la capacidad de la red y lograr robustez a las pérdidas de paquetes con un bajo consumo de energía. Sin embargo, a pesar de estas importantes ventajas, las celdas pequeñas móviles habilitadas para NC son vulnerables a varios tipos de ataques debido a sus vulnerabilidades inherentes. Dada la necesidad de solventar dichas vulnerabilidades y de cubrir los requisitos estrictos de seguridad asociados a los sistemas 5G, este trabajo contribuye en la definición de nuevos mecanismos de seguridad que cubran dichas vulnerabilidades. El principal objetivo de esta tesis es presentar un mecanismo colaborativo de detección y prevención de intrusiones en pequeñas celdas móviles, habilitadas para NC, que permitan: la detección de ataques de contaminación, la detección de la (s) fuente (s) del ataque y, la aplicación de acciones de mitigación adecuadas. Los mecanismos propuestos tienen como objetivo proteger las celdas pequeñas móviles del agotamiento de recursos, tales como, ancho de banda, potencia de CPU, memoria y nivel de batería, entre otros, causados por ataques de contaminación. Para abordar las amenazas de seguridad en los sistemas NC-MSC, se requiere una categorización de los posibles ataques. Por lo tanto, como primer paso, es necesario investigar diferentes tipos de vulnerabilidades de seguridad. Como resultado de estos estudios, los ataques de seguridad, más severos. se encuentran en las celdas pequeñas móviles habilitados para la codificación de red debido a las vulnerabilidades inherentes de NC. Como resultado de dicho estudio, los ataques de contaminación se identifican como uno de los ataques más graves y plausibles en los sistemas NC-MSC. En este contexto, se propone un mecanismo de seguridad, novedoso, que permite mitigar la contaminación de paquetes a través de un mecanismo integrado de detección y prevención de intrusiones. Una característica habilitadora importante del enfoque, es la capacidad no solo de detectar ataques de contaminación, sino que también es capaz de eliminar paquetes contaminados evitando la proliferación de errores de paquetes en toda la red. Por otra parte, identificar los paquetes contaminados, así como la ubicación exacta de los usuarios malintencionados, son tareas de crucial importancia. En cuyo caso, se proponen dos esquemas que no solo son capaces de detectar intrusos, sino que también permiten ejecutar contramedidas robustas, al identificar la ubicación exacta de los atacantes y estar en condiciones de descartar paquetes contaminados para proteger los recursos de la red (e.g. ancho de banda, potencia de la CPU, memoria y nivel de batería). Finalmente, se realizo una comparación de los mecanismos propuestos en el esquema SpaceMAC, que es la línea de base de la literatura para detectar ataques de contaminación. Los resultados de la simulación concluyeron que los mecanismos propuestos funcionan, a la par, con SpaceMAC en términos de capacidad de detección, además de reflejar beneficios y un rendimiento adicional, en términos de las medidas preventivas, lo que sugiere que los mecanismos propuestos, en este trabajo, podrían ser candidatos para garantizar la seguridad y la integridad en la próxima generación de dispositivos móviles en redes de celdas pequeñas.