Skip to main content
Nubint
QUICK REVIEW

[论文解读] StreamBox-TZ: A Secure IoT Analytics Engine at the Edge.

Heejin Park, Shuang Zhai|arXiv (Cornell University)|Aug 2, 2018
Security and Verification in Computing被引用 2
一句话总结

StreamBox-TZ 是一种高性能、安全的边缘计算流分析引擎,通过 ARM TrustZone 在可信执行环境(TEE)中隔离数据和计算。它实现了 140 MB/sec 的吞吐量,延迟低于 1 秒,性能开销低于 25%,同时通过最小化可信计算基(TCB)扩展(42.5 KB)实现对结果完整性和新鲜度的持续远程认证。

ABSTRACT

We present StreamBox-TZ, a stream analytics engine for an edge platform. StreamBox-TZ offers strong data security, verifiable results, and compelling performance. StreamBox-TZ isolates the data and its computations in a trusted execution environment (TEE) on the edge, shielding them from the remaining edge software stack which we deem untrusted. StreamBox-TZ addresses two major challenges: (1) executing high-throughput, low-delay stream analytics in a single TEE, which is constrained by a low trusted computing base (TCB) and limited physical memory; (2) verifying execution of stream analytics as the execution involves untrusted software components on the edge. StreamBox-TZ contributes a data plane designed and optimized for a TEE on the edge. It supports continuous remote attestation for analytics correctness and result freshness while incurring low network bandwidth overhead. Built on ARM TrustZone, StreamBox-TZ only adds 42.5 KB executable to the trusted computing base (16% of entire TCB). On an octa core ARMv8 platform, it processes input events up to 140 MB/sec (12M events/sec) with sub-second delay, outperforming popular engines by one order of magnitude in throughput. The overhead incurred by StreamBox-TZ's security mechanism is less than 25%.

研究动机与目标

  • 解决在强隔离条件下于边缘环境中实现高吞吐、低延迟流分析的挑战。
  • 确保尽管存在不受信任的边缘软件组件,分析结果仍保持正确性和新鲜度。
  • 在保持性能的同时最小化可信计算基(TCB),并支持远程 attestation。
  • 减少基于 TEE 的流处理中持续远程 attestation 的网络开销。
  • 在强安全保证下,实现与现有流引擎相当或更优的性能。

提出的方法

  • 使用 ARM TrustZone 在 TEE 中隔离数据和计算,最大限度减少可信计算基(TCB)。
  • 设计针对 TEE 约束(包括有限内存和小 TCB)优化的专用数据平面。
  • 采用持续远程 attestation 机制,以低网络开销验证分析结果的正确性和新鲜度。
  • 集成轻量级密码学机制,支持可验证执行,同时避免显著的性能下降。
  • 优化事件处理流水线,实现在八核 ARMv8 平台上的高吞吐量(140 MB/sec)和低延迟(亚秒级)。
  • 将 TCB 扩展限制在仅 42.5 KB(占总 TCB 的 16%),从而增强可信度。

实验结果

研究问题

  • RQ1如何在内存有限且可信计算基较小的 TEE 中安全执行高吞吐、低延迟的流分析?
  • RQ2在基于 TEE 的边缘系统中,哪些机制能够以最小网络开销实现对分析结果的持续远程 attestation?
  • RQ3在同等安全保证下,TEE 保护的流引擎性能与现有引擎相比如何?
  • RQ4在真实边缘部署中,集成远程 attestation 和 TEE 隔离等安全机制的开销是多少?
  • RQ5安全流分析引擎能否在每秒处理 1200 万个事件的同时保持亚秒级的端到端延迟?

主要发现

  • StreamBox-TZ 在八核 ARMv8 平台上实现了 140 MB/sec 的吞吐量(即每秒 1200 万个事件)。
  • 端到端延迟保持在亚秒级,支持边缘的低延迟分析。
  • 安全机制带来的性能开销低于非安全方案的 25%。
  • TCB 仅缩减至 42.5 KB,占总可信计算基的 16%。
  • 通过低网络带宽开销支持对结果新鲜度和正确性的远程 attestation。
  • 在同等安全约束下,StreamBox-TZ 的吞吐量比现有流分析引擎高出一个数量级。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。