Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Master's Thesis |
| Scope | Discipline-based scholarship |
| Title | Design and Implementation of a Blockchain-based Trusted VNF Package Repository |
| Organization Unit | |
| Authors |
|
| Supervisors |
|
| Language |
|
| Institution | University of Zurich |
| Faculty | Faculty of Business, Economics and Informatics |
| Number of Pages | 55 |
| Date | 2019 |
| Abstract Text | Network operators are under much pressure to improve their services: On the one side, they need to lower prices for customers, on the other side they have to invest in technologies and at the same time provide their services with great stability. For this reason, operators are turning to Network Function Virtualization (NFV). In this thesis, first, the current works of using blockchain technology to enhance the security of NFV environments are provided. So far, there have been efforts to create blockchain-secured NFV Management and Orchestration systems as well as to set up trusted computing environments. These projects so far did not include the Virtualized Network Functions repository (VNF repository). However, the blockchain's properties could enhance the security in this area by allowing to verify a package's integrity without relying on a trusted third-party for remote attestation or a secure database. Thus, a design of a trusted VNF repository using blockchain technology is proposed. The smart-contract back end offers a package repository as well as a repository manager and is supplemented by a front end comprised of four distinct systems. The proposed design is then implemented in the Ethereum network as a proof-of-concept. The smart contract is written in Solidity. The front end is based on the truffle and react framework. The solution design relies on an external NFV environment to deploy, manage and run the network functions. The resulting implementation succeeds in enhancing the security of the VNF repository without relying on external parties. The system is without access control and thus represents an open market for VNFs that all interested parties can access. The transaction costs associated with the contract are reasonable and within useful boundaries. However, the open design requires well-designed incentives. Otherwise, malicious participants could abuse the system for financial benefit. This work shows that a blockchain-based trusted repository for VNF packages is feasible and offers advantages over traditional techniques. Even though there are still challenges connected to it, it resolves a weak point in existing NFV systems and shows promise to be integrated in already blockchain-based NFV systems. |
| Zusammenfassung | Netzbetreiber stehen unter grossem Druck, ihre Dienste zu verbessern: Auf der Kundenseite müssen sie die Preise tief halten, auf der anderen Seite sollten sie in neue Technologien investieren und ihre Dienstleistungen mit hoher Stabilität erbringen. Aus diesem Grund setzen Betreiber vermehrt auf Network Function Virtualization (NFV). In dieser Arbeit werden zunächst die aktuellen Forschungsergebnisse zur Verwendung der Blockchain-Technologie zur Erhöhung der Sicherheit von NFV-Umgebungen vorgestellt. Es gab bereits Bestrebungen, Blockchain-geschützte NFV-Management- und Orchestrierungssysteme zu entwickeln und vertrauenswürdige Computerumgebungen einzurichten. Diese Projekte lassen allerdings das Thema des Repositorys der Virtualized Network Functions (VNF) aus. Die Eigenschaften der Blockchain könnten jedoch auch die Sicherheit in diesem Bereich erhöhen, indem sie es ermöglichen, die Integrität eines Pakets zu überprüfen, ohne sich auf einen vertrauenswürdigen Drittanbieter für remote attestation oder eine zentrale Datenbank verlassen zu müssen. Deshalb wird ein Design eines Trusted VNF-Repositorys auf Basis einer Blockchain vorgeschlagen. Das Repository-Backend basiert dabei auf einem Smart Contract, auf den die vier Systeme des Frontends zugreifen. Das vorgeschlagene Design wurde im Anschluss im Ethereum-Netzwerk als Proof-of-Concept umgesetzt. Der Smart Contract wurde in Solidity geschrieben, das Frontend basiert auf dem Truffle Framework. Die Implementierung basiert auf einer externen NFV-Umgebung zur Bereitstellung, Verwaltung und Ausführung der Netzwerkfunktionen. Mit der resultierenden Implementierung gelingt es, die Sicherheit des VNF-Repositorys zu erhöhen, ohne auf externe Parteien angewiesen zu sein. Das System ist ohne Zugangskontrolle und stellt damit einen offenen Markt für VNFs dar, auf den jeder zugreifen kann. Die mit dem Vertrag verbundenen Transaktionskosten sind angemessen und in sinnvollen Grenzen. Das offene Design erfordert jedoch gut gestaltete Anreize. Andernfalls könnten böswillige Teilnehmer das System zum finanziellen Vorteil missbrauchen. Diese Arbeit zeigt, dass ein blockchain-basiertes Trusted Repository für VNF-Pakete machbar ist und Vorteile gegenüber herkömmlichen Techniken bietet. Auch wenn es immer noch Herausforderungen gibt, löst es einen Schwachpunkt in bestehenden NFV-Systemen und zeigt ein Potenzial für die Integration in bereits Blockchain-basierte NFV-Systeme. |
| PDF File |
Download
|
| Export |
BibTeX
|