Selbstschutz in Organic- und Ubiquitous-Middleware-Systemen unter Verwendung von Computer-Immunologie

Die immer komplexer werdenden Computersysteme und das Einbeziehen von immer mehr elektronischen Sensoren, sowie mobilen und fest installierten Rechenknoten stellt die Forschung in diesem Gebiet vor immer neue Herausforderungen. Die Kommunikation der einzelnen Geräte untereinander erfordert eine skalierbare und intelligente Netzwerkarchitektur. Aus diesem Grund wurden Middlewaresysteme entwickelt, die von tieferen Kommunikationsschichten abstrahieren und eine vereinfachte Kommunikation zwischen den beteiligten Prozessen ermöglichen. Eine besondere Ausprägung dieser Middlewaresysteme stellen die Organic- und Ubiquitous-Middleware-Systeme dar. Die in dieser Arbeit hauptsächlich angesprochene Middleware trägt den Namen OCµ und stellt einer der Grundlagen der Organic-Computing-Forschung an der Universität Augsburg dar. Diese Middleware verfügt beispielsweise über Mechanismen zur Selbstoptimierung, Selbstkonfiguration oder Selbstheilung und soll die Middleware und die Kommunikation der einzelnen Prozesse robuster machen als konventionelle Middlewaresysteme.

Jede neue Architektur bringt allerdings auch automatisch neue Schwachstellen mit sich, die von Angreifern ausgenutzt werden können. Selbstverständlich kann ein System perfekt gegen Eindringlinge geschützt werden, in dem es komplett von der Außenwelt abgeschottet wird. Dies steht aber gleichzeitig im enormen Gegensatz zur Dynamik und Interaktion einer solchen Middleware. Gerade die Offenheit und Flexibilität zeichnen eine ubiquitäre Middleware aus, die den Anforderungen der heutigen Zeit gerecht wird. Mobile Knoten sollen der Middleware jederzeit beitreten aber auch genauso einfach die Kommunikation mit der Middleware wieder einstellen können. Eine gänzlich offene Netzwerkinfrastruktur öffnet jedoch andererseits die Tür für jede Art von Eindringling, was ebenso wenig erwünscht ist.

Das Ziel dieser Arbeit ist es, ein Sicherheitskonzept zu entwickeln, das die Middleware gegen unbekannte Anfragen schützt, aber gleichzeitig auch die Offenheit der Middleware berücksichtigt und erhält. Generell lassen sich diese beiden Ziele nur schwer vereinbaren. In der Natur hingegen hat sich genau diese Art von Schutzsystem über Millionen von Jahren etabliert: Unser Immunsystem. Es schützt uns sowohl gegen bekannte als auch gegen unbekannte und noch nie zuvor aufgetretene Bedrohungen. Dennoch kann sich unser Körper frei bewegen und mit der Welt in einem sehr hohen Freiheitsgrad interagieren.

Die Kernkomponenten und Schlüsselmechanismen des biologischen Vorbilds wurden in dieser Arbeit herangezogen und auf ein künstliches Immunsystem für den Selbstschutz in OCµ übertragen. Dabei wurde die Architektur so gewählt, dass sowohl die Offenheit des Systems als auch der Schutz der Middlewareknoten in gleichem Maße berücksichtigt werden. Durch verschiedene Evaluierungen wird der Zusammenhang der unterschiedlichen Parameter des Schutzsystems ersichtlich. Es werden optimale Konfigurationen aufgezeigt, um individuelle und unterschiedliche Systeme mit einem erfolgreichen Immunsystem auszustatten. Durch spezielle Optimierungen wird eine sehr gute Erkennungsrate von Eindringlingen bei einem gleichzeitig geringen Ressourcenverbrauch erzielt. Bei der Integration in die Middleware wurden insbesondere leistungsschwache Knoten, wie mobile Endgeräte oder Sensoren, berücksichtigt und es wird gezeigt, wie diese durch geschickte Gruppierung und intelligenter Kommunikation innerhalb der Gruppen ebenso in den Genuss eines effektiven Schutzsystems kommen können, wie leistungsstarke Knoten.

URL: http://www.opus-bayern.de/uni-augsburg/volltexte/2006/358/