Förderung durch die RWTÜV-Stiftung

Förderung seit April 2017 über 18 Monate durch die RWTÜV-Stiftung.

Ansprechpartner:

M. Sc. Martin Backhaus, M. Sc. Markus Theil (technisch)
Prof. Dr.-Ing. Günter Schäfer (administrativ)

Motivation und Zielsetzung

Drahtlose Datenübertragung stellt ein wichtiges Mittel heutiger Netzwerkkommunikation dar und findet sich vor allem in Szenarien hoher Mobilität, Ad-Hoc-Situationen und Szenarien mit einer hohen Anzahl Teilnehmer, deren direkte Verkabelung unwirtschaftlich wäre. Gerade letztere Ursache wird durch die erwartete Zunahme an Machine-to-Machine-Kommunikation stark an Bedeutung gewinnen und zu sehr großen, sogenannten Radio-Mesh-Netzen mit Multihop-Kommunikation führen. Ohne angemessene Verfahren zur Sicherung der Vertraulichkeit und Integrität/Authentizität sowie der Verfügbarkeit der Kommunikation in solchen Netzen werden allerdings zahlreiche Anwendungsgebiete nicht hinreichend von den Möglichkeiten drahtloser Mesh-Netze profitieren können - insbesondere skalieren bestehende Verfahren zur Sicherung drahtloser Netze sehr schlecht im Hinblick auf ihr Schlüsselmanagement und die Planung alternativer Routen zur Gewährung der Verfügbarkeit bei vorsätzlichen Angriffen.

Bei vielen wissenschaftlichen Arbeiten zur drahtlosen Mesh-Kommunikation besteht eine bedeutende Diskrepanz zwischen Forschungsergebnissen einerseits und den in der Praxis einsetzbaren Verfahren andererseits. In sehr vielen Fällen werden neue Forschungskonzepte lediglich auf der Grundlage idealisiert modellierter Simulationsstudien erprobt beziehungsweise bewertet [UIA12]. So wurde beispielsweise in einer breit angelegten Literaturstudie ermittelt, dass lediglich 20% der wissenschaftlichen Veröffentlichungen sowohl Simulationsstudien als auch Experimente zum Beleg Ihrer Ergebnisse anführen [PKG16].
Die Kombination beider Untersuchungsmethoden ist jedoch aus mehreren Gründen unerlässlich:

  • Zum einen können Experimente eine realitätsnahe Überprüfung vermuteter Hypothesen erheblich unterstützen während Simulatoren häufig reale Umgebungsparameter ohne aufwändige Anpassungen und Parametrisierungen nicht hinreichend genau widerspiegeln [KCR11, RLCS10].
  • Zum anderen können Eigenschaften wie die Skalierbarkeit von Systemen in der Regel nur im Simulator reproduzierbar und systematisch untersucht werden, so dass auch auf die Simulation gerade bei größeren Szenarien nicht verzichtet werden kann.

Weiterhin können durch den Einsatz von zwei verschiedenen Untersuchungsmethoden, potentielle methodische Fehler bei der Ausführung der jeweils anderen Untersuchungsmethode eher erkannt werden.

Im diesem Projekt soll daher ein Framework geschaffen werden, das eine sachgerechte Evaluierung innovativer Protokollmechanismen für drahtlose Kommunikation sowohl im Realsystem als auch im Simulator ermöglicht. Hierfür soll eine komponentenbasierten Architektur konzipiert und entwickelt werden, die es erlaubt, künftig die üblicherweise von Simulationen getrennte und oftmals sehr komplexe Evaluierung in einem Testaufbau mit separaten Spezifika (verschiedene Betriebssysteme etc.) erheblich zu vereinfachen. Einheitliche Abstraktionskomponenten sorgen hierbei dafür, dass für beide Fälle (Simulation und Realsystem) eine identische Implementierung genutzt werden kann.

Ein weiteres Ziel besteht darin, bestehende Verfahren für drahtlose Mesh-Netze auf dieser Grundlage an spezielle Bedürfnisse von Anwendern anzupassen, so dass diese in besonders safety- oder security-relevanten Umgebungen eingesetzt werden können. In diesem Zusammenhang werden in dem Projekt die beiden Beispiele "Nutzung von 802.11ac-Beamforming, um Daten in Mesh-Netzen sicherer gegen zufällige und/oder vorsätzlich hervorgerufene Störungen übertragen zu können" und "Implementierung  hardwareunabhängiger Verschlüsselung und skalierbarer Schlüsselmanagementprotokolle für Mesh-Netze" gleichermaßen als Use Cases für das Framework und als eigenständige Untersuchungsgegenstände herausgegriffen. 

Ansatz

Parallel zu den Entwicklungen im Bereich der Drahtloskommunikation findet auch in der drahtgebundenen Netzwerkwelt eine Umstellung statt: Durch breitbandigere Speicherbusse und neuere Programmierparadigmen wird es zunehmend möglich, auf teure Spezialhardware zu verzichten und Netzdienste auf der Grundlage herkömmlicher PC-Hardware erbringen zu lassen, wovon sich die Kommunikationsindustrie und ihre Nutzer zukünftig erhebliche Kosten- und Skalierungsvorteile versprechen. In diesem Zusammenhang wird häufig das Stichwort Network Function Virtualization (NFV) genannt. Bisher haben sich diese Ansätze allerdings hauptsächlich auf drahtgebundene Kommunikation fokussiert, so dass eine Unterstützung von Funkhardware bisher noch nicht angemessen umgesetzt wurde. Diese Lücke soll in dem vorliegenden Projekt addressiert werden.

In Abbildung 1 wird das Vorgehen der Entwicklung von Algorithmen für Funknetze mithilfe des Frameworks am Beispiel von MAC-, Mesh-Routing- und Verschlüsselungsalgorithmen illustriert. Die Implementierung dieser Algorithmen verwendet in jedem Fall eine einheitliche API und das Framework sorgt wahlweise für eine Umsetzung in Simulation oder Realsystem (Testbed). So können nicht nur bei der Entwicklung (und insbesondere beim Debugging) mit Hilfe des Simulators und des Prototyps gewonnene Erkenntnisse in die Entwicklung neuer Protokollmechanismen einfließen, sondern die implementierten Algorithmen werden gleichzeitig systematisch für den praktischen Einsatz getestet und fortenwickelt.

Abbildung 1 - Entwicklung und Adaption von Algorithmen für Funknetze auf Grundlage des Frameworks

Zur Realisierung des Frameworks müssen, wie in Abbildung 2 beispielhaft gezeigt, zwei Ausprägungen einer Abstraktionsschicht entwickelt werden: Zum einen eine Abstraktion des verwendeten Discrete-Event-Simulators und zum anderen eine Abstraktion der verwendeten Real-Hardware beziehungsweise des Betriebssystems. Durch die guten Anpassungsmöglichkeiten existierender Simulatoren, sind die wesentlichen Herausforderungen des Projektes bei der Umsetzung im Realsystem zu erwarten, da beispielsweise die Hardware-API nicht geändert werden kann und durch den Übergang zwischen Kernel- und Userspace weitere Einschränkungen entstehen (Speicher-Mapping, Reduktion benötigter Systemaufrufe, etc.).

Abbildung 2 - Details der Framework-Architektur

Begleitet werden soll die Konzeption und Implementierung des Frameworks durch die Umsetzung von Verfahren zur Steigerung der Sicherheit und Robustheit in drahtlosen Mesh-Netzen, mit deren Hilfe erste praxisnahe Anwendungsfälle für die Funktion und Vorteile des Framworks geschaffen wird. Konkret sollen für die beiden folgenden Problemstellungen aus dem Mesh-Umfeld innovative Lösungskonzepte entwickelt und mittels Simulationen und Experimenten in Prototypen untersucht werden:

  • Ende-zu-Ende-Gewährleistung der Sicherheitsziele Vertraulichkeit, Datenintegrität und Instanzenauthentisierung auf Schicht 2 (Abbildung 3): Hierfür fehlen im aktuellen Stand der Technik wie oben beschrieben noch geeignete Lösungen für das Management der Sicherheits­assoziationen in Mesh-Netzen und die Realisierung einer Ende-zu-Ende-Sicherung.
  • Proaktive Etablierung von Ersatzpfaden in Mesh-Netzen (Abbildung 4): Hierdurch soll sowohl in Fällen von nicht-absichtlich herbeigeführten Störungen im Funkbetrieb als auch bei dedizierten Sabotageangriffen auf die Funkkommunikation eine möglichst hohe Verfügbarkeit der Kommunikationsdienste gesichert werden können. In Erweiterung zum Stand der Forschung zur Gewährleistung einer möglichst hohen Verfügbarkeit sollen hierbei Schicht-2-Routing-Verfahren untersucht werden, die auf Beamforming-Techniken neuerer IEEE-802.11-Standards abgestimmt sind.

Ein erster Prototyp bestehend aus zwei WLAN-Knoten (siehe Abbildung 5) dient als Grundlage der Framwork-Entwicklung. Eine Skalierung auf größere Versuchsaufbauten ist für den Verlauf des Projektes geplant. Es kommen ausschließlich Standardkomponenten zum Einsatz, um eine kosteneffiziente Realisierung auch größerer Testszenarien zu ermöglichen.

Abbildung 5 - Prototyp bestehend aus zwei WLAN-Knoten

Literaturreferenzen

[KCR11]

R. Khattak; A. Chaltseva; L. Riliskis; U. Bodin; E. Osipov: Comparison of Wireless Network Simulators with Multihop Wireless Network Testbed in Corridor Environment, 9th IFIP TC 6 International Conference on Wired/Wireless Internet Communications (WWIC 2011), Vilanova i la Geltru, Spain, June 15-17, 2011.

[PKG16]

G. Papadopoulos; K. Kritsis; A. Gallais; P. Chatzimisios; T. Noe: Performance Evaluation Methods in Ad Hoc and Wireless Sensor Networks: A Literature Study. IEEE Communications Magazine, Volume 54, Issue 1, pp. 122-128, January 2016.

[RLCS10]

A. Rachedi; S. Lohier; S. Cherrier; I. Salhi: Wireless Network Simulators Relevance Compared to a Real Testbed in Outdoor and Indoor Environments. 6th International Wireless Communications and Mobile Computing Conference, Caen, France, June 28 - July 02, 2010.

[UIA12]

S. Uludag; T. Imboden; K. Akkaya: A Taxonomy and Evaluation for Developing 802.11-Based Wireless Mesh Network Testbeds. International Journal of Communication Systems, Volume 25, Issue 8, pp. 963-990, August 2012.

   

Veröffentlichungen im Projekt

[BTRSS18]Backhaus, Martin; Theil, Markus; Roßberg Michael; Schäfer, Günter; Sukiennik, David:  A Comprehensive Framework to Evaluate Wireless Networks in Simulation and Real Systems. 2018 IEEE/ACM International Symposium on Distributed Simulation and Real Time Applications (DS-RT). Madrid, Spanien. Oktober 2018.
[BTRS18]Backhaus, Martin; Theil, Markus; Roßberg Michael; Schäfer, Günter: Towards a Flexible User-Space Architecture for High-Performance IEEE 802.11 Processing. 2018 IEEE International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob). Limassol, Zypern. Oktober 2018.