Determination of components of route hijack risk by internet connectionstopology analysis

Скорочена інформація про документ
dc.contributor.authorZubok, Vitalii
dc.date.accessioned2023-04-07T20:00:36Z
dc.date.available2023-04-07T20:00:36Z
dc.date.issued2020
dc.description.abstractThe possibility of dynamic routes change between nodes that are not physically connected is a key feature of the Internet routing. The exterior gateway protocol BGP-4 has been developed to deliver this feature, along with policies and procedures of inter-domain routing. Developed for the network of hundreds nodes that rely on information from each other, after decades BGP-4 is still the same with tens thousands nodes and its crucial lack of routing data integrity. One of the most significant problems deriving from its weaknesses is route leaks and route hijacks. None of the proposed and partially implemented upgrades and add-ons like MANRS and RPKI can not deliver reliable defense against those types of attacks. In this paper, the approach of risk assessment via internetworking links analysis is developed. Although modern information security is based on risk management, in this paper it is proposed to mitigate route hijack risks byenhancing links topology. Estimating the risks of route hijack requires quantitative measurement of the impact of an attack on the routing distortion, and therefore, the loss of information security breach. For this assessment, this paper proposes to use knowledge of the features of the Internet topology at the layer of global routing, which is determined by the interaction of autonomous systems -groups of subnets under common control -according to the routing protocol BGP-4. Based on our formal representation of IP routing, the relationship between topology and the risk of route hijack is shown. A new approach to quantifying information risk using a new risk-oriented model of global routing, which will reflect the properties of Internet nodes in terms ofthe risk of routes hijack.uk
dc.description.abstractotherМожливість зміни динамічних маршрутів між вузлами, які фізично не пов’язані, є ключовою особливістю маршрутизації в Інтернеті. Для забезпечення цієї функції був розроблений протокол зовнішнього шлюзу BGP-4, а також політики та процедури маршрутизації між доменами. Розроблений для мережі сотень вузлів, які покладаються на інформацію один від одного. Сьогодні BGP-4 зв’язує мережу з десятками тисяч вузлів попри його критичні вразливості, насамперед відсутність цілісності даних маршрутизації. Однією з найбільш значущих проблем, що виникає унаслідок його вразливостей, є витокита викраденнямаршрутів. Жодне із запропонованих та частково реалізованих оновлень та доповнень до глобальної маршрутизації як MANRS та RPKI не може забезпечити надійний захист від таких типів атак. Отже, існує проблема зменшення наслідків реалізацій загроз через ці вразливості і вона потребує принципово нової методології. В роботі розвивається напрям оцінки ризику перехоплення маршрутів шляхом аналізу міжмережевих зв’язків. Оскільки сучаснаметодологія управління інформаційною безпекою базується на управлінні ризиками, в даній роботі поводження зризиком (зменшення ймовірності настання тригера ризику, зменшення максимального збитку) пропонується шляхом вдосконалення топології зв’язків. Оцінка ризиків перехоплення маршрутів вимагає кількісного вимірювання впливу атаки, який матеріалізується як спотворення легітимних маршрутів проходження інформації та призводить до втрати інформаційної безпеки. Для такої оцінки в даній роботі запропоновано використати знання особливостей топології Інтернету на рівні глобальної маршрутизації, яка фактично визначається взаємодією автономних систем –груп підмереж під загальним керуванням –по протоколу маршрутизації BGP-4. В роботі на основі власного формального представлення IP-маршрутизації показано зв’язок між топологією та ризиком перехоплення маршруту. Запропоновано новий підхід до кількісного визначення інформаційного ризику за допомогою нової ризик-орієнтованої моделі глобальної маршрутизації, яка відображатиме властивості Інтернет-вузлів з точки зору ризику перехоплення маршрутів.uk
dc.format.pagerangePp. 232-239uk
dc.identifier.citationZubok, V. Determination of components of route hijack risk by internet connectionstopology analysis / Zubok Vitalii // Information Technology and Security. – 2020. – Vol. 8, Iss. 2 (15). – Pp. 232–239. – Bibliogr.: 12 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2020.8.2.222612
dc.identifier.issn2411-1031
dc.identifier.orcid0000-0002-6315-5259uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/54398
dc.language.isoenuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.relation.ispartofInformation Technology and Security : Ukrainian research papers collection, 2020, Vol. 8, Iss. 2 (15)uk
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectglobal routinguk
dc.subjectInternetuk
dc.subjectroute hijackinguk
dc.subjectrouting modeluk
dc.subjectcybersecurityuk
dc.subjectrisk assessmentuk
dc.subjectглобальна маршрутизаціяuk
dc.subjectІнтернетuk
dc.subjectперехоплення маршрутуuk
dc.subjectмодель маршрутизаціїuk
dc.subjectкібербезпекаuk
dc.subjectоцінкаризиківuk
dc.subject.udc004[413.3+738.5.057.4]uk
dc.titleDetermination of components of route hijack risk by internet connectionstopology analysisuk
dc.title.alternativeВизначення складових ризику перехоплення маршруту шляхом аналізу топології інтернет-зв’язківuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
222612-534124-1-10-20210604.pdf
Розмір:
794.84 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 8, Iss. 2 (15)