Reputation-based solutions for trustworthy next-generation networks

Abstract

In the modern Internet era, user- and data-centricity have evolved into two fundamental pillars. This is mainly due to the vast expansion of data sources, particularly with the emergence of the Internet of Things (IoT). This necessitates specialized solutions to efficiently manage the ever-growing data traffic and support complex data types, such as multimedia content, while ensuring data reliability, attack resilience, and a high Quality of Experience (QoE) for end-users. In this dissertation, we leverage reputation-based trust as a key tool to address such challenges in two prominent next-generation networking paradigms: Information-Centric Networking (ICN) and Cloud Networking. In the first part of this dissertation, we explore how reputation-based trust can consolidate Information-Centric Networking; focusing on Named Data Networking (NDN), the de-facto ICN architecture, we explore reputation-based trust as a means to tackle some of its inherent vulnerabilities, particularly in its security and caching functionalities. In this context, our work is concerned with various use cases and network settings, aiming to showcase the potential of reputation in a wide range of application domains. We first demonstrate how reputation can be used as a complementary mechanism to existing security schemes in NDN ad hoc networks. We employ a reputation-based mechanism and evidently show its benefits in terms of usability and communication and computational costs. Secondly, we propose two distinct reputation-based mechanisms, each one designed to mitigate a different crucial NDN security threat, namely content poisoning and bitrate oscillation attacks. Our evaluation results indicate that reputation can be an effective countermeasure to achieve attack mitigation in both cases. More specifically, the first mechanism restricts significantly the spread of poisonous content in the network by avoiding notorious namespaces, while the second by adapting the caching policy based on the measured bitrate oscillations during multimedia streaming sessions, exhibits QoE performance close to the respective in no-attack scenarios. Last but not least, we introduce a reputation-based caching policy, specially tailored to ensuring fault- and energy-awareness in NDN-based IoT networks. The evaluation results revealed its benefits in terms of improved cache utilization and energy efficiency. The second issue addressed in this dissertation is QoE-aware cloud service monitoring, emphasizing the need for integrating exclusively trustworthy user feedback in the monitoring plane. We introduce Feed4Cloud, a blockchain-based solution that uses reputation to ensure fair QoE-based service evaluation. The service reputation score is integrated into the monitoring plane to, ultimately, enable improved service configuration and advanced cloud-to-edge orchestration. Corresponding evaluation results demonstrate that Feed4Cloud is able to correctly identify and filter out invalid user feedback, even if the attack tactic is quite sophisticated, while QoE-based service evaluation is consistently conducted in a trustworthy manner. Implementation-wise, in the first dissertation part, the proposed mechanisms have been developed and validated in simulation environments, while, in the second part, we provide a real-world proof-of-concept prototype. Through extensive evaluations, this dissertation demonstrates the effectiveness of reputation-based trust mechanisms in enhancing security and maintaining high user QoE in both ICN and cloud networks. Overall, this dissertation provides insights into the practical implementation and performance benefits of reputation-based approaches, contributing to the development of robust and adaptive trust frameworks for next-generation networks.

