Published January 1, 2021
| Version v1
Publication
Open
A Novel Efficient Certificateless Signature Scheme for the Prevention of Content Poisoning Attack in Named Data Networking-Based Internet of Things
Creators
- 1. Hazara University
- 2. King Saud University
- 3. Taiz University
- 4. Central South University
Description
Recently, Named Data Networking (NDN) has emerged as a popular and active Internet architecture that addresses the issues of current host-centric communication. NDN is well suited for Internet of Things (IoT) which possesses massive applications that dominate the Internet today. It intends to provide named-based routing, in-networking caching, built-in mobility and multicast support as part of its design which leads to a substantial improvement in content delivery/retrieval. Though, this new architecture aches from some new challenges in terms of security. In this article, we seek our attention towards Content Poisoning Attack (CPA). The purpose of CPA is to inject poisoned content with an invalid signature into the NDN-based IoT networks. Unfortunately, none of the existing proposals work effectively when malicious attackers compromise the caches of NDN routers. To prevent this, we proposed a certificateless signature scheme for the preservation of CPA in NDN-based IoT networks. The proposed scheme is formally secure under the security hardness of Hyperelliptic Curve Discrete Logarithm Problem (HCDLP) with a security simulation/validation in "Automated Validation of Internet Security Protocols and Applications (AVISPA)." Besides, the formal proof we also compared the designed scheme with some existing solutions to show the cost-efficiency in terms of communication overhead and computation cost. To conclude, a robust deployment on NDN-based IoT networks is shown.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
في الآونة الأخيرة، برزت شبكة البيانات المسماة (NDN) كبنية إنترنت شائعة ونشطة تعالج قضايا الاتصالات الحالية التي تركز على المضيف. تعتبر NDN مناسبة تمامًا لإنترنت الأشياء (IoT) التي تمتلك تطبيقات ضخمة تهيمن على الإنترنت اليوم. وتعتزم توفير التوجيه القائم على الاسم والتخزين المؤقت داخل الشبكة والتنقل المدمج ودعم البث المتعدد كجزء من تصميمها مما يؤدي إلى تحسن كبير في تقديم/استرجاع المحتوى. على الرغم من ذلك، فإن هذه البنية الجديدة تتألم من بعض التحديات الجديدة من حيث الأمن. في هذه المقالة، نلتمس انتباهنا إلى هجوم التسمم بالمحتوى (CPA). الغرض من CPA هو حقن المحتوى المسموم بتوقيع غير صالح في شبكات إنترنت الأشياء القائمة على NDN. لسوء الحظ، لا يعمل أي من المقترحات الحالية بشكل فعال عندما يخترق المهاجمون الخبيثون ذاكرة التخزين المؤقت لأجهزة توجيه NDN. لمنع ذلك، اقترحنا مخطط توقيع غير معتمد للحفاظ على CPA في شبكات إنترنت الأشياء القائمة على NDN. المخطط المقترح آمن رسميًا تحت الصلابة الأمنية لمشكلة اللوغاريتم المنفصل للمنحنى البيضاوي الفائق (HCDLP) مع محاكاة/التحقق من الأمان في "التحقق الآلي من بروتوكولات وتطبيقات أمان الإنترنت (AVISPA)." إلى جانب ذلك، قارنا أيضًا الدليل الرسمي على المخطط المصمم ببعض الحلول الحالية لإظهار فعالية التكلفة من حيث النفقات العامة للاتصالات وتكلفة الحساب. في الختام، يتم عرض نشر قوي على شبكات إنترنت الأشياء القائمة على NDN.Translated Description (French)
Récemment, le Named Data Networking (NDN) est apparu comme une architecture Internet populaire et active qui résout les problèmes de communication actuelle centrée sur l'hôte. NDN est bien adapté à l'Internet des objets (IoT) qui possède des applications massives qui dominent l'Internet aujourd'hui. Il a l'intention de fournir un routage basé sur des noms, une mise en cache en réseau, une mobilité intégrée et un support de multidiffusion dans le cadre de sa conception, ce qui conduit à une amélioration substantielle de la livraison/récupération de contenu. Cependant, cette nouvelle architecture souffre de certains nouveaux défis en termes de sécurité. Dans cet article, nous attirons notre attention sur les attaques par empoisonnement de contenu (CPA). Le but du CPA est d'injecter du contenu empoisonné avec une signature invalide dans les réseaux IoT basés sur NDN. Malheureusement, aucune des propositions existantes ne fonctionne efficacement lorsque des attaquants malveillants compromettent les caches des routeurs NDN. Pour éviter cela, nous avons proposé un schéma de signature sans certificat pour la préservation du CPA dans les réseaux IoT basés sur NDN. Le schéma proposé est formellement sécurisé sous la dureté de sécurité du problème de logarithme discret de courbe hyperelliptique (HCDLP) avec une simulation/validation de sécurité dans « Validation automatisée des protocoles et applications de sécurité Internet (AVISPA).» En outre, la preuve formelle, nous avons également comparé le schéma conçu avec certaines solutions existantes pour montrer le rapport coût-efficacité en termes de frais généraux de communication et de coût de calcul. Pour conclure, un déploiement robuste sur les réseaux IoT basés sur NDN est présenté.Translated Description (Spanish)
