Privacy-Aware and Reliable Complex Event Processing in the Internet of Things - Trust-Based and Flexible Execution of Event Processing Operators in Dynamic Distributed Environments

Rahul Chini Dwarakanath

Thursday December 21, 2017

English abstract:

The Internet of Things (IoT) promises to be an enhanced platform for supporting a heterogeneous range of context-aware applications in the fields of traffic monitoring, healthcare, and home automation, to name a few. The essence of the IoT is in the inter-networking of distributed information sources and the analysis of their data to understand the interactions between the physical objects, their users, and their environment. Complex Event Processing (CEP) is a cogent paradigm to infer higherlevel information from atomic event streams (e.g., sensor data in the IoT). Using functional computing modules called operators (e.g., filters, aggregates, sequencers), CEP provides for an efficient and low-latency processing environment.
Privacy and mobility support for context processing is gaining immense importance in the age of the IoT. However, new mobile communication paradigms - like Device-to-Device (D2D) communication - that are inherent to the IoT, must be enhanced to support a privacy-aware and reliable execution of CEP operators on mobile devices. It is crucial to preserve the differing privacy constraints of mobile users, while allowing for flexible and collaborative processing. Distributed mobile environments are also susceptible to adversary attacks, given the lack of sufficient control over the processing environment. Lastly, ensuring reliable and accurate CEP becomes a serious challenge due to the resource-constrained and dynamic nature of the IoT.
In this thesis, we design and implement a privacy-aware and reliable CEP system that supports distributed processing of context data, by flexibly adapting to the dynamic conditions of a D2D environment. To this end, the main contributions, which form the key components of the proposed system, are three-fold:
(i) We develop a method to analyze the communication characteristics of the users and derive the type and strength of their relationships. By doing so, we utilize the behavioral aspects of user relationships to automatically derive differing privacy constraints of the individual users.
(ii) We employ the derived privacy constraints as trust relations between users to execute CEP operators on mobile devices in a privacy-aware manner. In turn, we develop a trust management model called TrustCEP that incorporates a robust trust recommendation scheme to prevent adversary attacks and allow for trust evolution.
(iii) Finally, to account for reliability, we propose FlexCEP, a fine-grained flexible approach for CEP operator migration, such that the CEP system adapts to the dynamic nature of the environment. By extracting intermediate operator state and by leveraging device mobility and instantaneous characteristics, FlexCEP provides a flexible CEP execution model under varying network conditions.
Overall, with the help of thorough evaluations of the above three contributions, we show how the proposed distributed CEP system can satisfy the requirements established above for a privacy-aware and reliable IoT environment.

German abstract:

Das Internet der Dinge (engl. Internet of Things [IoT]) wird künftig eine verbesserte Plattform für heterogene kontextbewusste Anwendungen unter anderem in den Bereichen von Verkehrsbeobachtung, Gesundheitsfürsorge und Heimautomation bieten. Das Hauptprinzip des IoT ist die Vernetzung von verteilten Informationsquellen (z.B. Sensoren in der Umgebung) und die Analyse ihrer Daten, um Einblicke in die Zusammenhänge zwischen den physischen Entitäten, deren Nutzern, und deren Umgebung zu gewinnen. Komplexe Ereignisverarbeitung (engl. Complex Event Processing [CEP]) bietet eine stichhaltige Lösung, höherwertige Informationen aus den atomaren Ereignisströmen (bspw. Sensordaten im IoT) abzuleiten. Durch funktionale Rechenmodule, sogenannte Operatoren (z.B. Filter, Aggregator, Sequenzer), verschafft CEP eine effiziente Verarbeitungsumgebung mit niedriger Latenz.
Die Sicherstellung der Privatsphäre und die Unterstützung der Mobilität von Nutzern ist im Zeitalter des IoT von enormer Bedeutung. Doch neue mobile Kommunikationsparadigmen im IoT, wie Gerät-zu-Gerät (engl. Device-to-Device [D2D]) Kommunikation, müssen erweitert werden, um eine privatsphärenbewusste und zuverlässige Ausführung von CEP auf mobilen Geräten zu unterstützen. Für mobile Nutzer müssen dabei vielfältige und unterschiedliche Bedingungen an die Privatsphäre sichergestellt werden. Gleichzeitig muss das CEP-System ein hohes Maß an Flexibilität sowie Kollaboration zwischen den Nutzern unterstützen, um relevante Informationen für die Nutzer erkennen zu können. Verteilte Umgebungen können außerdem aufgrund der fehlenden Kontrolle über die einzelnen Systemkomponenten Angriffen ausgesetzt sein. Schließlich stellt die Aufrechterhaltung eines zuverlässigen und akkuraten CEP-Systems aufgrund der Ressourceneinschränkungen sowie Dynamik des IoT eine erhebliche Herausforderung dar.
In dieser Dissertation wird ein privatsphärenbewusstes und zuverlässiges CEPSystem entwickelt, implementiert und evaluiert. Das CEP-System unterstützt eine verteilte Verarbeitung von Kontextdaten im IoT, indem es sich flexibel den dynamischen Rahmenbedingungen einer D2D-Umgebung anpasst. Die Hauptbeiträge dieser Arbeit, die auch die drei Hauptkomponenten des entwickelten Systems bilden, lauten wie folgt:
(i) Als erster Beitrag wird eine Methode zur Analyse der Kommunikation zwischen Nutzern entwickelt, um daraus die Art und Stärke der Beziehungen abzuleiten. Somit werden die verhaltensbezogenen Eigenschaften von Nutzerbeziehungen in Anspruch genommen, um automatisch die unterschiedlichen Privatsphärebedingungen der einzelnen Nutzer abzuleiten;
(ii) Im zweiten Beitrag werden die abgeleiteten Privatsphärebedingungen zum Ermitteln des Vertrauens zwischen Nutzern angewendet, um somit die CEPOperatoren unter Sicherstellung der Privatsphäre auf mobilen Geräten umsetzen zu können. Dazu wird ein Modell zur Verwaltung des Nutzervertrauens namens TrustCEP konzipiert. Das Modell ermöglicht bei Angriffen anderer Nutzer robuste Empfehlungen hinsichtlich des aktuellen Nutzervertrauens, um dabei auch wechselndes Benutzerverhalten und Änderungen der Vertrauensbeziehungen über die Zeit zu berücksichtigen;
(iii) Im dritten Beitrag wird zur Unterstützung der Zuverlässigkeit ein feingranularer und flexibler Ansatz namens FlexCEP für die Migration von Operatoren entwickelt. Dieser erlaubt dem CEP-System, sich der Dynamik im Netzwerk anpassen zu können. FlexCEP bietet eine flexible Ausführung von CEP bei wechselnden Netzwerkbedingungen, indem einerseits der Zwischenzustand der Operatoren und andererseits die aktuellen Mobilitäts- und Leistungswerte der Geräte berücksichtigt werden.
Insgesamt wird durch umfassende Evaluationen gezeigt, dass das entwickelte verteilte CEP-System die oben beschriebenen Anforderungen für eine privatsphärenbewusste und zuverlässige IoT-Umgebung erfüllt.

PhD Theses