Konstruktion sabotageresistenter und effizienter Overlay-Topologien für IPTV-Verteilungsinfrastrukturen
Zusammenfassung der Projektergebnisse
Application-Layer-Multicast-Systeme (ALM) stellen eine Peer-to-Peer-basierte Lösung zur Verteilung zeitkritischer multimedialer Inhalte dar. Die maßgebliche Zielstellung des abgeschlossenen Projekts bestand in der Erhöhung der Widerstandsfähigkeit solcher ALM-Systeme gegenüber geplanten Angriffen und unkoordinierten Ausfällen. Gleichzeitig sollten Effizienz und Funktionalität, trotz typischer unverträglicher Faktoren wie großer Fluktuation, Heterogenität und Mobilität von Teilnehmern, sichergestellt werden. Die Projektkonzeption verband dabei theoretische Analysen praktisch motivierter Optimierungsprobleme mit der direkten Verwertung der Ergebnisse im Anwendungsgebiet. Die enge Zusammenarbeit der beiden beteiligten Fachgebiete führte so zur Identifikation neuer Problemstellungen und innovativer Lösungsansätze. Bereits zu Projektbeginn stand fest, dass insbesondere die Kommunikationsmuster im ALM-System dessen Stabilitäts- und Leistungsmerkmale prägen. Ausgehend von einer graphentheoretischen Modellierung der Stabilitätsaspekte, wurden deshalb zunächst Verteilungstopologien identifiziert, die optimale Eigenschaften gemäß praktisch relevanter Stabilitätsziele besitzen. Dabei zeigte sich, dass das verwendete Maß für auftretenden Schaden und die Unterscheidung zwischen der Widerstandsfähigkeit gegenüber Angriffen bzw. Ausfällen großen Einfluss auf die entstehenden Anforderungen an stabile Topologien haben. Diese Anforderungen wurden formal analysiert und, wo möglich, effizient umsetzbare Konstruktionsprinzipien aufgezeigt. Insbesondere zur Erstellung von Topologien, die den maximal durch Angreifer verursachten Paketverlust minimieren, stehen somit nun flexible und praktisch einsetzbare Regeln bereit. Zeitgleich zeigten diese Untersuchungen jedoch auch die Grenzen mit realistischem Aufwand durchführbarer Stabilitätsoptimierungen. So konnen Topologien mit den angesprochenen Eigenschaften zwar effizient nach Regeln konstruiert werden, auf andere Weise entstandene Topologien mit gleicher Stabilität sind jedoch nicht effizient zu erkennen (falls P=NP). Für ausfallstabile Topologien ist im Allgemeinen keine effiziente Konstruktion möglich. Für Topologien die verhindern, dass Angreifer die wahrgenommene Dienstqualität vieler Teilnehmer reduzieren, konnte das Konstruktionsproblem auf ein seit langer Zeit ungelöstes mathematisches Problem zurückgeführt werden. Nichtsdestotrotz ergaben sich bei den Analysen auch für diese Stabilitätsziele Spezialfälle, in denen optimale Topologien bekannt sind. Parallel zu diesen grundlegenden Ergebnissen wurden Methoden zur dezentralen Konstruktion stabiler Verteilungstopologien entwickelt und in einem prototypischen ALM-System implementiert. Dabei wurden auch Trade-Offs berücksichtigt, die Stabilitätsziele zum Zweck der Sicherstellung der Verteilungseffizienz abschwächen können. Da ALM-Systeme wenig Kontrolle über ihre Teilnehmer besitzen, ist es außerdem notwendig, alle Verwaltungsmechanismen möglichst manipulationssicher auszulegen. Deshalb wurden Verfahren entwickelt, mit denen die Informationsbeschaffung für Angreifer erschwert und die böswillige Nutzung von Verwaltungsmechanismen unterbunden wird. Im resultierenden System sind solche Attacken für Angreifer ineffizient, da der hervorgerufene Schaden durch während der notwendigen Vorbereitung dem System zur Verfügung gestellte Resourcen aufgewogen wird. Weiterhin wurden beim Design des verteilten Topologie-Managements Aspekte der Teilnehmerheterogenität und -mobilität berücksichtigt, um die Zuverlässigkeit des Gesamtsystems zu maximieren. Durch Einbeziehung von Informationen über das unterliegende Transportnetz konnte zusatzlich die Gesamtnetzlast, die Ende-zu-Ende-Verzögerung und die Abhängigkeit von einzelnen Transportnetzkomponenten verringert werden. Da ALM-Systeme im praktischen Einsatz zunehmend zur Verteilung multipler Datenströme eingesetzt werden, wurde das am Fachgebiet Telematik/Rechnernetze entwickelte System um die Unterstützung mehrerer Streams und mehrere Datenstromquellen erweitert. Zum Ausgleich zeitlich und zwischen Streams variablen Nachfrageverhaltens müssen in einem solchen System geeignete Strategien zur Resourcenaufteilung ergriffen werden. Analytisch und in Simulationen wurde gezeigt, dass die vom implementierten System gebildeten Topologien für das Ziel der Paketverlustminimierung nahe am theoretischen Optimum liegen. Insgesamt sind im Projekt große Wissensgewinne bezüglich der Eigenschaften und Konstruktion widerstandsfähiger Topologien für ALM-Systeme erzielt worden. Theoretische und praktische Ergebnisse ergänzen sich und sind in zahlreichen referierten Veröffentlichungen dokumentiert.
