Resilient configurable scheme for data cloud storage
Autor: | VANESSA MIRANDA LOPEZ |
---|---|
Přispěvatelé: | Andrey Chernykh |
Jazyk: | angličtina |
Rok vydání: | 2021 |
Předmět: | |
Zdroj: | Centro de Investigación Científica y de Educación Superior de Ensenada CICESE Repositorio Institucional CICESE |
Popis: | The Residue Number System (RNS) is a non-weighted system based on the Chinese Remainder Theorem (CRT). In RNS, the information is divided into smaller segments allowing parallel operations independent of each other. This property is one of the main reasons to consider RNS as a solution in applications where it is desired to optimize processing speeds, power consumption, and maintain information's privacy and integrity. The important concept is the possibility of recovering the original data using fewer residues created initially to improve reliability. A possible RNS application area is Storage as a Service (STaaS). STaaS is one of the most practical models offered for online storage. While this service can currently provide flexibility, scalability, and even low investment costs, it presents unique security and reliability issues and challenges. Therefore, in this thesis, RNS is used in designing a configurable mechanism that optimizes the detection and correction of errors to improve the reliability of the system. Our solution is based on configurable Secret Sharing schemes, Redundant Residue Number System (RRNS), Mixed-Radix Number System (MRS), and error detection and correction codes. The proposed model, called 2Lbp-RRNS, uses a two-level RRNS scheme, Hamming distance, and backpropagation mechanisms to minimize the risks of confidentiality, integrity, availability, and information loss associate with faulty hardware, faulty software, technical malfunctions, DDoS attacks, and unauthorized modification. We validate the model's quality through theoretical analysis, obtaining the upper bounds for estimating the number of detectable and correctable errors of our proposal. This way, we demonstrate that 2Lbp-RRNS increases the number of detected and corrected errors compared to the literature models. Finally, as a case study, we carried out an extensive experimental evaluation by simulating a data storage system using real cloud providers' characteristics and properties under different scenarios. For the analysis, we implemented the following secret sharing schemes: two classic CRT-based schemes: Mignotte and Asmuth-Bloom, the AR-RRNS approach based on the approximate range of RRNS, the Reed-Solomon code, and MRC-RRNS based on Mixed Base Conversion (MRC). El Sistema Numérico del Residuo (RNS) es un sistema no ponderado basado en el Teorema Chino del Residuo (CRT). En RNS, la información se divide en segmentos más pequeños permitiendo operaciones paralelas independientes entre sí. Esta propiedad es una de las principales razones para considerar RNS como una solución en aplicaciones donde se desea optimizar velocidades de procesamiento, bajo consumo de energía y mantener la privacidad e integridad de la información. El concepto importante es la posibilidad de recuperar los datos originales utilizando menos residuos creados inicialmente para mejorar la confiabilidad. Una posible área de aplicación de RNS es el almacenamiento como servicio (STaaS). STaaS es uno de los modelos más prácticos que se ofrecen para el almacenamiento en línea. Si bien, actualmente este servicio puede brindar flexibilidad, escalabilidad e incluso bajos costos de inversión, presenta problemas y desafíos únicos de seguridad y confiabilidad. Por lo tanto, en esta tesis, se presenta el uso de RNS en el diseño de un mecanismo configurable que optimiza la detección y corrección de errores para mejorar la confiabilidad en sistemas que empleen RNS. Nuestra solución se basa en esquemas configurables de Compartición de Secretos, Sistema Numérico de Residuos Redundantes (RRNS), Sistema Numérico de Base Mixta (MRS) y códigos de detección y corrección de errores. El modelo propuesto, llamado 2Lbp-RRNS, utiliza un esquema RRNS de dos niveles y mecanismos de propagación hacia atrás y distancia de Hamming para minimizar los riesgos de confidencialidad, integridad, disponibilidad y pérdida de información asociados con hardware defectuoso, software defectuoso, fallas técnicas, ataques DDoS y modificación no autorizada. Validamos la calidad del modelo mediante un análisis teórico, obteniendo las cotas superiores para la estimación del número de errores detectables y corregibles de nuestra propuesta. De esta manera, demostramos que 2Lbp-RRNS aumenta el número de errores detectados y corregidos en comparación con los modelos presentados en la literatura. Finalmente, como caso de estudio, realizamos una extensa evaluación experimental mediante la simulación de un sistema de almacenamiento de datos utilizando características y propiedades de proveedores de nube reales bajo diferentes escenarios. Para el análisis implementamos los siguientes esquemas de compartición de secretos: dos esquemas clásicos basados en CRT: Mignotte y Asmuth-Bloom, el enfoque AR-RRNS |
Databáze: | OpenAIRE |
Externí odkaz: |