Dokument: Secure Distributed Data Structures in Peer-to-Peer Networks
| Titel: | Secure Distributed Data Structures in Peer-to-Peer Networks | |||||||
| Weiterer Titel: | Sichere verteilte Datenstrukturen in der Peer-to-Peer-Netzwerke | |||||||
| URL für Lesezeichen: | https://docserv.uni-duesseldorf.de/servlets/DocumentServlet?id=48187 | |||||||
| URN (NBN): | urn:nbn:de:hbz:061-20190107-081907-1 | |||||||
| Kollektion: | Dissertationen | |||||||
| Sprache: | Englisch | |||||||
| Dokumententyp: | Wissenschaftliche Abschlussarbeiten » Dissertation | |||||||
| Medientyp: | Text | |||||||
| Autor: | Al-Aaridhi, Raed [Autor] | |||||||
| Dateien: |
| |||||||
| Beitragende: | Jun.-Prof. Dr. Graffi, Kalman [Gutachter] Prof. Dr. Schöttner, Michael [Gutachter] | |||||||
| Dewey Dezimal-Klassifikation: | 000 Informatik, Informationswissenschaft, allgemeine Werke » 004 Datenverarbeitung; Informatik | |||||||
| Beschreibungen: | Heutzutage ist das Internet sehr wichtig im täglichen Leben des Menschen und hat das Poten-
zial, die Gesellschaft durch eine Vielzahl von Anwendungen zu verändern, die eine große Rolle bei der Entwicklung eines breiten Spektrums spielen. Dieses Spektrum umfasst Bereiche aus beispielsweise der Industrie aber auch grundlegende Kommunikation zwischen weiten Teilen der Bevölkerung, welche es zu ermöglichen gilt. Die meisten dieser Anwendungen werden technisch von einzelnen Systemen wie einem Server oder einer Gruppe von Servern als zen- trale Anlaufstelle bereitgestellt. Ein zentraler Zugang des Anbieters birgt das Risiko des Missbrauchs privater Informationen, des Verlustes sensibler Daten und des Ausspionierens der Nutzer. Peer-to-Peer-Netzwerke (P2PNetzwerke) sind im Internet entstanden, um inter- essierten Peers neue Netzwerkfunktionalitäten, wie z.B. direkte User-to-User-Kommunikation, ohne die Notwendigkeit zentraler Anbieter, zur Verfügung zu stellen. Aufgrund der Vorteile des dezentralen Ansatzes von P2Poverlays wie Skalierbarkeit, Robustheit und kein Single-Point- of-Failure können verschiedene große Anwendungsbereiche mit unterschiedlichen Funktionsan- forderungen angesprochen werden. Im einfachen Fall stellen Benutzer von P2P-Netzwerken einander Daten zur Verfügung. Kom- plexere Anwendungen, wie etwa soziale Netzwerke oder verteilte Computing-Graphen, bedürfen fortgeschrittene Datenstrukturen wie Mengen, Listen und Bäume, worauf durch ein komforta- bles P2P-Speicher-Overlay zugegriffen werden kann. In dieser Arbeit konzentrieren wir uns auf die Verbesserung von Speicheransätzen in P2P-Netzwerken und führen daher ein neues Konzept für verteilte Datenstrukturen ein, indem wir eine neue Speicherschicht für P2P-Netzwerke en- twerfen, die die Speicherung komplexer Datenstrukturen ermöglicht und gewährleistet, dass die Daten weiterhin über einen speziellen Replikationsmechanismus verfügbar sind. Unser Ansatz besteht aus drei Hauptteilen, die für die Erreichung der Ziele notwendig sind. Im ersten Teil konzentrieren wir uns auf Speicherdaten und dies beinhaltet eine geeignete Spe- icherserviceschicht in p2p-Netzwerken. Deshalb entwerfen und evaluieren wir eine neue Schicht namens Distributed Data Structure (DDS). Diese Schicht besteht aus Daten auf einer verteilten Hash-Tabelle (DHT), die auf mehrere Benutzer verteilt ist und erweiterte Datenstrukturen wie Mengen, Listen, Bäume oder einzelne Objekte bereitstellt. Die Hauptidee hinter der Imple- mentierung ist, dass ein Set, eine Liste oder ein Baum im DHT als Datenelemente gespeichert wird, die ID-Informationen, Zeiger und Payload enthalten. DDS verteilt die Last der Daten- speicherung auf verschiedene Knoten. Das Verfahren unterstützt das Speichern von DDS, das Abrufen von DDS, das Ändern von DDS, das Hinzufügen und Löschen von Einträgen in einem DDS. Bei der Evaluation dieses DDS-Konzeptes werden alle Elemente jedes DDS erfolgreich gespeichert und abgerufen. Darüber hinaus zeigt die Evaluation, dass der Ansatz mit geringem Overhead und Verzögerungen verbunden ist. Im zweiten Teil der Dissertation beschäftigen wir uns mit Herausforderungen des Hinzufü- gens von Diensten für diese DDS-Speicherschicht, wie z.B. Suchmechanismen von Metadaten sowie Berechnungselemente zu DDS. Diese Dienste sind für unseren DDS-Ansatz unerlässlich, um neue Funktionen hinzuzufügen, die von komplexen P2P-Anwendungen benötigt werden. Im Einzelnen schlagen wir eine Erweiterung für das DDS vor, genannt das Computational Data Element, das die DDS-Nutzlast interpretiert und berechnet und damit eine verteilte Funktionsauflösung unterstützt. Darüber hinaus führen wir effiziente Algorithmen ein, die die Metadatensuche für das DDS in strukturierten P2P-Netzwerken unterstützen. Im dritten Teil der Arbeit beschäftigen wir uns mit den Sicherheitsfragen für unseren DDS- Ansatz. Wir stellen ein sicheres Modell für DDS vor, das die Sicherheit und Zugriffskontrolle der Datenspeicherung im DDS im p2p-Netzwerk durch gewisse Mechanismen gewährleistet. Dabei kommt der vorgeschlagene Sicherheitsmechanismus ohne Vertrauen zwischen den Teilnehmern des Netzwerks aus. Zusammenfassend schlagen wir ein sicheres verteiltes Datenstrukturschema vor, welches eine neue Methode darstellt, um erweiterte Datenstrukturen wie Mengen, Listen und Bäume in