TU Darmstadt / ULB / TUprints

Trust Establishment Mechanisms for Distributed Service Environments

Habib, Sheikh Mahbub (2014)
Trust Establishment Mechanisms for Distributed Service Environments.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

[img]
Preview
Text
diss.pdf
Copyright Information: CC BY-NC-ND 2.5 Generic - Creative Commons, Attribution, NonCommercial, NoDerivs .

Download (18MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: Trust Establishment Mechanisms for Distributed Service Environments
Language: English
Referees: Mühlhäuser, Prof. Dr. Max ; Varadharajan, Prof. Dr. Vijay
Date: 2014
Place of Publication: Darmstadt
Date of oral examination: 27 August 2013
Abstract:

The aim and motivation of this dissertation can be best described in one of the most important application fields, the cloud computing. It has changed entire business model of service-oriented computing environments in the last decade. Cloud computing enables information technology related services in a more dynamic and scalable way than before – more cost-effective than before due to the economy of scale and of sharing resources. These opportunities are too attractive for consumers to ignore in today’s highly competitive service environments. The way to realise these opportunities, however, is not free of obstacles. Services offered in cloud computing environments are often composed of multiple service components, which are hosted in distributed systems across the globe and managed by multiple parties. Potential consumers often feel that they lose the control over their data, due to the lack of transparent service specification and unclear security assurances in such environments. These issues encountered by the consumers boiled down to an unwillingness to depend on the service providers regarding the services they offer in the marketplaces. Therefore, consumers have to be put in a position where they can reliably assess the dependability of a service provider. At the same time, service providers have to be able to truthfully present the service-specific security capabilities. If both of these objectives can be achieved, consumers have a basis to make well-founded decisions about whether or not to depend on a particular service provider out of many alternatives.

In this thesis, computational trust mechanisms are leveraged to assess the capabilities and evaluate the dependability of service providers. These mechanisms, in the end, potentially support consumers to establish trust on service providers in distributed service environments, e.g., cloud computing. In such environments, acceptable quality of the services can be maintained if the providers possess required capabilities regarding different service-specific attributes, e.g., security, performance, compliance. As services in these environments are often composed of multiple services, subsystems and components, evaluating trustworthiness of the service providers based on the service-specific attributes is non-trivial.

In this vein, novel mechanisms are proposed for assessing and evaluating the trustworthiness of service providers considering the trustworthiness of composite services. The scientific contributions towards those novel mechanisms are summarised as follows: • Firstly, we introduce a list of service-specific attributes, QoS+ [HRM10, HHRM12], based on a systematic and comprehensive analysis of existing literatures in the field of cloud computing security and trust. • Secondly, a formal framework [SVRH11, RHMV11a, RHMV11b] is proposed to analyse the composite services along with their required service-specific attributes considering consumer requirements and represent them in simplified meaningful terms, i.e., Propositional Logic Terms (PLTs). • Thirdly, a novel trust evaluation framework CertainLogic [RHMV11a, RHMV11b, HRHM12a, HRHM12b] is proposed to evaluate the PLTs, i.e., capabilities of service providers. The framework provides computational operators to evaluate the PLTs, considering that uncertain and conflicting information are associated with each of the PLTs and those information can be derived from multiple sources. • Finally, harnessing these technical building blocks we present a novel trust management architecture [HRM11] for cloud computing marketplaces. The architecture is designed to support consumers in assessing and evaluating the trustworthiness of service providers based on the published information about their services.

The novel contributions of this thesis are evaluated using proof-of-concept-system, prototype implementations and formal proofs. The proof-of-concept-system [HRMV13, HVM13a, HVM13b] is a realisation of the proposed architecture for trust management in cloud marketplaces. The realisation of the system is implemented based on a self-assessment framework, proposed by the Cloud Security Alliance, where the formal framework and computational operators of CertainLogic are applied. The realisation of the system enables consumers to evaluate the trustworthiness of service providers based on their published datasets in the CSA STAR. A number of experiments are conducted in different cloud computing scenarios leveraging the datasets in order to demonstrate the technical feasibility of the contributions made in this thesis. Additionally, the prototype implementations of CertainLogic framework provide means to demonstrate the characteristics of the computational operators by means of various examples. The formal framework as well as computational operators of CertainLogic are validated against desirable mathematical properties, which are supported by formal algebraic proofs.

Alternative Abstract:
Alternative AbstractLanguage

Ziel und Motivation der vorliegenden Dissertation lassen sich am besten an einem ihrer wichtigsten Anwendungsgebiete beschreiben, dem Cloud Computing. Dessen zunehmende Bedeutung hat in letzten Jahrzehnt die Geschäftsmodelle für IT-Dienste grundlegend verändert. Cloud Computing ermöglicht dynamischere und flexiblere Dienstangebote; Skaleneffekte und gemeinsame Ressourcennutzung können erhebliche Kostenreduktion bewirken. Der allgegenwärtige Wettbewerb und Kostendruck führt zu großem Interesse vieler IT-Dienstanbieter an Cloud-Computing-Diensten; Einsatz und Nutzung entsprechender Angebote sind jedoch nicht frei von Hindernissen. In Cloud-Umgebungen angebotene Dienste sind zunehmend aus verschiedenen Teilkomponenten zusammengesetzt, welche ggf. auf über den ganzen Globus verteilten Systemen betrieben und von unterschiedlichen Anbietern verwaltet werden. Beispielsweise fürchten potentielle Kunden häufig, dass sie die Kontrolle über ihre eigenen Daten verlieren. Mangelnde Transparenz in Dienstspezifikationen und unklare Sicherheitsversprechen der Anbieter erhöhen die Unsicherheit potenzieller Nutzer von Cloud-Computing-(Mehrwert-)Diensten. Noch brisanter wird die Situation, wenn - bspw. über digitale Marktplätze - mehrere alternative Dienste angeboten werden: den potenziellen Kunden fehlt dann eine zuverlässige Vergleichsbasis, um sich zwischen den Alternativen fundiert entscheiden zu können.

