Security and Performance Tradeoff Analysis of Offloading Policies in Mobile Cloud Computing

Abstract

While the last decades witness great advances in hardware technology, new mobile applications have also become much more demanding. Hence, mobile devices still face the restrictions in resources, such as battery life, storage capacity, and processor performance. In Mobile Cloud Computing (MCC), offloading is a popular technique proposed to augment the capabilities of mobile systems by mitigating complex computation to resourceful cloud servers. While offloading may be beneficial from the performance and energy perspective, it certainly exhibits new challenges in terms of security due to increased data transmission over networks with potentially unknown threats. Among possible security issues are timing attacks which are not prevented by traditional cryptographic security. Timing attacks belong to side-channel attacks in which the attacker attempts to compromise a system by analyzing the time it takes to respond to various queries. Offloading is particularly vulnerable to timing attacks because it often needs many times sending/receiving. So metrics on which offloading decisions are based must include security aspects in addition to performance and energy-efficiency. This thesis covers both the theoretical and practical aspects of offloading policies in MCC systems. Unlike previous work that only considers the performance and energy perspectives, this thesis presents and evaluates offloading policies based on security-performance tradeoff analysis to satisfy the security and performance requirements in offloading systems. Proposed stochastic models are applied and evaluated by numerical simulation and real world experiments. Specifically, the contributions of this thesis can be summarized as follows: • Several stochastic model-based approaches to quantitatively assess the security and performance attributes of the mobile cloud offloading system are proposed. • Methods to formulate metrics that include both, performance and security aspects and that optimise the tradeoff between the two are studied. • A secure and cost-efficient offloading policy considering the specific threat of timing attacks against MCC systems is proposed and the offloading policy is evaluated with experiments. • Two widely used secure containers for Android: Samsung Knox and IBM MaaS360, to enhance the client security in MCC systems are compared.

Während die letzten Jahrzehnte große Fortschritte der Hardware-Technologie erlebt haben, ist die Nachfrage nach neuen Applikationen viel größer geworden. Trotzdem sehen sich mobile Geräte immer noch mit Beschränkungen der Ressourcen konfrontiert sowie Batterielebensdauer, Speicherkapazität und Prozessorleistung. Im Feld Mobile Cloud Computing (MCC) ist Offloading eine populäre Technik, die aufgestellt wird, um die Kapazitäten von mobilen Systemen zu erweitern, indem sie komplexe Berechnungen auf ressourcenreiche Cloud-Server erleichtert. Zwar ist Offloading aus den Leistungs- und Energieperspektiven vortelhaft sein kann, stellt es aufgrund der erhöhten Datenübertragung über Netzwerke mit potenziellen unbekannten Bedrohungen sicherlich neue Herausforderungen dar. Zu den möglichen Sicherheitsfragen gehören Timing-Attacken, die die traditionelle kryptographische Sicherheit nicht verhindern kann. Timing-Attacken gehören zu Side-Channel-Attacken, in denen der Angreifer versucht, ein System zu kompromittieren, indem er die Zeit analysiert, die das System benötigt, um auf verschiedene Abfragen zu antworten. Offloading ist besonders anfällig für Timing-Attacken, weil es viele Male senden / empfangen muss. Die Metriken von Offloading müssen neben den Leistungs- und Energieperspektiven auch Sicherheitsaspekte beinhalten. Diese Theorie behandelt sowohl theoretischen als auch praktischen Aspekte der Richtlinien von Offloading in MCC-System. Ganz anders als die früheren Arbeiten, die nur die Leistungs- und Energieperspektiven berücksichtigen, werden die Offloading-Richtlinien auf der Grundlage der Security-Performance- Tradeoff-Analyse in unsrer Arbeit präsentiert und evaluiert. Vorgeschlagene stochastische Modelle werden durch numerische Simulationen und reale Experimente angewendet und evaluiert. Insbesondere können die Beiträge dieser Arbeit wie folgendes zusammengefasst werden: • Es werden mehrere stochastische modellbasierte Ansätze zur quantitativen Bewertung der Sicherheits- und Leistungsmerkmale des Mobile Cloud Offloading Systems vorgeschlagen. • Methoden zur Formulierung von Metriken, die sowohl Leistungs- als auch Sicherheitsaspekte beinhalten und die den Kompromiß zwischen den beiden optimieren, werden untersucht. • Eine sichere und kostengünstige Offloading Richtlinie unter Berücksichtigung der spezifischen Bedrohung von Timing- Attachen gegen MCC-Systeme wird vorgeschlagen und die Offloading Richtlinie wird mit Experimenten ausgewertet. • Zwei weitverbreitete sichere Container für Android: Samsung Knox und IBM MaaS360, um die Client-Sicherheit in MCC- Systemen zu verbessern, werden verglichen.