P2P-Overlay-Netzwerken zu speichern. Wir zeigen, dass hochentwickelte P2P-Anwendungen wie soziale Online-Netzwerke auf dem DDS-Schema aufgebaut werden können und dass neue Funktionalitäten zu unserem Speichersystem hinzugefügt werden können. In der Evaluation zeigen wir, dass der Ansatz die gewünschte Funktionalität bereitstellt, die Last fair verteilt, lediglich einen geringen Overhead vorweist und geringe Verzögerung hinzufügt. Wir sind davon überzeugt, dass unser sicherer DDS-Ansatz der Entwicklung weiterer p2p-basierter Anwendun- gen zugute kommt.Nowadays, the Internet is very important in human daily life and has the potential to change the society via a large scale of applications which play a great role to develop a wide range of fields such as in industry and to enable basic communication between wide ranges of the people. The majority of these applications are provided technically from single entities such as a server or group of servers as a centralized point of service. They inherently carry the risk of misuse of private information, sensitive data leakage, snooping and spying on the users due to the central access of the supplier. Peer-to-peer (P2P) networks emerged in the Internet in order to provide new network functionality to interested peers, such as direct user-to-user communication, without the need of central providers. Due to the features and advantages of the decentralized approach of P2P networks such as robustness, scalability and no single point of failure, various large-scale application domains with diverse functionality requirements may be addressed. The users in P2P networks provide each other data and in order to build more advanced appli- cations such as social networks or distributed computing graphs, more advanced data structures such as sets, lists and trees should be supported by a P2P storage overlay with convenient ac- cess to these entries. In this thesis, we focus on the improvement of storage approaches in P2P networks and therefore introduce a new concept for distributed data structures by designing a new storage layer for P2P networks which allow the storage of complex data structure, as well as guarantee that the data will still be available using a special replication mechanism. To achieve that, our approach is based on three main parts. In the first part, we focus on storage data and this entails a suitable storage service layer in P2P networks. Therefore, we design and evaluate a new layer named Distributed Data Structure (DDS). This layer persists data on a distributed hash tables (DHT), among multiple users, providing advance data structures like lists, sets, trees or single objects. The main idea behind the implementation is that a set, list or tree is stored in the DHT as data items containing ID information, pointers, and payload. DDS distributes the storage of the data over various nodes. A DDS supports to store DDS, retrieve DDS, modify DDS, adding and deleting entries in a DDS. In the evaluation of this DDS concept, all elements of each DDS are successfully stored and retrieved. Further, the evaluation shows that the approach comes with low overhead and delay. In the second part of the thesis, we deal with the challenges of adding services for this DDS storage layer, such as search mechanisms of metadata as well as computational elements to DDS. These services are essential for our DDS approach in order to add new functionality that is required by complex P2P applications. In detail, we propose an extension for the DDS called the Computational Data Element, which interprets and computes the DDS payload and thus supports distributed function resolution. Furthermore, we introduce efficient algorithms that support metadata searches for the DDS in structured P2P networks. In the third part of the thesis, we deal with the security issues for our DDS approach. Therefore, we propose a secure model for DDS, which guarantees security and access control of the data storage in the DDS in the P2P network using security mechanisms. The proposed security mechanism works completely without any trust between nodes in the networks. In conclusion, we propose a secure distributed data structure scheme, a new methodology to store advanced data structures such as sets, lists, and trees in P2P overlay networks. We show that sophisticated P2P applications such as online social networks can be built on top of the DDS scheme as well as that new functionalities can be added to our storage scheme on the top of DDS layer. In the evaluation, we show that the approach provides the desired functionality, distributed the load and comes with low overhead and delay. We further show that our approach is secure through its integrated security mechanisms which are proposed to guarantee that the DDS is secure. We believe that our secure DDS approach will benefit the creation of further P2P-based applications. | |||||||
| Lizenz: |  Urheberrechtsschutz | |||||||
| Fachbereich / Einrichtung: | Mathematisch- Naturwissenschaftliche Fakultät » WE Informatik » Rechnernetze | |||||||
| Dokument erstellt am: | 07.01.2019 | |||||||
| Dateien geändert am: | 07.01.2019 | |||||||
| Promotionsantrag am: | 11.09.2018 | |||||||
| Datum der Promotion: | 26.11.2018 |
