Middleware-ondersteuning voor Dynamic Sensing-toepassingen.

Het Internet der Dingen (Engels: Internet of Things, afkorting: IoT) slaat een brug tussen de fysieke wereld en de virtuele wereld door alledaagse objecten te verrijken met ingebedde informatieverwerking, communicatiemogelijkheden en sensoren, en ze te verbinden met elkaar en het internet. Terwijl IoT aan populariteit wint, worden de omvang en complexiteit van netwerken ook groter. Concrete voorbeelden zijn smart cities en Industry 4.0, waar het rendement op investeringen van grootschalige infrastructuur verbeterd wordt door meerdere toepassingen met continu veranderende vereisten gelijktijdig uit te rollen. Een bijkomend probleem dat gepaard gaat met de alomtegenwoordigheid van IoT-technologie is de beveiliging ervan, een probleem dat complexer wordt naarmate software dynamischer moet zijn.

Dynamiek op grote schaal vereist fundamentele ondersteuning voor software-evolutie en adaptatie van de onderliggende softwarestack. Actuele programmeerabstracties en methodologieën voor herconfiguratie vervullen deze vereisten gedeeltelijk met behulp van modulaire softwareontwikkeling en runtime herconfiguratie van op afstand voor gedistribueerde applicaties. Hoewel de voordelen duidelijk zijn, schieten deze oplossingen tekort bij het beheren van complexe gedecentraliseerde configuratie. Incompatibele configuratie veroorzaakt fouten en uitvalling, en herconfiguratie van op afstand zorgt voor een zware belasting van het netwerk met nefaste gevolgen voor het energieverbruik van IoT-apparaten. Hedendaagse oplossingen om de IoT te beveiligen berusten op diepgaande hardwaremodificaties, waardoor de kost te hoog is voor de beveiliging van de miljoenen bestaande apparaten die al in gebruik zijn.

Dit proefschrift presenteert drie bijdragen voor een dynamisch en veilig IoT. De eerste bijdrage focust op de detectie en vermijding van inconsistente configuratie van gedistribueerde IoT-toepassingen. Veilige herparametrisatie biedt een descriptieve taal aan voor ontwikkelaars om afhankelijkheden in gedistribueerde configuratie uit te drukken en gebruikt een netwerkprotocol om deze af te dwingen in een productieomgeving. De kost van deze aanpak op een representatief platform is minimaal, terwijl de beheerinspanning significant verlaagd is ten opzichte van exhaustieve methoden die een veilige en correcte herconfiguratie garanderen.

De tweede bijdrage reduceert de kost en complexiteit van inspectie en herconfiguratie van gedistribueerde IoT-applicaties met twee nieuwe aanpakken. Refraction voegt selectief meta-data toe aan bestaande applicatiestromen, die vervolgens verzameld wordt in refractive pools zonder bijkomende netwerktransmissies. Refractive pools dienen als natuurlijke locaties voor lage kost inspectie en controle van gedistribueerde applicaties. Reactive policies staan automatische herconfiguratie toe, gebaseerd op veranderingen in de toestand van applicaties. Tomography reduceert de kosten verder door te erkennen dat softwarecomponenten die samengebonden zijn vaak in groep beheerd worden. Er wordt gebruikgemaakt van sondes die zich door componentcomposities verplaatsen om efficiënt meta-data te verzamelen en veranderingen door te voeren. Prototype implementaties werden geëvalueerd in een smart office scenario, en illustreren een duidelijke verbetering in beheerscomplexiteit en netwerkverkeer.

De laatste bijdrage spitst zich toe op de kosteneffectieve beveiliging van IoT-technologie. De Security MicroVisor is een op software gebaseerde oplossing die geheugenisolatie biedt voor low-end IoT-apparaten door middel van gedeeltelijke virtualisatie van de instructieset. De geheugenisolatie wordt vervolgens aangewend om de integriteit van kritische veilige operaties en geheime sleutels te garanderen, terwijl gelijktijdig onveilige gebruikersapplicaties uitgevoerd worden. Evaluatie laat zien dat voor normale gebruikspatronen van IoT-toepassingen vertragingen door virtualisatie onwaarneembaar zijn, terwijl het gebruik van systeembronnen klein is.