Projektbezogene Publikationen (Auswahl)
-
A Key Management Solution for Overlay-Live-Streaming. In Proceedings of the workshop on Security in Opportunistic and SOCial networks - SOSOC ’08, pages 1–10, Istanbul, Turkey, 2008. ACM Press
Mathias Fischer, Guenter Schaefer, Robert Schmidt, and Thorsten Strufe
-
Attacker Independent Stability Guarantees for Peer-2-Peer-Live-Streaming Topologies. In 2009 Second International Conference on Communication Theory, Reliability, and Quality of Service, pages 20–25. IEEE, July 2009. Best Paper Award
Andreas Brieg, Michael Brinkmeier, Sascha Grau, Mathias Fischer, and Guenter Schaefer
-
Methods for Improving Resilience in Communication Networks and P2P Overlays. In Otto Spaniol, editor, Praxis der Informationsverarbeitung und Kommunikation, PIK, volume 32, pages 64–78. K. G. Saur Publishing, 2009
Michael Brinkmeier, Mathias Fischer, Sascha Grau, and Thorsten Strufe
-
Optimally DOS Resistant P2P Topologies for Live Multimedia Streaming. IEEE Transactions on Parallel and Distributed Systems, 20(6):831–844, 2009
Michael Brinkmeier, Guenter Schaefer, and Thorsten Strufe
-
Towards the Design of Unexploitable Construction Mechanisms for Multiple-Tree Based P2P Streaming Systems. In Kommunikation in Verteilten Systemen (KiVS), pages 193–204, 2009
Michael Brinkmeier, Mathias Fischer, Sascha Grau, and Guenter Schaefer
-
Mobility-Aware Peer-to-Peer Live-Streaming. In IFIP Wireless Days (WD), pages 1–5, Venice, Italy, 2010. IEEE
Markus Trapp, Mathias Fischer, and Guenter Schaefer
-
Attack-Resilient and Multiple- Tree-Based P2P-IPTV Distribution. In International Congress of Ultra Modern Telecommunications and Control Systems, ICUMT, pages 1–8, Budapest, Hungary, October 2011. Best Paper Award
Mathias Fischer, Sascha Grau, Sebastian Kehr, and Guenter Schaefer
-
On Complexity and Approximability of Optimal DoS Attacks on Multiple-Tree P2P Streaming Topologies. IEEE Transactions on Dependable and Secure Computing, 8(2):270–281, 2011
Sascha Grau, Mathias Fischer, Michael Brinkmeier, and Günter Schäfer
-
On the Dependencies between Source Neighbors in Optimally DoS-stable P2P Streaming Topologies. In IEEE International Conference on Distributed Computing Systems 2011, ICDCS, pages 121–130, Minneapolis, MN, June 2011
Sascha Grau, Mathias Fischer, and Guenter Schaefer
-
On Virtualization-Based Network Support for Peer-Assisted Live-Streaming Applications. In Network of the Future, NoF, pages 25–30, Paris, France, November 2011
Mathias Fischer, Michael Kissmann, Sascha Grau, and Guenter Schaefer
-
Underlay-Robust Application Layer Multicast (Extended Abstract). In International Performance Computing and Communications Conference, IPCCC, Orlando, Florida, November 2011
Mathias Fischer, Sebastian Delling, Sascha Grau, and Guenter Schaefer
-
Attack-Resilient Multitree Data Distribution Topologies. In 16th International Conference on Principles of DIstributed Systems, OPODIS 2012, LNCS 7702, pages 196–208, Rome, Italy, 2012. Springer Berlin Heidelberg
Sascha Grau