Secure resource management in Next Generation Networks (NGNs)
| dc.contributor.advisor | Leligou, Helen C. (Nelly) | |
| dc.contributor.author | Ξευγένης, Μιχαήλ | |
| dc.date.accessioned | 2023-05-23T13:13:34Z | |
| dc.date.available | 2023-05-23T13:13:34Z | |
| dc.date.issued | 2023-04-11 | |
| dc.identifier.uri | https://polynoe.lib.uniwa.gr/xmlui/handle/11400/4376 | |
| dc.identifier.uri | http://dx.doi.org/10.26265/polynoe-4215 | |
| dc.description.abstract | A new era in the computer networks has begun with the advent of 5G which promises to support demanding applications by facilitating high-performance numbers. Ultra-high data rates, high availability, ultra-low latency and wide area coverage are the main characteristics of modern networks which aim to ensure the high QoE level of the end-user. The Network Providers (NPs) are responsible for the deployment and maintenance of modern networks’ infrastructure which consists of novel hardware devices and software components developed in the last few years under the umbrella of 5G. As the infrastructure becomes more sophisticated and expensive, the NPs seek to maximize the efficiency of its utilization by flexibly sharing resources. Therefore, NPs should cooperate and perform resource management processes in this multivendor ecosystem to guarantee the network requirements needed for the support of demanding applications. This introduces the potential of formation of a new marketplace where competitive NPs (with no established trust) trade resources. Hence, several security related questions arise such as: how secure could be this marketplace that consists of various competitive NPs since no one trusts each other? How could we form a network of trust among participants in this vast competitive market without the existence of a trusted third party in order to avoid the drawbacks of centralized approaches? How can we achieve the desired level of security in networks with highly automated management functionalities? In this thesis, we answer to these questions by studying the use of emerging decentralized technologies in modern networks in order to facilitate the secure resource management in Next Generation Networks (NGNs). To this end, a comprehensive study of blockchain technology takes place, where we examine the characteristics of this hyped technology, and we discuss its main advantages and disadvantages. Furthermore, we discuss the major advancements of modern networks focusing on the software developments (i.e., MANOs, VNFs) and we present the standardization effort of the ETSI with the Zero touch networks and Service Management (ZSM) framework. ZSM aims to enable self-management and self-optimization of modern multivendor networks. The goal is to reduce or even eliminate the human intervention in the network management processes of modern networks in order to avoid human errors and delays. However, this framework presents significant security issues mentioned by the standardization team and examined in this study. In this framework, we explored whether blockchain technology can be the answer to the ZSM’s security issues which automatically unveils a novel research area where the blockchain technology and the ZSM framework are combined to provide secure and dynamic resource management in NGNs. To check the feasibility of implementing a