An analysis of the Internet Nodes Security from route hijack cyber attacks

An analysis of the Internet Nodes Security from route hijack cyber attacks

Cyberattacks on global routing on the global computer network Internet (route hijack, route leak) lead to large-scale consequences with violation of data integrity, availability and confidentiality during the process of internetwork data exchange. Threats to BGP-4 routing protocol can’t be fully mit...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2020
Автор: Zubok, V. Yu.
Формат: Стаття
Мова:Ukrainian
Опубліковано: Інститут проблем реєстрації інформації НАН України 2020
Теми:
Інтернет
перехоплення маршрутів
оцінка ризику
метрика довіри
кібербезпека
global routing
route hijack
route leak
risc assessment
cybersecurity
Онлайн доступ:http://drsp.ipri.kiev.ua/article/view/218882
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Data Recording, Storage & Processing

Репозитарії

Data Recording, Storage & Processing
id drspiprikievua-article-218882
record_format ojs
spelling drspiprikievua-article-2188822020-12-23T10:51:09Z An analysis of the Internet Nodes Security from route hijack cyber attacks Аналіз захищеності інтернет-вузлів від кібератак типу «перехоплення маршруту» Zubok, V. Yu. Інтернет перехоплення маршрутів оцінка ризику метрика довіри кібербезпека global routing route hijack route leak risc assessment cybersecurity Cyberattacks on global routing on the global computer network Internet (route hijack, route leak) lead to large-scale consequences with violation of data integrity, availability and confidentiality during the process of internetwork data exchange. Threats to BGP-4 routing protocol can’t be fully mitigated neither in short-term nor in long term. None of proposed and partially implemented upgrades and add-ons like Mutually Agreed Norms for Routing Security (MANRS) and Resource Public Key Infrastructure (RPKI) can not deliver reliable protection against those types of attacks.Recent information security and data protection technics are based on risk management. A new risk-oriented approach to improving the topology of network interconnections in order to increase the security of internetwork data exchange is described. The new approach is based on applying new topology-related metrics to the Internet nodes, that is autonomous systems (AS). The criterion for the effectiveness of the topology against attacks on global routing is risk assessment as a measure of information security.Assessing the risks of route hijack requires quantitative measurement of the impact of an attack e.g. the scope of routing distortion. The risk for risk owner of hijacking hist route on a particular node in the network depends on the distance between the AS. Close nodes have more trust, so the first proposed metrics is called trust metrics. A kind of node centrality or significance is considered because it affects the losses estimation. Such significance derives from the number of network prefixes (i.e subnets) which receive routing announces through this particular node. Ranking nodes by this metrics requires methods for retrieving and processing routing tables. In this paper we describe the sources, methods of processing, and examine several ASes from Ukrainian segment of the Internet on the significance metrics. Well-known Internet exchanges of Ukraine, and then all large telco operators appeared to be the most significant Internet nodes. This demonstrates the adequacy of the represented methodology. Tabl.: 1. Fig.: 3. Refs: 9 titles. Кібератаки на глобальну маршрутизацію в глобальній комп’ютерній мережі Інтернет (перехоплення маршруту, витік маршруту) призводять до масштабних наслідків з порушенням цілісності, доступності та конфіденційності інформації підчас міжмережевого обміну. Запропоновано новий, ризик-орієнтований підхід до підвищення захищеності інформації підчас міжмережевого обміну, націлений на вдосконалення топології міжмережевих зв’язків. При такому підході критерієм ефективності топології проти атак на глобальну маршрутизацію послуговує оцінка ризику як міра захищеності інформації. Для оцінки ризику атак з перехоплення маршрутів запропоновано дві нові метрики інтернет-вузлів, які пов’язують топологію із двома складовими ризику — ймовірністю настання та максимальним збитком. Наведено дослідження вузлів українського сегменту мережі Інтернет за метрикою значущості, яка пов’язана з одним із компонентів ризику — оцінкою максимального збитку, і підтверджено можливість використання цієї метрики для оцінки ризику атак на глобальну маршрутизацію. Інститут проблем реєстрації інформації НАН України 2020-10-27 Article Article application/pdf http://drsp.ipri.kiev.ua/article/view/218882 10.35681/1560-9189.2020.22.3.218882 Data Recording, Storage & Processing; Vol. 22 No. 3 (2020); 58-67 Регистрация, хранение и обработка данных; Том 22 № 3 (2020); 58-67 Реєстрація, зберігання і обробка даних; Том 22 № 3 (2020); 58-67 1560-9189 uk http://drsp.ipri.kiev.ua/article/view/218882/220144 Авторське право (c) 2021 Реєстрація, зберігання і обробка даних