Recientemente, Named Data Networking (NDN) se ha convertido en una arquitectura de Internet popular y activa que aborda los problemas de la comunicación actual centrada en el host. NDN es muy adecuado para Internet de las cosas (IoT), que posee aplicaciones masivas que dominan Internet hoy en día. Tiene la intención de proporcionar enrutamiento basado en nombres, almacenamiento en caché dentro de la red, movilidad incorporada y soporte de multidifusión como parte de su diseño, lo que conduce a una mejora sustancial en la entrega/recuperación de contenido. Sin embargo, esta nueva arquitectura se ve afectada por algunos nuevos desafíos en términos de seguridad. En este artículo, buscamos nuestra atención hacia el ataque de envenenamiento de contenido (CPA). El propósito de CPA es inyectar contenido envenenado con una firma no válida en las redes IoT basadas en NDN. Desafortunadamente, ninguna de las propuestas existentes funciona de manera efectiva cuando los atacantes maliciosos comprometen las cachés de los routers NDN. Para evitar esto, propusimos un esquema de firma sin certificado para preservar la CPA en redes IoT basadas en NDN. El esquema propuesto es formalmente seguro bajo la dureza de seguridad del Problema de Logaritmo Discreto de Curva Hiperelíptica (HCDLP) con una simulación/validación de seguridad en "Validación Automatizada de Protocolos y Aplicaciones de Seguridad de Internet (AVISPA)." Además, la prueba formal también comparamos el esquema diseñado con algunas soluciones existentes para mostrar la rentabilidad en términos de gastos generales de comunicación y costos de cálculo. Para concluir, se muestra un despliegue robusto en redes IoT basadas en NDN.Files
09367230.pdf.pdf
Files
(245 Bytes)
| Name | Size | Download all |
|---|---|---|
|
md5:96584053796818a327c1ed1c95b1973b
|
245 Bytes | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- نظام توقيع غير معتمد فعال جديد لمنع هجوم التسمم بالمحتوى في إنترنت الأشياء القائم على شبكات البيانات المسماة
- Translated title (French)
- Un nouveau système de signature sans certificat efficace pour la prévention des attaques d'empoisonnement de contenu dans l'Internet des objets basé sur la mise en réseau de données nommées
- Translated title (Spanish)
- Un novedoso esquema de firma eficiente sin certificado para la prevención de ataques de envenenamiento de contenido en el Internet de las cosas basado en redes de datos con nombre
Identifiers
- Other
- https://openalex.org/W3133864515
- DOI
- 10.1109/access.2021.3063490
References
- https://openalex.org/W813596860
- https://openalex.org/W1550947721
- https://openalex.org/W1552695147
- https://openalex.org/W1569083856
- https://openalex.org/W1591524234
- https://openalex.org/W1607062122
- https://openalex.org/W1882206497
- https://openalex.org/W1936907590
- https://openalex.org/W1959942577
- https://openalex.org/W1970254695
- https://openalex.org/W2018793106
- https://openalex.org/W2036378739
- https://openalex.org/W2045665001
- https://openalex.org/W2052267638
- https://openalex.org/W2057230952
- https://openalex.org/W2094830390
- https://openalex.org/W2095995861
- https://openalex.org/W2116726174
- https://openalex.org/W2117064875
- https://openalex.org/W2151052958
- https://openalex.org/W2166462813
- https://openalex.org/W2283945092
- https://openalex.org/W2327226400
- https://openalex.org/W2512103536
- https://openalex.org/W2513815213
- https://openalex.org/W2564009643
- https://openalex.org/W2586063241
- https://openalex.org/W2605738864
- https://openalex.org/W2610978634
- https://openalex.org/W2741340537
- https://openalex.org/W2770066703
- https://openalex.org/W2784714515
- https://openalex.org/W2795055082
- https://openalex.org/W2801726369
- https://openalex.org/W2809941556
- https://openalex.org/W2810078239
- https://openalex.org/W2868518419
- https://openalex.org/W2871468533
- https://openalex.org/W2881470272
- https://openalex.org/W2888413717
- https://openalex.org/W2898364612
- https://openalex.org/W2898594258
- https://openalex.org/W2901392419
- https://openalex.org/W2903528643
- https://openalex.org/W2905635833
- https://openalex.org/W2909696292
- https://openalex.org/W2909797605
- https://openalex.org/W2912690715
- https://openalex.org/W2916146853
- https://openalex.org/W2916451544
- https://openalex.org/W2953759867
- https://openalex.org/W2963391656
- https://openalex.org/W2966135632
- https://openalex.org/W2977793913
- https://openalex.org/W3004503789
- https://openalex.org/W3010684476
- https://openalex.org/W3017809514
- https://openalex.org/W3024518161
- https://openalex.org/W3025429504
- https://openalex.org/W3028764597
- https://openalex.org/W3040211802
- https://openalex.org/W3044853402
- https://openalex.org/W3103522521
- https://openalex.org/W3119790486
- https://openalex.org/W3122040565
- https://openalex.org/W3125100762