Context-based Parametric Relationship Model (CPRM) to Measure the Security and QoS tradeoff in Configurable Environments Ana Nieto Javier Lopez nieto@lcc.uma.es jlm@lcc.uma.es www.nics.uma.es/nieto www.nics.uma.es/lopez University of Malaga (Spain) IEEE ¡interna*onal ¡Conference ¡on ¡Communica*on ¡(ICC), ¡2014, ¡Sydney ¡(Australia) ¡ ¡ Session : ¡Anonymity, ¡Anonymous ¡Communica0on, ¡Metrics ¡and ¡their ¡Performance ¡Analysis ¡ 12 ¡June ¡2014 ¡
v Security ¡and ¡QoS ¡Tradeoffs ¡ Introduc*on ¡ v Approaches ¡for ¡Security ¡and ¡QoS ¡T. ¡ v Our ¡approach ¡ Parametric ¡Rela*onship ¡ v Concept ¡(Overview) ¡ Model ¡(PRM) ¡ v Components ¡ Context-‑based ¡PRM ¡(CPRM) ¡ v Composi*on ¡ ¡ ¡ Protype ¡-‑-‑ ¡Tool ¡(Video) ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 2 ¡
Context-based Parametric Relationship Model - CPRM Introduction I NTERNET OF T HINGS AND F UTURE I NTERNET QoS ¡ Risks: ¡ ² Low ¡quality ¡ ¡ Users : ¡ ¡ Users : ¡ ¡ ² Data ¡management ¡ ² Need ¡to ¡feel ¡safe ¡ ² Allways-‑on ¡ ² Informa*on ¡Leaks ¡ ² Needs ¡func*onality ¡ ² Misbehaviour ¡ Devices : ¡ ¡ ² … ¡ ² Security, ¡Privacy ¡ Devices : ¡ ¡ Costs: ¡ ² Malicious? ¡ ² Mul*purpose ¡ -‑ Business ¡ ¡ ² QoS ¡requirements ¡ -‑ Personal ¡ Heterogeneous : ¡ ² Personal ¡devices ¡ ² Trust ¡ ² HW ¡and ¡SW ¡ Heterogeneous: ¡ Resources: ¡ ² Powerful ¡devices ¡ ² Communica*ons ¡ ² Power-‑restric*ons ¡ vs ¡Weak ¡devices? ¡ ² Technologies ¡ ² Green ¡perspec*ve ¡ ² HW ¡and ¡SW ¡ ² … ¡ 3 ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡
Context-based Parametric Relationship Model - CPRM Introduction S ECURITY AND Q O S T RADEOFF A PPROACHES I NTERNET ¡ OF ¡T HINGS ¡(I O T) ¡ AND ¡F UTURE ¡I NTERNET ¡(FI) ¡ Security ¡ QoS ¡ ¿¿?? ¡ Dynamic, ¡Heterogeneous ¡composi*on… ¡ ¡ ¡ Unknowledge ¡ ¡ Ø Security as QoS parameter (e.g. Priority queues || target in packet) Ø QoS for enhancing Security (e.g. Ensure availability using QoS to avoid DoS) Ø Typical tradeoff approaches (some examples): SPECIFIC ¡ o Cost of secure routing (eg. Location privacy). o Cost of encryption mechanisms (eg. Packet size, computation time). o Cost of secure communication (eg. Energy). STATIC ¡ o Cost of authentication time (eg. User experience). Ø Context o User, physical, software, etc. à Security, requirements, services o Location: home, work, etc. à Security, requirements, services o Composition of Services (Web) KNOWN ¡ 4 ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡
Context-based Parametric Relationship Model - CPRM Introduction O UR A PPROACH T HE ¡H ETEROGENEITY ¡ REQUIRES ¡D YNAMIC ¡L EARNING ¡ -‑ General ¡descrip*ons ¡(common ¡to ¡a ¡ Abstract ¡view ¡ basic ¡set ¡of ¡architectures) ¡ SECURITY ¡& ¡QoS ¡TRADEOFF ¡ -‑ Basic ¡set ¡of ¡parameters ¡and ¡ rela*onships ¡ Parameters ¡ -‑ Know ¡plaeorms ¡ Specific ¡view ¡ -‑ Network ¡characteris*cs ¡ SECURITY ¡& ¡QoS ¡TRADEOFF ¡ -‑ Specific ¡environments ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 5 ¡
Context-based Parametric Relationship Model - CPRM Introduction P ARAMETRIC R ELATIONSHIP M ODEL (PRM) ² Definded in a previous work. ² Components: ü Parameters An&-‑tampering ¡ is ¡a ¡ ü Types Proper0es ¡for ¡ Ex. ¡ parameter ¡of ¡ type ¡ ü Layers a ¡Parameter ¡ Security , ¡and ¡is ¡defined ¡at ¡ ü Operations (op) Local ¡Proper&es ¡Layer ¡ ü Relationships: Parameter-op-Parameter ü Allow: ü Definition of parameters, based on type (e.g. QoS, Security, Performance, Characteristic, Consequence, etc.). ü Classification based on abstract layers (e.g. High-level requirements, local properties). ü Results ü Dependence , influence and impact between parameters. ü Recursive operations on matrixs and graphs 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 6 ¡
Context-based Parametric Relationship Model - CPRM Introduction P ARAMETRIC R ELATIONSHIP M ODEL (PRM) E XAMPLE : ¡A ¡ SECTION ¡ OF ¡ A ¡PRM ¡ Environment Shadowing Noise Overhead DoS MaliciousDevices + c c c - HighLayerRequirements t Fading Interference Congestion Availability Trust + t + - + ErrorProbability AllowableBandwidth c c + c + Measurements BER PacketLoss Delay ResponseTime P ROBLEMS : ¡ ¡ ² S TATIC ¡B EHAVIOUR : ¡ ¡ ² T HE ¡ CONTEXT ¡ NEVER ¡ CHANGES ¡ ² D IFFICULT ¡ ADAPTATION ¡ ² L IMITED ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 7 ¡
Context-based Parametric Relationship Model - CPRM Introduction C ONTRIBUTION 1. Definition of Context-based Parametric Relationship Model (CPRM) • Based on PRM • Components-based model o Dynamic adaptation o Dynamic extraction of information • Contexts based on Weights o Subjective and non-subjective values 2. Implementation of a prototype in Matlab Ø CPRM-based systems Manager 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 8 ¡
Context-based Parametric Relationship Model - CPRM Introduction G ENERAL O VERVIEW & C OMPONENTS Components ¡ -‑ Specializa*on, ¡known ¡of ¡the ¡final ¡ environment ¡and ¡mechanisms ¡ involved. ¡ CPRMi ¡ -‑ Instance ¡ -‑ Inheritance ¡ -‑ Integra*on ¡Rules ¡ +PC ¡ -‑ Subjec*ve ¡& ¡ -‑ Objec*ves, ¡ ¡priori*es ¡recogni*on ¡and ¡ non-‑subgec*ve ¡ CPRM ¡ es*ma*on ¡of ¡values ¡ values ¡given ¡as ¡ -‑ Relevance ¡of ¡parameters ¡ A ¡ 8 ¡ weights ¡ ¡ +GC ¡ -‑ Parameters ¡ -‑ State ¡of ¡the ¡Art, ¡Backgound, ¡known ¡ -‑ Types ¡ of ¡the ¡problem. ¡ PRM ¡ -‑ Layers ¡ A ¡ -‑ Opera*ons ¡ D ¡ -‑ Rela*onships ¡ B ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 9 ¡
Context-based Parametric Relationship Model - CPRM Introduction C OMPOSITION OF M ODELS (C OMPONENTS ) CPRMi ¡ CPRMi ¡ PRM CPRM PRM PRM CPRM CPRM 1 BC BC-copy BC BC-copy BC-copy BC + CPRM ¡ + + GC-copy GC-copy GC-copy PRM ¡ 1.- The CPRM is built Basic ¡set ¡of ¡ GC PC GC GC PC PC 2 + + from a PRM, where a Parameters ¡ Contextual Components Contextual Components Contextual Components GC is integrated. + CPRMi General ¡ CPRMi 2.- The CPRMi is based on a CPRM 3 Context ¡ BC-copy BC-copy which is instantiated by integrating a 3. New PCs can be added PC in the model. GC-copy GC-copy to the CPRMi structure. Par*cular ¡ 1 PC-copy1 PC-copy1 Context ¡(PC) ¡ The fi rst PC always adds two new ... … ¡ However, there is only a GC in types in order to identify the parameters any CPRMi. Par*cular ¡ PC-copyn which belong to a PC. 2 Context ¡(PC) ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 10 ¡
E XAMPLE PRM ¡ A ¡ 1 ¡ w p ¡ CPRM ¡ w p ¡ 1 A CPRMi ¡ 2 ¡ w p ¡ w d(1,5) ¡ 2 3 ¡ w p ¡ B ¡ w d(2,4) ¡ w d(A,C) ¡ 3 w p ¡ B w d(1,4) ¡ w d(3,4) ¡ 4 ¡ w p ¡ A ¡ 4 A ¡ C ¡ B ¡ A ¡ 5 ¡ w p ¡ v1 ¡ v5 ¡ 5 3 ¡ 1 ¡ 5 ¡ v2 ¡ v6 ¡ 3 ¡ 1 ¡ 4 ¡ w p ¡ C ¡ instance ¡ C v3 ¡ v7 ¡ 3 ¡ 5 ¡ 2 ¡ instan*ated ¡ v4 ¡ 3 ¡ 4 ¡ 2 ¡ v8 ¡ 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 11 ¡
Context-based Parametric Relationship Model - CPRM Introduction R ULES AND A CTION R ULES § Rules • Define the desired behaviour of the model. • Focus: o Definition of Basic set of parameters (R1) o Inheritance P. Instantiated – P. Instance. (R3-R4) o Inheritance P. Instance – P. Instantiated. (R2) § Action Rules (AR) • Defined to maintain the coherence of the definition of the model, through the process of instantiation of the CPRM based on the PC. 12/06/14 ¡-‑ ¡ICC'14 ¡-‑ ¡Sydney ¡(Australia) ¡ 12 ¡
Recommend
More recommend
