PrivateEdge: Privacy preserved automatic code offloading framework
PrivateEdge: Gizliliği koruyan otomatik kod taşıma sistemi
- Tez No: 930157
- Danışmanlar: DOÇ. DR. BAHRİ ATAY ÖZGÖVDE
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 91
Özet
Hesaplama konusunda gelişmiş cihazları son kullanıcıya yakın konumlandırarak, Edge Computing daha öncesinde çalışması pek mümkün olmayan düşük gecikmelere ihtiyaç duyan uygulamaların, hesaplama gücü konusunda kısıtlı ama bir iletişim ağına bağlı cihazlarda çalışmasına imkan tanıyor. Fakat, yapılan hesaplamaların kullanıcının cihazından çıkıp uçtaki cihazlara taşınması ile kullanıcıya ait veriler de cihazın dışına çıkıyor ve kullanıcıların gizliliği konusunda endişeler ortaya çıkıyor. Gizlilik kaygılarının yanı sıra, hesaplama işlemlerini taşımak için de uygulama tarafından desteğe ihtiyaç duyuluyor ve bir geliştirme maliyeti ortaya çıkıyor. Bu iki zorluğun Edge Computing paradigmasının yaygınlaşmasının önünde bir engel oluşturduğunu düşünerek bu tez, uygulamaların belli başlı kısımlarını otomatik bir şekilde uçtaki bir cihazda çalıştıracak şekilde analiz eden ve gerekli dönüşümleri yapan, aynı zamanda kullanıcıların gizliliğini koruyan PrivateEdge adında bir framework öneriyor. Önerilen framework, öne sürdüğü faydaları diğer konsept, teknoloji ve araçlarda olan gelişmeleri Edge Computing paradigmasına entegre ederek gerçekleştiriyor. PrivateEdge'in içerisinde, uygulamaların derleme anında otomatik bir şekilde analiz edip dönüşümlerini gerçekleştirmek için LLVM kullanılıyor. Ek olarak, yapılan hesaplamaları ve kullanıcı bilgilerini korumak için Confidential Computing paradigmasından faydalanıyor. Ayrıca PrivateEdge, farklı tipteki uç cihazların teknik detaylarını gizlemek, uygulamaların hedefleyeceği tek bir cihaz tipi sunmak ve onların uç cihazlara zarar vermesini engellemek için WebAssembly teknolojisini uç cihazlarda kullanıyor. PrivateEdge'in implementasyonunu bir benchmark paketi ile test ettiğimizde genel çalışma zamanlarında %15 düşüş gözlemlendi. CPU kullanımında da ciddi düşüşler görüldü. Bu sonuçlar tez önerisinin, Edge Computing paradigmasının yaygınlaşmasında büyük katkılar yapabileceğini gösteriyor.
Özet (Çeviri)
By providing an enriched computation environment, Edge Computing enables many infeasible applications requiring low latency to be deployed at computationally constrained devices but connected to a network. However, as the computation moves away from devices towards the edge, data belonging to the user also moves outside the device, raising privacy concerns. Besides privacy concerns, it is a fact that moving computation from devices to edge requires support from applications, which inherently incurs development costs. Considering that these two challenges set a barrier to adopting the Edge Computing paradigm, this thesis proposes a framework named PrivateEdge that automatically analyzes and transforms applications to offload their subset of tasks to the edge without compromising user privacy by bringing advances in other concepts, technologies, and tools together. Internally, PrivateEdge uses LLVM to analyze and transform a given application at compile time. Additionally, it introduces the Confidential Computing paradigm for hosting a Trusted Execution Environment (TEE) on edge to secure and ensure the integrity of user data and computation. As a last feature, PrivateEdge employs WebAssembly technology on edge to provide a unified execution environment across different edge devices and secure them by sandboxing the execution of offloaded tasks. When the implementation of the framework is tested with a benchmark suite, a 15% reduction in overall execution time and also a considerable decrease in CPU utilization are observed. PrivateEdge can help many applications adapt to the Edge Computing paradigm without spending additional effort and compromising their users' privacy.