Metrics for Measuring Security in Peer-to-Peer Software
Master thesis
Permanent lenke
http://hdl.handle.net/11250/143888Utgivelsesdato
2005Metadata
Vis full innførselSamlinger
Sammendrag
NORSK:
Vi ser i dag en økt bruk av Peer-to-Peer (heretter: P2P) teknologier, denne økningen
gjelder både i private og kommersielle settinger. Denne nye teknologien kommer i
mange ulike former og kan strekke seg fra deling av multimedia-filer i store
ustrukturerte nettverk til å være en måte å spre informasjon og data raskere i et internt
bedriftsnett. Mye har blitt skrevet om de ulike områdene innen P2P, da hovedsakelig
om protokoller, søkemetoder, autentisering og de rettslige gråsonene som disse
nettverkene lider av. Det har vært mindre fokus på hvilke sikkerhetsimplikasjoner P2P
applikasjoner bringer med seg og hvordan disse kan måles.
Dette prosjektet vil forsøke å svare på noen av de grunnleggende spørsmålene rundt
sikkerhet i P2P, samt å utforske bruken av metrikker for å evaluere sikkerhet i P2P
software. Dette vil oppnås gjennom en analyse av de ulike P2P nettverkstopologier og
potensielle angrep på disse, for deretter å utvikle metrikker som kan måle hvor sikre
ulike implementasjoner av P2P applikasjoner er. Disse metrikkene vil så bli anvendt
for å evaluere noen populære P2P applikasjoner. ENGELSK:
In today’s society we see an increased use of Peer-to-Peer (hereafter called P2P)
technologies in both private and commercial settings. This new technology comes in
many shapes and forms, from sharing multimedia files in large unstructured networks,
to information dissemination in large internal corporate networks. Much has been
written about the protocols, search algorithms, authentication methods and the legal
considerations that affect these networks, but there has been little focus on the security
implications that the P2P applications bring with them.
This thesis will try to answer some basic questions about security in P2P and explore
the use of metrics to measure security in P2P software. It will attempt to do so by
studying different P2P network topologies and common attacks. This knowledge will
create a base on which we can develop metrics that will help us measure security in
P2P applications; these metrics will then be used to evaluate some popular P2P
applications.