Στη σύγχρονη εποχή του Διαδικτύου, η εστίαση τόσο στους τελικούς χρήστες όσο και στα ίδια τα δεδομένα έχουν εξελιχθεί σε δύο θεμελιώδεις πυλώνες. Αυτό οφείλεται κυρίως στη σημαντική διεύρυνση των πηγών δεδομένων, ιδιαίτερα με την εμφάνιση του Διαδικτύου των Πραγμάτων (Internet of Things (IoT)). Η εξέλιξη αυτή απαιτεί εξειδικευμένες λύσεις για την αποδοτική διαχείριση της συνεχώς αυξανόμενης κίνησης των δεδομένων αλλά και την υποστήριξη σύνθετων τύπων δεδομένων, όπως το πολυμεσικό περιεχόμενο, ενώ παράλληλα είναι ανάγκη να διασφαλίζεται η αξιοπιστία των δεδομένων, η ανθεκτικότητα στις επιθέσεις και υψηλή Ποιότητα Εμπειρίας (Quality of Experience (QoE)) για τους τελικούς χρήστες. Στην παρούσα διδακτορική διατριβή, αξιοποιούμε την εμπιστοσύνη που βασίζεται στη φήμη (reputation-based trust) ως ένα βασικό εργαλείο για την αντιμετώπιση αυτών των προκλήσεων σε δύο διακεκριμένα πρότυπα δικτύων επόμενης γενιάς: τα Πληροφοριοκεντρικά Δίκτυα (Information-Centric Networking (ICN)) και τα Δίκτυα Υπολογιστικού Νέφους (Cloud Networking). Στο πρώτο μέρος αυτής της διατριβής, διερευνούμε πώς η εμπιστοσύνη που βασίζεται στη φήμη μπορεί να ενδυναμώσει τα Πληροφοριοκεντρικά Δίκτυα· εστιάζοντας στην Named Data Networking (NDN), την πιο διαδεδομένη πληροφοριοκεντρική αρχιτεκτονική, διερευνούμε την εμπιστοσύνη που βασίζεται στη φήμη ως μέσο για την αντιμετώπιση ορισμένων εγγενών ευπαθειών των NDN δικτύων, ιδίως στις λειτουργίες ασφάλειας και προσωρινής αποθήκευσης. Σε αυτό το πλαίσιο, ασχολούμαστε με διάφορα σενάρια χρήσης και δικτυακές υποδομές, με στόχο να αναδείξουμε τις δυνατότητες της εμπιστοσύνης που βασίζεται στη φήμη σε ένα ευρύ φάσμα εφαρμογών. Αρχικά, δείχνουμε πώς η φήμη μπορεί να λειτουργήσει ως ένας συμπληρωματικός μηχανισμός στα υφιστάμενα συστήματα ασφαλείας σε ad hoc NDN δίκτυα. Εφαρμόζουμε έναν μηχανισμό που βασίζεται στη φήμη και αποδεικνύουμε τα οφέλη του όσον αφορά τη χρηστικότητα, καθώς και το επικοινωνιακό και υπολογιστικό κόστος. Στη συνέχεια, προτείνουμε δύο διακριτούς μηχανισμούς βασισμένους στη φήμη, καθένας από τους οποίους έχει σχεδιαστεί για την αντιμετώπιση μιας διαφορετικής κρίσιμης απειλής ασφαλείας των NDN δικτύων: συγκεκριμένα, τις επιθέσεις Δηλητηρίασης Περιεχομένου (Content Poisoning Attacks) και των επιθέσεων Ταλάντωσης του Ρυθμού Μετάδοσης (Bitrate Oscillation Attacks). Τα πειραματικά αποτελέσματα δείχνουν ότι η φήμη μπορεί να αποτελέσει ένα αποτελεσματικό αντίμετρο για τον μετριασμό των επιθέσεων και στις δύο περιπτώσεις. Πιο συγκεκριμένα, ο πρώτος μηχανισμός περιορίζει σημαντικά τη διάδοση του “δηλητηριώδους”/κακόβουλου περιεχομένου στο δίκτυο αποφεύγοντας κακόφημους παραγωγούς περιεχομένου. Ο δεύτερος μηχανισμός παρακολουθεί τις ταλαντώσεις στην ποιότητα μετάδοσης κατά τη διάρκεια μιας συνόδου πολυμεσικής ροής (streaming sessions) και προσαρμόζει την πολιτική προσωρινής αποθήκευσης ανάλογα, ώστε τελικά να διασφαλίσει εμπειρία χρηστών παρόμοια με όταν η μετάδοση γίνεται κανονικά, χωρίς επιθέσεις. Τέλος, παρουσιάζουμε μια πολιτική προσωρινής αποθήκευσης βασισμένη στη φήμη, ειδικά σχεδιασμένη ώστε να λαμβάνει υπόψιν την ανοχή σε σφάλματα και την εξοικονόμηση ενέργειας σε NDN IoT δίκτυα. Τα πειραματικά αποτελέσματα ανέδειξαν τα πλεονεκτήματα της λύσης μας ως προς την αξιοποίηση της προσωρινής αποθήκευσης και την ενεργειακή αποδόση. Το δεύτερο ζήτημα που εξετάζεται σε αυτή τη διατριβή είναι η παρακολούθηση της απόδοσης των υπηρεσιών υπολογιστικού νέφους λαμβάνοντας υπόψιν την εμπειρία του χρήστη, δίνοντας έμφαση στην ανάγκη ενσωμάτωσης αποκλειστικά αξιόπιστων αξιολογήσεων από χρήστες. Παρουσιάζουμε το Feed4Cloud, μια λύση βασισμένη στο blockchain που χρησιμοποιεί τη φήμη για να διασφαλίσει τη δίκαιη αξιολόγηση των υπηρεσιών με βάση την εμπειρία των χρηστών. Η φήμη της υπηρεσίας εντάσσεται στη διαδικασία παρακολούθησης της απόδοσής της ως ένα επιπλέον κριτήριο, ώστε να βελτιωθεί, τελικά, η ορχήστρωση των υπηρεσιών σε όλο το υπολογιστικό εύρος - από το νέφος έως τις άκρες του δικτύου. Τα αντίστοιχα πειραματικά αποτελέσματα δείχνουν ότι το Feed4Cloud μπορεί να εντοπίσει και να φιλτράρει αποτελεσματικά τις μη έγκυρες αξιολογήσεις των χρηστών, ακόμη και αν η στρατηγική της επίθεσης είναι αρκετά πολύπλοκη, ενώ η αξιολόγηση των υπηρεσιών με βάση την εμπειρία των χρηστών διεξάγεται με συνέπεια και αξιοπιστία. Από πλευράς υλοποίησης, στο πρώτο μέρος της διατριβής οι προτεινόμενοι μηχανισμοί έχουν αναπτυχθεί και επικυρωθεί σε περιβάλλοντα προσομοίωσης, ενώ, στο δεύτερο μέρος, παρέχουμε ένα πραγματικό πρωτότυπο του συστήματος. Μέσω εκτεταμένων πειραμάτων, η παρούσα διατριβή καταδεικνύει την αποτελεσματικότητα των μηχανισμών εμπιστοσύνης που βασίζονται στη φήμη για την ενίσχυση της ασφάλειας και τη διατήρηση της εμπειρίας των χρηστών σε υψηλά επίπεδα σε πληροφοριοκεντρικά δίκτυα και δίκτυα υπολογιστικού νέφους. Συνολικά, η διατριβή συνεισφέρει με τεκμηριωμένα συμπεράσματα για την πρακτική υλοποίηση και τα οφέλη στην απόδοση των λύσεων που βασίζονται στη φήμη, συμβάλλοντας στην ανάπτυξη ανθεκτικών, προσαρμοστικών και εύχρηστων μοντέλων εμπιστοσύνης για δίκτυα επόμενης γενιάς.