blockchain solution to enable NPs share resources, we designed and implemented such an approach. Apart from the qualitative assessment, to check the performance of the blockchain network, we perform experiments in real testbeds by implementing a private/consortium permissioned blockchain network. Our experiments are conducted in two phases in order to check how the network behaves when certain parameters are changing (number of nodes, SC’s structure, consensus mechanism). The metrics we focus on are: the network’s throughput (number of transactions per second), the latency (time needed for transaction’s validation) and success rate (transactions that have been successfully validated). The results of our experiments are encouraging and motivate us to continue our study and design the architecture of a novel blockchain-based ZSM approach. This architecture presents how blockchain can be integrated with ZSM and address the security issues highlighted by the ZSM standardization team. To provide guidance to prospective adopters of the proposed approach, we identify the most suitable blockchain solution for this particular use case and we also proceed to the definition of certain requirements that the Distributed Ledger Technology (DLT) should fulfil so that emerging solutions can be easily assessed. These requirements draw the profile of the ideal DLT that can be adopted to implement the secure resource management scenario and harness the benefits of both DLTs and ZSM framework without jeopardizing the proper operation of NGNs. Therefore, beyond the study of blockchain technology we examine the Directed Acyclic Graphs which is another promising DLT that presents high performance numbers and is considered more scalable than typical blockchains. At the end of this thesis, we performed a qualitative assessment of existing blockchain and DAG solutions in order to compare them with the characteristics that the ideal solution should present. The result of this assessment showed that none of the existing solutions is the ideal one although each one of them contains at least one valuable characteristic. | el |
| dc.format.extent | 199 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Δυτικής Αττικής | el |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/4.0/ | * |
| dc.subject | Blockchain | el |
| dc.subject | Distributed ledger technology | el |
| dc.subject | Next generation networks | el |
| dc.subject | Zero touch and service management | el |
| dc.subject | Smart contracts | el |
| dc.subject | Consensus mechanisms | el |
| dc.subject | Virtual network functions | el |
| dc.title | Secure resource management in Next Generation Networks (NGNs) | el |
| dc.title.alternative | Ασφαλής διαχείριση πόρων σε δίκτυα νέας γενιάς | el |
| dc.type | Διδακτορική διατριβή | el |
| dc.contributor.committee | Karkazis, Panagiotis | |
| dc.contributor.committee | Patrikakis, Charalampos | |
| dc.contributor.committee | Ορφανουδάκης, Θεοφάνης | |
| dc.contributor.committee | Papadakis, Andreas | |
| dc.contributor.committee | Pallis, Evangelos | |
| dc.contributor.committee | Sarakis, Lambros | |
| dc.contributor.faculty | Σχολή Μηχανικών | el |
| dc.contributor.department | Τμήμα Μηχανικών Βιομηχανικής Σχεδίασης και Παραγωγής | el |
