Project Details
Überlastkontrollmechanismen für Anonymisierungs-Overlays
Applicant
Professor Dr. Björn Scheuermann
Subject Area
Security and Dependability, Operating-, Communication- and Distributed Systems
Term
from 2010 to 2013
Project identifier
Deutsche Forschungsgemeinschaft (DFG) - Project number 153478940
Anonymisierungsdienste im Internet ermöglichen es, durch Verschlüsselungstechniken und mehrfache Weiterleitung anonyme Ende-zu-Ende-Verbindungen aufzubauen. Weder die Gegenstelle, mit der die Kommunikation erfolgt (beispielsweise ein Webserver), noch ein Angreifer im Netz sollen herausfinden können, welcher Internetteilnehmer sich hinter dem Kommunikationspartner verbirgt. In den letzten Jahren hat sich insbesondere das Tor-Netzwerk – ein mittlerweile von über hunderttausend Benutzern weltweit eingesetzter, verteilt betriebener Anonymisierungsdienst – zu einem wertvollen Werkzeug für den Schutz der Privatsphäre und für vertrauliche Internet- Kommunikation entwickelt. Allerdings ist der Nutzen des Tor-Netzes derzeit durch eine niedrige Performance eingeschränkt. Dieses Problem ist zu einem signifikanten Teil die Folge von Überlasteffekten im Tor-Overlay, denn die Auswirkungen von Netzwerküberlast wurden bei dessen Entwurf nicht angemessen berücksichtigt. Wegen der speziellen Struktur von Anonymisierungs-Overlays ist es tatsächlich nicht einfach, geeignete Mechanismen zu entwerfen; die existierenden, weitverbreiteten Überlastkontrollmechanismen etwa von TCP sind nicht ohne weiteres übertragbar. Im Rahmen dieses Projektes soll die Frage der Überlastkontrolle in Anonymisierungs-Overlays untersucht werden. Der Hauptfokus wird dabei auf dem Tor-Netzwerk liegen. Ein primäres Ziel des Projektes ist der Entwurf eines für dieses Netzwerk geeigneten Überlastkontrollmechanismus. Dadurch sollen zugleich das theoretische Verständnis der auftretenden Effekte verbessert und zentrale Beiträge zur Steigerung des Nutzwertes von praktisch eingesetzter Netzwerkanonymisierung geleistet werden. Es ist zu erwarten, dass in dem Projekt grundlegende Einsichten in Überlastkontrollmechanismen für Overlay-Netzwerke gewonnen werden, die sich auch auf andere Gebiete übertragen lassen.
DFG Programme
Research Grants