Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] StreamBox-TZ: A Secure IoT Analytics Engine at the Edge.

Heejin Park, Shuang Zhai|arXiv (Cornell University)|Aug 2, 2018
Security and Verification in Computing被引用数 2
ひとこと要約

StreamBox-TZ は、ARM TrustZone を使用して信頼実行環境(TEE)内でデータと計算を隔離することで、エッジコンピューティング向けの高パフォーマンスで安全なストリーム分析エンジンである。140 MB/sec のスループットを達成し、1秒未塔の遅延と25%未満のオーバーヘッドを実現。同時に、最小限のTCB拡張(42.5 KB)で、結果の整合性と新鮮さを保証する継続的リモートアテステーションを可能にした。

ABSTRACT

We present StreamBox-TZ, a stream analytics engine for an edge platform. StreamBox-TZ offers strong data security, verifiable results, and compelling performance. StreamBox-TZ isolates the data and its computations in a trusted execution environment (TEE) on the edge, shielding them from the remaining edge software stack which we deem untrusted. StreamBox-TZ addresses two major challenges: (1) executing high-throughput, low-delay stream analytics in a single TEE, which is constrained by a low trusted computing base (TCB) and limited physical memory; (2) verifying execution of stream analytics as the execution involves untrusted software components on the edge. StreamBox-TZ contributes a data plane designed and optimized for a TEE on the edge. It supports continuous remote attestation for analytics correctness and result freshness while incurring low network bandwidth overhead. Built on ARM TrustZone, StreamBox-TZ only adds 42.5 KB executable to the trusted computing base (16% of entire TCB). On an octa core ARMv8 platform, it processes input events up to 140 MB/sec (12M events/sec) with sub-second delay, outperforming popular engines by one order of magnitude in throughput. The overhead incurred by StreamBox-TZ's security mechanism is less than 25%.

研究の動機と目的

  • 強力な隔離を備えたエッジでの高スループット・低遅延ストリーム分析を実現する課題に対処すること。
  • 信頼できないエッジソフトウェアコンponentが存在する状況でも、分析結果の正しさと新鮮さを保証すること。
  • パフォーマンスを維持しながら、TCB(信頼実行基盤)を最小限に抑えるとともにリモートアテステーションを可能にすること。
  • TEEベースのストリーム処理における継続的リモートアテステーションのネットワークオーバーヘッドを低減すること。
  • 強力なセキュリティ保証のもとで、既存のストリームエンジンと同等またはそれ以上のパフォーマンスを達成すること。

提案手法

  • ARM TrustZone を使用して、データと計算を TEE 内で隔離し、TCB(信頼実行基盤)を最小限に抑える。
  • 制限されたメモリと小さな TCB を考慮した、TEE の制約に最適化された専用データプレーンを設計する。
  • 継続的リモートアテステーションを採用し、ネットワークオーバーヘッドを低く抑えながら、分析結果の正しさと新鮮さを検証する。
  • パフォーマンス劣化を著しく引き起こさない軽量な暗号メカニズムを統合し、検証可能な実行を支援する。
  • イベント処理パイプラインを最適化し、8コア ARMv8 プラットフォーム上で 140 MB/sec の高スループットと 1秒未塔の低遅延を実現する。
  • TCB の拡張をたったの 42.5 KB(全 TCB の 16%)に制限し、信頼性を高める。

実験結果

リサーチクエスチョン

  • RQ1制限されたメモリと小さな信頼実行基盤(TCB)を持つ TEE において、高スループット・低遅延のストリーム分析をどのように安全に実行できるか。
  • RQ2TEE ベースのエッジシステムにおいて、最小限のネットワークオーバーヘッドで継続的リモートアテステーションを実現するメカニズムは何か。
  • RQ3同等のセキュリティ保証のもとで、TEE で保護されたストリームエンジンのパフォーマンスは、既存のエンジンと比べてどうなるか。
  • RQ4実際のエッジ展開において、リモートアテステーションや TEE 隔離といったセキュリティメカニズムを統合した際のオーバーヘッドはどの程度か。
  • RQ5安全なストリーム分析エンジンは、1秒間に1200万件のイベントを処理しながらも、1秒未塔のエンドツーエンド遅延を維持できるか。

主な発見

  • StreamBox-TZ は 8コア ARMv8 プラットフォーム上で 140 MB/sec(1200万件/秒)のスループットを達成した。
  • エンドツーエンド遅延は 1秒未塔を維持し、エッジでの低遅延分析を可能にした。
  • セキュリティメカニズムによるパフォーマンスオーバーヘッドは、非セキュアな対応物と比較して 25% 未塔であった。
  • TCB はたったの 42.5 KB にまで縮小され、全 TCB の 16% に相当した。
  • 結果の新鮮さと正しさを保証するリモートアテステーションは、低帯域幅のネットワークオーバーヘッドで実現された。
  • StreamBox-TZ は、同等のセキュリティ制約のもとで、既存のストリーム分析エンジンを10倍のスループットで上回った。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。