Direkt zu


Informationen für Studierende

zur Startseite

Bachelorarbeit

Eine sichere geräteübergreifende Graphdatenbank für Android
Projekt Privacy in Stream Processing
Betreuer Dr. rer. nat. Christoph Stach
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Ende2018/11/21
Beschreibung

Ausgangssituation

Smart Devices entwickeln sich heutzutage immer mehr zu einem Sicherheitsrisiko, da darauf eine Vielzahl an privaten Daten anfallen. Mit der Privacy Management Platform (PMP) [5] und dem Secure Data Container (SDC) [6] wurde ein ganzheitliches Sicherheitskonzept eingeführt, mit dem Nutzer mehr Kontrolle über ihre Daten haben. In diesem Konzept werden die Daten einer App in einer gemeinsamen sicheren Datenbank abgespeichert und können für andere Apps freigegeben werden. Um den für die (De-)Serialisierung der Daten entstehenden Overhead zu verringern, kommen in CURATOR [7] NoSQL-Lösungen zum Einsatz. Ein Austausch von Objekten über die Gerätegrenze hinaus, wird jedoch von Android nicht unterstützt [3]. Gerade durch die wachsende Verbreitung des Internets der Dinge ist es allerdings erforderlich, dass Smart Devices ihre Daten miteinander kombinieren, um so neues Wissen generieren zu können [8]. Dieses Wissen darf allerdings keinen Dritten in die Hände fallen. Aburawi et al. schlagen daher vor, die Techniken von CryptDB [4] auf eine Graphdatenbank anzuwenden [1]. Das heißt, in der Graphdatenbank sind sämtliche Daten verschlüsselt. Nutzer stellen ihre Anfragen nicht direkt an die Datenbank, sondern an einen Proxy, der die Anfrage umschreibt, so dass sie auf der verschlüsselten Datenbank ausgeführt werden kann, und die Ergebnisse zurückschickt. Dieser Ansatz hat allerdings zwei Schwachpunkte: Zum einen wird ein vertrauenswürdiger externer Proxy benötigt und zum anderen sind auf dem Proxy keine umfassenden und feingranularen Berechtigungsprüfungen vorgesehen.

Ziel und Aufgabenstellung

Im Rahmen dieser Arbeit soll daher untersucht werden, inwiefern sich der CryptDB-Ansatz für Graphdatenbanken mit der PMP umsetzen lässt. Hierfür soll analog zu Aburawi et al. eine zentrale Neo4j [2] Datenbank aufgesetzt werden, in der sämtliche Knoten verschlüsselt sind. Die Rolle des Proxys soll allerdings von einer PMP Resource (d.h., direkt auf dem jeweiligen Smart Device) übernommen werden. Die öffentliche Schnittstelle dieser PMP Resource soll sich dabei an der des SDCs und des CURATORs orientieren. Unter Ausnutzung der Funktionalität der PMP soll eine feingranulare Zugriffskontrolle erfolgen. Für Apps soll der Einsatz dieses Proxys vollständig transparent sein – sie bekommen von der Verschlüsselung der Anfrage und der Filterung der Ergebnisse nichts mit. Als Proof of Concept soll neben der Graphdatenbanken und der PMP Resource auch eine Beispielanwendung prototypisch umgesetzt werden. Darüber hinaus soll der Overhead, der durch die Verwendung der Sicherheitsmechanismen entsteht, bestimmt werden.

Zu bearbeitende Teilaufgaben

  • Analyse der verwandten Arbeiten
  • Entwurf eines Datenmodells für die Annotation der Daten mit den Berechtigungsinformationen
  • Entwurf und Implementierung des Proxys sowie einer Beispielanwendung
  • Evaluation der Ergebnisse
  • Vorstellung der Ergebnisse in einem wissenschaftlichen Vortrag

Literatur

[1]           Aburawi, N., Lisitsa, A., and Coenen, F. Querying Encrypted Graph Databases. In ICISSP ’18 (2018).

[2]           Neo4j, Inc. The Neo4j Graph Platform, 2018. https://­neo4j.com/­.

[3]           Pascual, V. S., and Xhafa, F. Contact Synchronization for the Android Platform. In 3PGCIC ’11 (2011).

[4]           Popa, R. A., Redfield, C. M. S., Zeldovich, N., and Balakrishnan, H. CryptDB: Protecting Confidentiality with Encrypted Query Processing. In SOSP ’11 (2011).

[5]           Stach, C., and Mitschang, B. Privacy Management for Mobile Platforms – A Review of Concepts and Approaches. In MDM ’13 (2013).

[6]           Stach, C., and Mitschang, B. Der Secure Data Container (SDC) – Sicheres Datenmanagement für mobile Anwendungen. Datenbank-Spektrum 15, 2 (2015), 109–118.

[7]           Stach, C., and Mitschang, B. CURATOR—A Secure Shared Object Store: Design, Implementation, and Evaluation of a Manageable, Secure, and Performant Data Exchange Mechanism for Smart Devices. In SAC ’18 (2018).

[8]           Xu, B., Xu, L. D., Cai, H., Xie, C., Hu, J., and Bu, F. Ubiquitous Data Accessing Method in IoT-Based Information System for Emergency Medical Services. IEEE Transactions on Industrial Informatics 10, 2 (2014), 1578–1586.