[Back]

S. Kaindl:
"Balancing Performance, Energy Consumption and Security in Resource Constrained Environments";
Supervisor: S. Dustdar, C. Lachner; Institute of Information Systems Engineering, Distributed Systems Group, 2021; final examination: 2021-10-04.

The increasing number of IoT devices facilitates and drives the development of distributed applications and respective use cases. Resource constrained devices make up the majority of the IoT. Such devices are typically low in costs, but are limited in their processing and storage capabilities. They sense, process and transmit all kind of data in various domains like Smart Cities, Industry 4.0 or e-Health. These circumstances call for dedicated and tailored security and privacy measures, in order to protect potentially sensitive data. The implementation of security mechanisms, which are typically computationally expensive, can become a tremendous challenge for systems that need to adhere to privacy and security policies like the GDPR. Adequate compliance to such policies can lead to a decrease in Quality of Service and, in areas where the amount of data to process is not predictable, shorten the runtime of battery powered devices. Hence, this often leads to the problem that such non-functional requirements, i.e., security and privacy, are often not applied appropriately or even neglected completely. To overcome these problems, adaptive security mechanisms are needed that change the applied security mechanisms based on environmental factors. Such factors include the available energy or the computational performance of a device running these mechanisms. In this thesis, an adaptation strategy is proposed, where both energy consumption and performance of the device is taken into account. The strategy aims to balance the mentioned parameters and still maintain an adequate quality of security. Experimental results show that the proposed strategy is able to achieve that goal.

Die steigende Anzahl von IoT Geräten treibt die Entwicklung von dezentralen Anwendungen beziehungsweise deren Anwendungsgebieten massiv voran. Ein Großteil der dort verwendeten Geräte verfügt über spärliche Rechenleistung und Speicherkapazität, was diese zwar meist kostengünstiger macht, jedoch bezüglich ihrer potenziellen Anwendungsgebiete limitiert. Derartige Geräte verarbeiten, versenden und speichern verschiedenste Arten von Daten in unterschiedlichen Bereichen wie beispielsweise Smart-Cities, Industrie 4.0 oder E-Health. Dieser Umstand erfordert, dass potenziell sensible Daten durch adäquate Schutzmechanismen in solchen Systemen geschützt werden. Oftmals ist dies auch explizit gefordert durch bestimmte Datenschutz oder Sicherheitsbestimmungen wie beispielsweise die DSGVO. Der Einsatz solcher Schutzmechanismen, welche in der Regel sehr rechenintensiv sind, kann zu einer enormen Herausforderung für derartig limitierte Systeme werden. Die angemessene Umsetzung solcher Bestimmungen kann somit zu einem Verlust der Servicequalität führen und, in Bereichen, in denen die zu verarbeitende Datenmenge nicht vorhersehbar ist, die Laufzeit von batteriebetriebenen Geräten verkürzen. Dies führt zu dem Problem, dass nicht-funktionale Anforderungen wie beispielsweise Sicherheit und Datenschutz oft nicht adäquat implementiert oder sogar überhaupt nicht angewendet werden. Daher werden adaptive Strategien benötigt, welche Sicherheitsmechanismen basierend auf verschiedenen Umgebungsfaktoren dynamisch anpassen. Solche Umgebungsfaktoren umfassen zum Beispiel die verfügbare Energie oder die Rechenleistung eines Gerätes, welches Sicherheitsmechanismen ausführt. In dieser Arbeit wird eine adaptive Strategie vorgestellt, in welcher der Energieverbrauch sowie die Rechenleistung des Gerätes betrachtet wird. Diese Strategie zielt darauf ab eine Balance zwischen Energieverbrauch und Rechenleistung zu erreichen, jedoch dabei eine angemessene Datenschutzqualität zu bewahren. Experimentelle Resultate zeigen, dass die vorgestellte Strategie in der Lage ist dieses Ziel zu erreichen.

IoT / Resource-Constrained / Energy / Performance / Balancing / Security / Adaptive-Security

http://dx.doi.org/10.34726/hss.2021.92781