Vor dem beschriebenen Hintergrund sind in diesem Beispiel also einerseits zuverlässige Hilfsmittel für Kunden d.h. potenzielle Dienstnehmer erforderlich, um Cloud-Dienste nach den für sie relevanten Kriterien bewerten zu können. Andererseits sollten auch Anbieter die Möglichkeit erhalten, die Qualität Ihrer Dienste hinsichtlich verschiedener Kriterien (möglichst nachprüfbar) beschreiben zu können. Diesen beiden Herausforderungen widmet sich die vorliegende Dissertation und versteht sie als zwei Facetten der Vertrauensbildung; konsequenterweise siedelt sich die Arbeit im Forschungsbereich Computational Trust an.

Dabei wird dem genannten Trend Rechnung getragen, dass zunehmend Cloud-Computing-Mehrwertdienste aus mehreren einfacheren Basisdiensten komponiert werden im Sinne einer Wertschöpfungskette. Unter diesem Blickwinkel sind Cloud-Computing-Dienste eine spezielle - und derzeit die populärste - Klasse verteilter Dienste-Netze. Die Dissertation leistet also wissenschaftliche Beiträge im Bereich Vertrauensbildung für verteilte Dienste-Netze und verwendet Cloud-Computing-Dienste als konkretes Anwendungsgebiet, zur Konkretisierung der Forschungsansätze und für Evaluationszwecke.

Die vorliegende Dissertation stellt also neuartige Verfahren zum Vertrauensaufbau vor und fokussiert dabei die Einschätzung und Prüfung der Vertrauenswürdigkeit von zusammengesetzten Diensten und deren Anbietern. Inbesondere die folgenden wissenschaftlichen Beiträge werden in der Dissertation vorgestellt: • Zunächst wird eine Liste von dienstspezifischen Eigenschaften eingeführt, genannt QoS+ [HRM10, HHRM12]. Diese Eigenschaften basieren auf einer systematischen und umfassenden Analyse existierender Literatur zu den Themenbereichen Cloud Computing, Sicherheit und Vertrauen. • Darauffolgend wird ein formales Rahmenwerk [SVRH11, RHMV11a, RHMV11b] zur Analyse von zusammengesetzten Diensten definiert, zusammen mit deren erforderlichen dienstspezifischen Eigenschaften bezüglich Kundenanforderungen, welches diese Eigenschaften in leicht verständlichen Formeln ausdrücken kann: propositionallogische Ausdrücke (Propositional Logic Terms, PLTs). • Anschließend wird ein Ansatz zur Vertrauensbewertung namens CertainLogic [RHMV11a, RHMV11b, HRHM12a, HRHM12b] vorgestellt, samt Operatoren zur Auswertung solcher PLTs, also der Fähigkeiten von Dienstanbietern, unter Berücksichtigung unsicherer und konfliktbehafteter Informationen aus verschiedenen Quellen. • Die vor genannten Beiträge werden zu einer neuartigen Architektur [HRM11] für Vertrauensmanagement in Marktplätzen für Cloud Computing zusammengefügt, um Kunden die Einschätzung und Prüfung der Vertrauenswürdigkeit von Dienstanbietern zu ermöglichen. Diese Einschätzung und Prüfung basiert auf Veröffentlichungen der Dienstanbieter über ihre Dienste.

Die neuartigen Beiträge dieser Dissertation wurden mittels eines Proof-of-Concept-System, prototypischer Implementierungen und formaler Beweise evaluiert. Das Proof-of-Concept-System [HRMV13, HVM13a, HVM13b] setzt die vorgeschlagene Architektur für Vertrauensmanagement in Marktplätzen für Cloud Computing um. Die Umsetzung des Systems basiert auf umfangreichen Selbsteinschätzungen, die von der Organisation CSA (Cloud Security Alliance) als neutraler Instanz systematisch erfasst werden. Hierauf wurden das formale Analyserahmenwerk sowie die Operatoren aus CertainLogic angewandt. Diese Umsetzung ermöglicht Kunden die Prüfung der Vertrauenswürdigkeit von Cloud-Dienstanbietern. Um die technische Umsetzbarkeit der Beiträge dieser Dissertation zu demonstrieren, wurde eine Vielzahl von Experimenten durchgeführt, welche unterschiedliche Szenarien des Cloud Computing mit verschiedenen Datensätzen berücksichtigten. Zusätzlich bietet die prototypische Implementierung des CertainLogic-Rahmenwerks die Möglichkeit, Charakteristiken der Operatoren an zahlreichen Beispielen aufzuzeigen. Das formale Rahmenwerk sowie die Operatoren von CertainLogic wurden auf geeignete mathematische Eigenschaften hin überprüft, gestützt durch algebraische Beweise.

German
URN: urn:nbn:de:tuda-tuprints-37129
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science
20 Department of Computer Science > Telecooperation
Date Deposited: 28 Jan 2014 07:13
Last Modified: 28 Jan 2014 07:13
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/3712
PPN: 335836135
Export:
Actions (login required)
View Item View Item