dc.contributor.author
Meng, Tianhui
dc.date.accessioned
2018-06-07T23:28:22Z
dc.date.available
2017-07-13T07:15:39.788Z
dc.identifier.uri
https://refubium.fu-berlin.de/handle/fub188/10526
dc.identifier.uri
http://dx.doi.org/10.17169/refubium-14724
dc.description.abstract
While the last decades witness great advances in hardware technology, new
mobile applications have also become much more demanding. Hence, mobile
devices still face the restrictions in resources, such as battery life,
storage capacity, and processor performance. In Mobile Cloud Computing (MCC),
offloading is a popular technique proposed to augment the capabilities of
mobile systems by mitigating complex computation to resourceful cloud servers.
While offloading may be beneficial from the performance and energy
perspective, it certainly exhibits new challenges in terms of security due to
increased data transmission over networks with potentially unknown threats.
Among possible security issues are timing attacks which are not prevented by
traditional cryptographic security. Timing attacks belong to side-channel
attacks in which the attacker attempts to compromise a system by analyzing the
time it takes to respond to various queries. Offloading is particularly
vulnerable to timing attacks because it often needs many times
sending/receiving. So metrics on which offloading decisions are based must
include security aspects in addition to performance and energy-efficiency.
This thesis covers both the theoretical and practical aspects of offloading
policies in MCC systems. Unlike previous work that only considers the
performance and energy perspectives, this thesis presents and evaluates
offloading policies based on security-performance tradeoff analysis to satisfy
the security and performance requirements in offloading systems. Proposed
stochastic models are applied and evaluated by numerical simulation and real
world experiments. Specifically, the contributions of this thesis can be
summarized as follows: • Several stochastic model-based approaches to
quantitatively assess the security and performance attributes of the mobile
cloud offloading system are proposed. • Methods to formulate metrics that
include both, performance and security aspects and that optimise the tradeoff
between the two are studied. • A secure and cost-efficient offloading policy
considering the specific threat of timing attacks against MCC systems is
proposed and the offloading policy is evaluated with experiments. • Two widely
used secure containers for Android: Samsung Knox and IBM MaaS360, to enhance
the client security in MCC systems are compared.
de
dc.description.abstract
Während die letzten Jahrzehnte große Fortschritte der Hardware-Technologie
erlebt haben, ist die Nachfrage nach neuen Applikationen viel größer geworden.
Trotzdem sehen sich mobile Geräte immer noch mit Beschränkungen der Ressourcen
konfrontiert sowie Batterielebensdauer, Speicherkapazität und
Prozessorleistung. Im Feld Mobile Cloud Computing (MCC) ist Offloading eine
populäre Technik, die aufgestellt wird, um die Kapazitäten von mobilen
Systemen zu erweitern, indem sie komplexe Berechnungen auf ressourcenreiche
Cloud-Server erleichtert. Zwar ist Offloading aus den Leistungs- und
Energieperspektiven vortelhaft sein kann, stellt es aufgrund der erhöhten
Datenübertragung über Netzwerke mit potenziellen unbekannten Bedrohungen
sicherlich neue Herausforderungen dar. Zu den möglichen Sicherheitsfragen
gehören Timing-Attacken, die die traditionelle kryptographische Sicherheit
nicht verhindern kann. Timing-Attacken gehören zu Side-Channel-Attacken, in
denen der Angreifer versucht, ein System zu kompromittieren, indem er die Zeit
analysiert, die das System benötigt, um auf verschiedene Abfragen zu
antworten. Offloading ist besonders anfällig für Timing-Attacken, weil es
viele Male senden / empfangen muss. Die Metriken von Offloading müssen neben
den Leistungs- und Energieperspektiven auch Sicherheitsaspekte beinhalten.
Diese Theorie behandelt sowohl theoretischen als auch praktischen Aspekte der
Richtlinien von Offloading in MCC-System. Ganz anders als die früheren
Arbeiten, die nur die Leistungs- und Energieperspektiven berücksichtigen,
werden die Offloading-Richtlinien auf der Grundlage der Security-Performance-
Tradeoff-Analyse in unsrer Arbeit präsentiert und evaluiert. Vorgeschlagene
stochastische Modelle werden durch numerische Simulationen und reale
Experimente angewendet und evaluiert. Insbesondere können die Beiträge dieser
Arbeit wie folgendes zusammengefasst werden: • Es werden mehrere stochastische
modellbasierte Ansätze zur quantitativen Bewertung der Sicherheits- und
Leistungsmerkmale des Mobile Cloud Offloading Systems vorgeschlagen. •
Methoden zur Formulierung von Metriken, die sowohl Leistungs- als auch
Sicherheitsaspekte beinhalten und die den Kompromiß zwischen den beiden
optimieren, werden untersucht. • Eine sichere und kostengünstige Offloading
Richtlinie unter Berücksichtigung der spezifischen Bedrohung von Timing-
Attachen gegen MCC-Systeme wird vorgeschlagen und die Offloading Richtlinie
wird mit Experimenten ausgewertet. • Zwei weitverbreitete sichere Container
für Android: Samsung Knox und IBM MaaS360, um die Client-Sicherheit in MCC-
Systemen zu verbessern, werden verglichen.
de
dc.format.extent
viii, 135 Seiten
dc.rights.uri
http://www.fu-berlin.de/sites/refubium/rechtliches/Nutzungsbedingungen
dc.subject
mobile cloud computing
dc.subject
quantitative security assessment
dc.subject
performance evaluation
dc.subject
stochastic models
dc.subject.ddc
000 Informatik, Informationswissenschaft, allgemeine Werke::000 Informatik, Wissen, Systeme::000 Informatik, Informationswissenschaft, allgemeine Werke
dc.title
Security and Performance Tradeoff Analysis of Offloading Policies in Mobile
Cloud Computing
dc.contributor.contact
tianhui.meng@fu-berlin.de
dc.contributor.firstReferee
Prof. Dr. Katinka Wolter
dc.contributor.furtherReferee
Prof. Dr. -Ing. habil. Armin Zimmermann
dc.date.accepted
2017-07-10
dc.identifier.urn
urn:nbn:de:kobv:188-fudissthesis000000105074-2
dc.title.translated
Sicherheit und Leistung Tradeoff-Analyse von Offloading-Richtlinien in Mobile
Cloud Computing
de
refubium.affiliation
Mathematik und Informatik
de
refubium.mycore.fudocsId
FUDISS_thesis_000000105074
refubium.mycore.derivateId
FUDISS_derivate_000000021810
dcterms.accessRights.dnb
free
dcterms.accessRights.openaire
open access