Intrusion detection and prevention for network coding-enabled mobile small cells
- Autores: Reza Parsa Mehr
- Directores de la Tesis: José Fernán Martínez Ortega (dir. tes.), Jonathan Rodríguez González (codir. tes.)
- Lectura: En la Universidad Politécnica de Madrid ( España ) en 2021
- Idioma: español
- Materias:
- Texto completo no disponible (Saber más ...)
- Resumen
El reciente crecimiento explosivo del tráfico de datos móviles, así como la demanda de servicios que requieren mayor velocidad en el intercambio de datos, han dado impulso a las hoy conocidas como redes móviles de quinta generación. Con este fin, los puntos de acceso móvil habilitados para la codificación de red (NC), llamados “Small Cells” (celdas pequeñas móviles), son considerados una tecnología 5G prometedora, que permite dar cobertura al paisaje urbano, al poder configurarse bajo demanda, en cualquier lugar, en cualquier momento y en cualquier dispositivo. En particular, este paradigma emergente tiene el potencial de proporcionar beneficios significativos a las redes móviles, ya que puede reducir la transmisión de paquetes en multidifusión inalámbrica, proporcionar una mejora de la capacidad de la red y lograr robustez a las pérdidas de paquetes con un bajo consumo de energía. Sin embargo, a pesar de estas importantes ventajas, las celdas pequeñas móviles habilitadas para NC son vulnerables a varios tipos de ataques debido a sus vulnerabilidades inherentes. Dada la necesidad de solventar dichas vulnerabilidades y de cubrir los requisitos estrictos de seguridad asociados a los sistemas 5G, este trabajo contribuye en la definición de nuevos mecanismos de seguridad que cubran dichas vulnerabilidades.
El principal objetivo de esta tesis es presentar un mecanismo colaborativo de detección y prevención de intrusiones en pequeñas celdas móviles, habilitadas para NC, que permitan: la detección de ataques de contaminación, la detección de la (s) fuente (s) del ataque y, la aplicación de acciones de mitigación adecuadas. Los mecanismos propuestos tienen como objetivo proteger las celdas pequeñas móviles del agotamiento de recursos, tales como, ancho de banda, potencia de CPU, memoria y nivel de batería, entre otros, causados por ataques de contaminación.
Para abordar las amenazas de seguridad en los sistemas NC-MSC, se requiere una categorización de los posibles ataques. Por lo tanto, como primer paso, es necesario investigar diferentes tipos de vulnerabilidades de seguridad. Como resultado de estos estudios, los ataques de seguridad, más severos. se encuentran en las celdas pequeñas móviles habilitados para la codificación de red debido a las vulnerabilidades inherentes de NC.
Como resultado de dicho estudio, los ataques de contaminación se identifican como uno de los ataques más graves y plausibles en los sistemas NC-MSC. En este contexto, se propone un mecanismo de seguridad, novedoso, que permite mitigar la contaminación de paquetes a través de un mecanismo integrado de detección y prevención de intrusiones. Una característica habilitadora importante del enfoque, es la capacidad no solo de detectar ataques de contaminación, sino que también es capaz de eliminar paquetes contaminados evitando la proliferación de errores de paquetes en toda la red.
Por otra parte, identificar los paquetes contaminados, así como la ubicación exacta de los usuarios malintencionados, son tareas de crucial importancia. En cuyo caso, se proponen dos esquemas que no solo son capaces de detectar intrusos, sino que también permiten ejecutar contramedidas robustas, al identificar la ubicación exacta de los atacantes y estar en condiciones de descartar paquetes contaminados para proteger los recursos de la red (e.g. ancho de banda, potencia de la CPU, memoria y nivel de batería).
Finalmente, se realizo una comparación de los mecanismos propuestos en el esquema SpaceMAC, que es la línea de base de la literatura para detectar ataques de contaminación. Los resultados de la simulación concluyeron que los mecanismos propuestos funcionan, a la par, con SpaceMAC en términos de capacidad de detección, además de reflejar beneficios y un rendimiento adicional, en términos de las medidas preventivas, lo que sugiere que los mecanismos propuestos, en este trabajo, podrían ser candidatos para garantizar la seguridad y la integridad en la próxima generación de dispositivos móviles en redes de celdas pequeñas.
