[Back]


Diploma and Master Theses (authored and supervised):

B. Sedlak:
"Specification and Operation of Privacy Models for Data Streams on the Edge";
Supervisor: S. Dustdar, I. Murturi; Institute of Information Systems Engineering, Distributed Systems Group, 2022; final examination: 2022-04-26.



English abstract:
The growing number of Internet of Things (IoT) devices generates massive amounts of diverse data, including personal or confidential information (i.e., sensory, images, etc.) that is not intended for public view. Traditionally, predefined privacy policies are enforced in resource-rich environments such as the cloud to protect sensitive information from being released. However, the massive amount of data streams, heterogeneous devices, and networks involved affects the overall latency, and the possibility of having data intercepted grows as it travels away from the data source. Therefore, such data streams must be transformed on the IoT device or within available devices (i.e., edge devices) in its vicinity to ensure privacy.In this paper, we present a privacy-enforcing framework that transforms data streams within edge networks. We ensure privacy close to the data source, using powerful edge devices to analyze the stream's content.Whenever an IoT device captures personal or confidential data, we transform the stream according to a predefined set of rules. How the stream is modified is defined precisely by a chain of trigger and transformation functions (a privacy model) that directly represents a stakeholder's privacy policies. Our work answers how to represent such privacy policies in a model and enforce transformations on the edge through an underlying processing environment. To prove the presented concept, we developed a prototype that routes and transforms video streams over an edge device.Results showed that the evaluated device was capable of continuously detecting and anonymizing human faces within 15ms. Thus, we might transform this stream at up to 60 Frames Per Second (FPS) without dropping any frame.Our research yields promising results when paired with the low latency we experienced between stream consumer and edge device. However, future research must focus on streaming different data types to underline the universality of our framework.

German abstract:
Die wachsende Anzahl an Internet of Things (IoT)-Geräten erzeugt eine erhebliche Menge an verschiedensten Daten, welche persönliche oder vertrauliche Informationen enthalten, die nicht für die Öffentlichkeit bestimmt sind. Üblicherweise werden Datenschutzrichtlinien zum Schutz von sensiblen Daten über Systeme durchgesetzt, die über eine Vielzahl an Ressourcen verfügen, wie am Beispiel Cloud Computings. Die schiere Menge an Datenströmen, heterogenen Geräten, und involvierten Netzwerken beeinträchtigt jedoch die globale Latenz und erhöht mit zunehmender Distanz von der Datenquelle die Gefahr, dass Daten abgegriffen werden. Aus diesem Grund müssen Datenströme auf dem IoT-Gerät oder anderen Geräten in naher Umgebung aufbereitet werden, um den Schutz von persönlichen Daten zu gewährleistenIn dieser Arbeit präsentieren wir die Grundstruktur eines Systems, welches Datenströme innerhalb von Edge-Netzwerken zum Schutz von persönlichen Daten transformiert. Dies geschieht über leistungsfähige Geräte in der Nähe der Datenquelle. Jedes Mal, wenn ein IoT-Gerät sensitive Daten erfasst, wird der Datenstrom anhand einer Gruppe von Regeln umgeformt. Dieser Prozess ist über eine Reihe an Auslösern und Transformationen definiert (einem Datenschutzmodell), welche ein direktes Abbild der Datenschutzrichtlinien eines Interessenten darstellt. Unsere Arbeit beantwortet, wie Datenschutzrichtlinien in einem solchen Modell wiedergegeben und durch eine zugrundeliegende Verarbeitungsumgebung durchgesetzt werden könnenAls Nachweis für die Machbarkeit dieses Systems haben wir einen Prototyp entwickelt, der Video-Streams über ein Edge-Gerät leitet und dort transformiert. Die Ergebnisse haben gezeigt, dass das eingesetzte Gerät konstant in der Lage war menschliche Gesichter innerhalb von 15ms zu erkennen und zu anonymisieren. Demnach könnte dieser Video-Stream mit bis zu 60 Frames pro Sekunde (FPS) übertragen und transformiert werden, ohne Daten zu verlieren. Gekoppelt mit der niedrigen Latenz, die wir zwischen Stream-Rezipienten und Edge-Gerät gemessen haben, bietet unsere Arbeit vielversprechende Aussichten. Zukünftige Forschungsarbeit muss sich jedoch der Unterstützung von weiteren Datentypen widmen, um die allgemeine Eignung des Systems zu verdeutlichen.

Keywords:
privacy protection / edge computing / data streams / requirements modelling / stream processing


"Official" electronic version of the publication (accessed through its Digital Object Identifier - DOI)
http://dx.doi.org/10.34726/hss.2022.96247


Created from the Publication Database of the Vienna University of Technology.