| dc.description.abstracttranslated | Μία νέα εποχή στον τομέα των δικτύων έχει ξεκινήσει με την έλευση της πέμπτης γενιάς δικτύων (5G) που προσφέρουν υψηλές δικτυακές επιδόσεις για την υποστήριξη ιδιαιτέρως απαιτητικών εφαρμογών. Υψηλός ρυθμός μετάδοσης δεδομένων, ελάχιστη καθυστέρηση, υψηλή κάλυψη υπηρεσιών 5G και αυξημένη διαθεσιμότητα υπηρεσιών είναι τα βασικά στοιχεία που χαρακτηρίζουν τα δίκτυα νέας γενιάς. Τα χαρακτηριστικά αυτά είναι απόρροια των τεχνολογικών εξελίξεων τόσο σε επίπεδο υλισμικού όσο και σε επίπεδο λογισμικού. Έχοντας ως δεδομένο πλέον αυτά τα δικτυακά χαρακτηριστικά που φάνταζαν ένα άπιαστο όνειρο τα προηγούμενα χρόνια, νέες εφαρμογές άρχισαν να αναπτύσσονται για να καλύψουν διάφορες ανάγκες της ανθρωπότητας. Σκοπός των εφαρμογών αυτών αλλά και του δικτύου που τις υποστηρίζει είναι να προσφέρουν υψηλή ποιότητα υπηρεσίας και εμπειρίας στον τελικό χρήστη. Έχοντας κατά νου πως οι εφαρμογές αυτές πρέπει να είναι διαθέσιμες στον χρήστη κατ’ απαίτηση και σε παγκόσμιο επίπεδο, η δέσμευση και διάθεση των δικτυακών πόρων που τις υποστηρίζουν αποτελεί μια πρόκληση για του παρόχους δικτυακών υπηρεσιών. Είναι οικονομικά αδύνατον για έναν πάροχο να εγκαταστήσει και να προσφέρει ιδίους δικτυακούς πόρους πέμπτης γενιάς σε παγκόσμιο επίπεδο. Γι’ αυτό λοιπόν οι συνεργασία των παρόχων δικτύου είναι απαραίτητη για την εξασφάλιση υπηρεσιών υψηλής ποιότητας προς τον χρήστη. Ταυτόχρονα η δυνατότητα της προσφοράς δικτυακών υπηρεσιών μέσα από νεφοϋπολογιστικά περιβάλλοντα, επιτρέπει την είσοδο νέων παρόχων δικτύου και μεταμορφώνει την υπάρχουσα αγορά. Λαμβάνοντας υπόψιν λοιπόν την ανάγκη συνεργασίας των παρόχων οι οποίοι είναι ανταγωνιστές μέσα σε αυτή την αγορά γεννώνται ερωτήματα όπως: πόσο ασφαλής μπορεί να είναι η διαδικασία διαχείρισης πόρων μεταξύ των ανταγωνιστικών παρόχων δικτύου σε ένα περιβάλλον όπου δεν υπάρχει εμπιστοσύνη μεταξύ τους; Πως θα μπορέσουμε να εγκαθιδρύσουμε ένα επίπεδο εμπιστοσύνης ανάμεσα στους παρόχους σε αυτή την ανταγωνιστική αγορά χωρίς την χρήση κεντρικοποιημένων συστημάτων; Πώς θα μπορέσουμε να ενσωματώσουμε έναν τέτοιο μηχανισμό σε ένα περιβάλλον που συνεχώς μεταβάλλεται ώστε να συνεχίζεται απρόσκοπτα και χωρίς καθυστερήσεις η διαδικασία της αυτό-οργάνωσης και αυτό-βελτιστοποίησης του δικτύου; Η απάντηση στα ανωτέρω ερωτήματα παρουσιάζεται στην παρούσα διατριβή όπου μελετάται η εφαρμογή τεχνολογιών κατανεμημένου καθολικού, και πιο συγκεκριμένα της τεχνολογίας blockchain στη διαχείριση πόρων των δικτύων νέας γενιάς. Η τεχνολογία blockchain είναι μια από τις πλέον δημοφιλείς των τελευταίων ετών κυρίως λόγω της εφαρμογής της σε οικονομικούς τομείς. Στην παρούσα έρευνα αναλύουμε τον τρόπο λειτουργίας, τα βασικά χαρακτηριστικά, τα πλεονεκτήματα και τα μειονεκτήματα της τεχνολογίας αυτής και παρουσιάζουμε εφαρμογές της σε τομείς της καθημερινότητάς μας πέραν των οικονομικών. Σκοπός μας είναι να αναδείξουμε τα βασικά χαρακτηριστικά του blockchain τα οποία μπορούν να επιλύσουν βασικά θέματα ασφάλειας στον τομέα της διαχείρισης πόρων των δικτύων νέας γενιάς. Κάποια από αυτά τα στοιχεία είναι: η δημιουργία ενός δικτύου εμπιστοσύνης μεταξύ των συμμετεχόντων, η χρήση αμετάβλητου κώδικα για την εκτέλεση διεργασιών διαχείρισης δικτύου κ.