Eficiencia y seguridad en protocolos de streaming peer-to_peer

• Autores: Cristina Medina López
• Directores de la Tesis: Leocadio González Casado (dir. tes.), Vicente González Ruiz (codir. tes.)
• Lectura: En la Universidad de Almería ( España ) en 2019
• Idioma: español
• Tribunal Calificador de la Tesis: Emilio López Zapata (presid.), Manuel José Pérez Malumbres (secret.), Ebroul Izquierdo (voc.)
• Programa de doctorado: Programa de Doctorado en Informática por la Universidad de Almería
• Materias:
  • Ciencias tecnológicas
    • Tecnología de los ordenadores
    • Tecnología de las telecomunicaciones
• Enlaces
  • Tesis en acceso abierto en: TESEO
• Resumen

  • Internet ha cambiado la forma en la que nos comunicamos. El uso de dispositivos móviles unido al crecimiento generalizado en el ancho de banda de las conexiones ha propiciado un incremento considerable del uso de servicios de streaming de vídeo, como por ejemplo, en la emisión de las partidas de videojuegos online o en las videoconferencias. Esto ha motivado que aparezcan multitud de arquitecturas de streaming que, en esencia, tratan de transmitir una o varias señales multimedia con tanta calidad como sea posible a tantos usuarios como sea necesario.

    El interés de esta tesis se centra, principalmente, en aquellos sistemas que difunden un único contenido a muchos usuarios. La solución para streaming de vídeo en directo más usada hoy en día es el modelo Cliente/Servidor. Dicha propuesta se basa en la idea de que el stream es generado en un único punto (el servidor), bajo demanda (pull model) o simplemente por disponibilidad de los datos (push model), y es transmitido hasta un conjunto de clientes. Sin embargo, ha de tenerse en cuenta que, por la propia naturaleza del modelo, los sistemas puros C/S escalan mal con el número de usuarios si no se usa replicación en la parte servidora. Por este motivo, la mayoría de los portales de streaming del tipo C/S utilizan CDNs (Content Delivery Networks), que en definitiva no son más que un conjunto de servidores con el contenido replicado, aumentando así los costes de infraestructura.

    Por otro lado, también se dispone del modelo P2P (Peer-to-Peer). En éste, la parte servidora únicamente envía una o unas pocas copias del stream y son los peers (los clientes) los que usan su ancho de banda de subida excedente para replicar el stream tantas veces como sea necesario, generalmente, tantas como peers. Esto supone un ahorro de costes considerable ya que los recursos los proporcionan los peers. No obstante, existen algunos problemas que hacen que las redes P2P no sean el estándar de facto para el streaming de contenidos multimedia:

    • Seguridad. El anonimato que proporciona la mayoría de estas redes da lugar a que peers maliciosos formen parte de la misma y la ataquen de diferentes modos: ataques de denegación de servicio, envenenamiento del contenido, espionaje entre peers, evitando compartir sus recursos, etc.

    • Latencia. Debido a su carácter distribuido, en ocasiones se provoca un retardo considerable desde que se genera el contenido hasta que los usuarios lo consumen.

    • Limitaciones en las comunicaciones. Principalmente propiciadas por el uso de NATs y cortafuegos en la red.

    • Recursos necesarios en el cliente. La complejidad de algunas aplicaciones P2P hace que no puedan ser ejecutadas en cualquier tipo de dispositivo y/o red. Especialmente en aquellos que disponen de bajos recursos.

    El desarrollo de esta tesis doctoral se centra en resolver estos problemas.

    En cuanto a la seguridad, se proponen y analizan diferentes estrategias centradas en resolver los ataques de modificación del contenido (pollution attacks) en sus variantes principales: ataques persistentes, selectivos, y colaborativos. Entre las contribuciones se encuentran técnicas no deterministas como la introducción de peer monitores trusted peers, el uso de firmas digitales, y la aplicación del algoritmo de compartición de secretos de Shamir para forzar a los peers a colaborar si quieren seguir formando parte de la transmisión. También se pueden encontrar otras técnicas deterministas muy novedosas, aplicadas principalmente a las redes definidas por software (Software Defined Networks, SDN) que permiten detectar y expulsar al atacante sin generar falsos positivos o falsos negativos. Esto permite una detección rápida, no solo en entornos puramente SDN, sino también en entornos mixtos donde algunos peers están en redes SDN y otros, por ejemplo, en Internet.

    Respecto a la latencia, esta tesis propone un protocolo P2P diseñado específicamente para el streaming de contenido manteniendolo lo más simple posible, tratando de reducir al máximo los costes de las comunicaciones. Es por ello que el protocolo P2PSP se basa en un modelo push-based con una topología en malla completamente conectada, donde la comunicación se establece entre pares vecinos y los chunks se envían sin ser explícitamente solicitados. Cabe destacar el sistema de control de la congestión, que se basa en una idea básica: “Sólo cuando se recibe un mensaje, se debe enviar un mensaje''.

    La comunicaciones también pueden ser una gran problema, ya que el uso de NATs y/o cortafuegos pueden impedir que dos peer de una red P2P puedan comunicarse con normalidad. Es por ello que se han propuesto y analizado técnicas para atravesar NATs, aumentando la probabilidad de conseguir conexiones exitosas entre pares, y mejorando por tanto su eficiencia.

    Otro de los aspectos destacados entre los problemas de las aplicaciones P2P es su uso limitado en la parte del cliente, debido principalmente a un alto consumo de recursos para un correcto funcionamiento. En este sentido, se ha desarrollado y analizado una propuesta, junto con su correspondiente implementación del protocolo P2PSP, que permite materializar una versión liviana capaz de ser ejecutada en cualquier navegador Web moderno, incluso en dispositivos de bajo coste y bajos recursos como el Google Chromecast.