institution Data Recording, Storage & Processing
collection OJS
language Ukrainian
topic Інтернет
перехоплення маршрутів
оцінка ризику
метрика довіри
кібербезпека
global routing
route hijack
route leak
risc assessment
cybersecurity
spellingShingle Інтернет
перехоплення маршрутів
оцінка ризику
метрика довіри
кібербезпека
global routing
route hijack
route leak
risc assessment
cybersecurity
Zubok, V. Yu.
An analysis of the Internet Nodes Security from route hijack cyber attacks
topic_facet Інтернет
перехоплення маршрутів
оцінка ризику
метрика довіри
кібербезпека
global routing
route hijack
route leak
risc assessment
cybersecurity
format Article
author Zubok, V. Yu.
author_facet Zubok, V. Yu.
author_sort Zubok, V. Yu.
title An analysis of the Internet Nodes Security from route hijack cyber attacks
title_short An analysis of the Internet Nodes Security from route hijack cyber attacks
title_full An analysis of the Internet Nodes Security from route hijack cyber attacks
title_fullStr An analysis of the Internet Nodes Security from route hijack cyber attacks
title_full_unstemmed An analysis of the Internet Nodes Security from route hijack cyber attacks
title_sort analysis of the internet nodes security from route hijack cyber attacks
title_alt Аналіз захищеності інтернет-вузлів від кібератак типу «перехоплення маршруту»
description Cyberattacks on global routing on the global computer network Internet (route hijack, route leak) lead to large-scale consequences with violation of data integrity, availability and confidentiality during the process of internetwork data exchange. Threats to BGP-4 routing protocol can’t be fully mitigated neither in short-term nor in long term. None of proposed and partially implemented upgrades and add-ons like Mutually Agreed Norms for Routing Security (MANRS) and Resource Public Key Infrastructure (RPKI) can not deliver reliable protection against those types of attacks.Recent information security and data protection technics are based on risk management. A new risk-oriented approach to improving the topology of network interconnections in order to increase the security of internetwork data exchange is described. The new approach is based on applying new topology-related metrics to the Internet nodes, that is autonomous systems (AS). The criterion for the effectiveness of the topology against attacks on global routing is risk assessment as a measure of information security.Assessing the risks of route hijack requires quantitative measurement of the impact of an attack e.g. the scope of routing distortion. The risk for risk owner of hijacking hist route on a particular node in the network depends on the distance between the AS. Close nodes have more trust, so the first proposed metrics is called trust metrics. A kind of node centrality or significance is considered because it affects the losses estimation. Such significance derives from the number of network prefixes (i.e subnets) which receive routing announces through this particular node. Ranking nodes by this metrics requires methods for retrieving and processing routing tables. In this paper we describe the sources, methods of processing, and examine several ASes from Ukrainian segment of the Internet on the significance metrics. Well-known Internet exchanges of Ukraine, and then all large telco operators appeared to be the most significant Internet nodes. This demonstrates the adequacy of the represented methodology. Tabl.: 1. Fig.: 3. Refs: 9 titles.
publisher Інститут проблем реєстрації інформації НАН України
publishDate 2020
url http://drsp.ipri.kiev.ua/article/view/218882
work_keys_str_mv AT zubokvyu ananalysisoftheinternetnodessecurityfromroutehijackcyberattacks
AT zubokvyu analízzahiŝenostíínternetvuzlívvídkíberataktipuperehoplennâmaršrutu
AT zubokvyu analysisoftheinternetnodessecurityfromroutehijackcyberattacks
first_indexed 2024-04-21T19:34:16Z
last_indexed 2024-04-21T19:34:16Z
_version_ 1796974110923816960

Схожі ресурси