α. Παράλληλα, εξετάζουμε την ανάπτυξη σημαντικών εργαλείων και τεχνολογιών σχετικών με την διαχείριση των δικτύων νέας γενιάς, δίνοντας έμφαση στην προσπάθεια προτυποποίησης του ETSI με το όνομα Zero touch network and Service Management (ZSM). Αντικείμενο του ZSM είναι η διαχείριση των δικτύων νέας γενιάς τα οποία αποτελούνται από πολλούς διαφορετικούς παρόχους, με έναν αυτοματοποιημένο τρόπο που επιτρέπει την αυτό-διαχείριση και αυτό-βελτιστοποίηση των σύγχρονων δικτύων. Στόχος είναι να μειωθεί η ανθρώπινη παρέμβαση στις διεργασίες αυτές ώστε να αποφευχθούν ανθρώπινα λάθη και καθυστερήσεις. Το ZSM βασίζεται στην εφαρμογή καινοτόμων τεχνολογιών όπως η μηχανική μάθηση και η τεχνητή νοημοσύνη. Σύμφωνα με την ομάδα προτυποποίησης, υπάρχουν αρκετά σημαντικά ζητήματα ασφάλειας που παρουσιάζει αυτό το εγχείρημα τα οποία πρέπει να διευθετηθούν. Ο συνδυασμός τεχνολογιών κατανεμημένου καθολικού και σύγχρονων εργαλείων διαχείρισης δικτύων όπως το ZSM, σκιαγραφεί και αναδεικνύει μια νέα ερευνητική περιοχή η οποία συζητείται εκτενώς στην παρούσα διατριβή και μπορεί να αποτελέσει πεδίο παραγωγής νέων καινοτόμων ερευνητικών έργων. Αντικείμενο της περιοχής αυτής είναι η δημιουργία ενός περιβάλλοντος ασφαλούς διαχείρισης δικτυακών πόρων σε δίκτυα νέας γενιάς. Παρόλο που σε θεωρητικό επίπεδο η τεχνολογία blockchain μπορεί να συνδυαστεί με εργαλεία όπως το ZSM για την διευθέτηση ζητημάτων ασφάλειας, στην έρευνά μας προχωρούμε στη διεξαγωγή πειραμάτων ώστε να εξετάσουμε αν η χρήση blockchain για την διαχείριση πόρων των δικτύων νέας γενιάς είναι δυνατή έχοντας κατά νου τις απαιτητικές προδιαγραφές των σύγχρονων δικτύων. Στο πλαίσιο αυτό τα πειράματά μας χωρίζονται σε δύο φάσεις όπου εξετάζουμε την συμπεριφορά των δικτύων blockchain όσον αφορά τον αριθμό των συναλλαγών που μπορούν να επιβεβαιωθούν το δευτερόλεπτο καθώς και τον χρόνο που χρειάζεται η επιβεβαίωση μιας συναλλαγής. Τα πειράματά μας πραγματοποιούνται πάνω σε πραγματικά δίκτυα blockchain τα οποία δημιουργούμε σε νεφοϋπολογιστικά περιβάλλοντα και στα οποία μεταβάλλουμε συγκεκριμένα χαρακτηριστικά όπως τον αριθμό των κόμβων, τη δομή του έξυπνου συμβολαίου και τον μηχανισμό συναίνεσης, ώστε να παρακολουθήσουμε την συμπεριφορά του δικτύου και να ελέγξουμε αν μπορεί να εφαρμοστεί η τεχνολογία αυτή σε σύγχρονα δίκτυα. Τα αποτελέσματά μας είναι ενθαρρυντικά και μας ωθούν στον σχεδιασμό μια αρχιτεκτονικής όπου η τεχνολογία blockchain συνδυάζεται με το ZSM. Σκοπός της έρευνάς μας είναι η αυτοματοποιημένη και ασφαλής διαχείριση πόρων στα σύγχρονα δίκτυα και γι’ αυτό το λόγο προχωρούμε στον καθορισμό συγκεκριμένων χαρακτηριστικών που θα πρέπει να έχει μια λύση κατανεμημένου καθολικού για να μπορεί να εξυπηρετήσει το σενάριο μας. Στη συνέχεια προχωρούμε στην εξέταση διάφορων υποσχόμενων λύσεων blockchain καθώς και στην παρουσίαση των Directed Acyclic Graphs (DAGs) που ανήκουν στις τεχνολογίες κατανεμημένου καθολικού και παρουσιάζουν αρκετά χρήσιμα χαρακτηριστικά. Στο τέλος της έρευνας αυτής συμπεραίνουμε πως οι υφιστάμενες λύσεις, είτε blockchain είτε DAG δεν πληρούν τα κριτήρια για το σενάριό μας ενώ παρουσιάζονται διάφορες ερευνητικές κατευθύνσεις που μπορούν να ακολουθηθούν για την ανάπτυξη και δημιουργία καινοτόμων λύσεων που μπορούν να συντελέσουν στην υλοποίηση ενός αυτοματοποιημένου συστήματος ασφαλούς διαχείρισης πόρων σε δίκτυα νέας γενιάς. | el |
Files in this item
This item appears in the following Collection(s)
-
Διδακτορικές διατριβές
Διδακτορικές διατριβές τμήματος Μηχανικών Βιομηχανικής Σχεδίασης και Παραγωγής
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές