Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Security Evaluation of Multipath TCP: Analyzing and fixing Multipath TCP vulnerabilities, contributing to the Linus Kernel implementation of the new version of the protocol
KTH, School of Information and Communication Technology (ICT).
2016 (English)Independent thesis Advanced level (professional degree), 20 credits / 30 HE creditsStudent thesis
Abstract [sv]

Multipath TCP är en viktig  ändring förr TCP, där målet är att låsa upp fördelarna med multipath in ett nätverk genom att dela upp dataöverföring över subflöden, och samtidigt försöka bibehålla bakåtkompabilitet med nuvarande system och infrastruktur. Detta examensarbete är en omfattande säkerhetsutvärdering av Multipath TCP med en djupgående analys av dess främsta sårbarheter, speciellt sårbarheten ADD ADDR som påverkar version 0 av Multipath TCP. Efter en inledande fas bestående av en undersökning och testning av sårbarheten så bestod arbetet främst av utvecklingen av en rad fixar för sårbarheten ADD ADDR. Dessa fixar gjordes för Linuxkärnans implementation av Multipath TCP, i ett första steg mot version 1 av protokollet. Denna rapport innehåller en utvärdering baserad på experiment för varje steg i utvecklingsfasen, samt en slutgiltig prestandaanalys för den modifierade implementationen av Multipath TCP. I processen producerades dels ett förbättringsförslag till det officiella RFC-dokumentet som innehåller specifikationen för Multipath TCP, och även mindre kodändningar till närliggande open-source projekt, exempelvis packet-analyseraren Wireshark. Examensarbetet innehöll mycket interaktion med viktiga open-source grupper, framförallt gruppen för Linuxkärnan. Multipath TCP är ett fortlöpande projekt som är under ständig förändring, både kring protokollet och dess implementation. Detta arbete är ett steg i den övergripande distributionsprocessen, med fokus på säkerhet.

Abstract [en]

Multipath TCP is a major extension for TCP that aims at unlocking multipath benefits in the network by splitting data transferring across multiple subflows, keeping into consideration funda-mental compatibility goals in order to achieve a seamless deployment of the new protocol on current systems and infrastructures. This thesis work is an extensive security evaluation of Multipath TCP, with an in-depth analysis of its major vulnerabilities: in particular, the ADD ADDR vulnerability affecting Multipath TCP version 0 is addressed in this document. After a preliminary part that involves testing and studying the vulnerability itself, the core value of this thesis work concerns the development of a series of patches for the Linux Kernel implementation of Multipath TCP aimed at fixing the ADD ADDR vulnerability and marking the first step towards the new version of the protocol, Multipath TCP version 1. The paper contains an experimental evaluation of the various steps of the development phase, including a final performance analysis for the modified implemen-tation of Multipath TCP. In the process, contributions have been produced for the official RFC documentation containing the specifications for Multipath TCP, together with other minor code contributions for related open-source projects, like the famous packet analyzer Wireshark. The entire thesis work required strong interaction with important open-source communities, especially the Linux Kernel one. Multipath TCP is an ongoing project subjected to constant changes regard-ing the protocol and its implementations: this work is just a single step of the overall deployment process, with a main focus on security.

Place, publisher, year, edition, pages
2016. , 78 p.
Series
TRITA-ICT-EX, 2016:18
National Category
Information Systems
Identifiers
URN: urn:nbn:se:kth:diva-188179OAI: oai:DiVA.org:kth-188179DiVA: diva2:934158
Subject / course
Information and Communication Technology
Educational program
Master of Science in Engineering - Information and Communication Technology
Supervisors
Examiners
Available from: 2016-06-08 Created: 2016-06-08 Last updated: 2017-04-21Bibliographically approved

Open Access in DiVA

fulltext(3087 kB)941 downloads
File information
File name FULLTEXT01.pdfFile size 3087 kBChecksum SHA-512
832490d1f4c94e35b46f2a3811018abea48ba170a9607c81cd47492bb85b7854cddfeb001f91ee2641fd0955696101b49ccef336a3d9d9e56dbb48c999812b02
Type fulltextMimetype application/pdf

By organisation
School of Information and Communication Technology (ICT)
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 941 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 456 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf