< Terug naar vorige pagina

Project

Integriteitsborging voor meercomponentendiensten in 5G-netwerken

Multi-component Virtual Network Functions (VNF) zijn afhankelijk van een Trusted Computing Base (TCB) die door de onderliggende infrastructuur worden aangeboden om de veilige werking van de VNF te waarborgen. Het gebruik van VM's voor de implementatie van multicomponent VNF's op infrastructuren met meerdere huurders die een TCB bevatten is goed onderzocht echter niet voor Containers en Lichtgewicht VM's. De ETSI NFV-beveiligingsgroep heeft bepaalde VNF-modellen en VNF-initiërings- en bijwerkingsprocedures (NFV SOL 004) voor hypervisor gebaseerde virtualisatietechnologie als basis voor de implementatie, maar nog niet voor de meer lichtgewicht container technologie. Containerveiligheid wordt beschouwd als niet eenvoudig en een grondiger begrip van veiligheidseisen en -garanties zijn nodig. Recente ontwikkelingen zoals lichtgewicht VM's zijn innovatief, maar moeten verder worden onderzocht. Technologieën zoals Trusted Platform Modules (TPM's), vTPM's, hardware enclaves (Intel SGX, AMD SEV) zijn potentiële kandidaten voor integriteitsborging van VNF distributie, initiatie en update. Het toepassen van deze op multicomponent VNF's is echter niet eenvoudig, met name in een omgeving met meerdere huurders. De wetenschappelijke doelstellingen van dit project zijn als volgt: - Beoordelen van de stand van de techniek en ontwikkelen van een vertrouwensmodel van multicomponent VNF's in een multi- huurder 5G telecom systemen omgeving - Bestaande technologieën beoordelen: bijvoorbeeld ETSI NFV (NFV SEC 007) met betrekking tot VNF-beschrijvingen. en formaten, VNF-distributieformulieren en beoordelen ook verschillende virtualisatietechnologieën. componentbeschrijvingen en distributievormen (bijv. containerafbeeldingen, lichtgewicht VM-beeldingen) - Ontwerp een kader voor VNF-ontwikkeling, -distributie, -initiatie en -update, rekening houdend met de stand van de techniek in TCB-technologieën - Onderbouwde framevarianten uit een geselecteerde set van virtualisatietechnieken (bijv. Containers), Lichtgewicht VM's) en een geselecteerde set betrouwbare computertechnologieën (bijv. TPM, vTPM, Intel SGX, AMD SEV). - Ontwikkelen van een formeel systeemmodel voor het specificeren van de kadercomponenten op een hoog abstractieniveau. niveau en verificatie van beveiligingseigenschappen die kunnen worden afgedwongen door middel van (i) toegangscontrole en (ii) de methoden voor de beveiliging van het systeem.

Datum:3 nov 2020 →  Heden
Trefwoorden:privacy, mobile networks, containers, 5g, security
Disciplines:Communicatienetwerken, Architectuur van het computersysteem, Computersysteembeveiliging, Cryptografie, privacy en beveiliging
Project type:PhD project