Loading…
Secure remote service execution for web media streaming
Secure remote service execution for web media streaming
Mikityuk, Alexandra
Inst. Softwaretechnik und Theoretische Informatik
Through continuous advancements in streaming and Web technologies over the past decade,
the Web has become a platform for media delivery. Web standards like HTML5 have been
designed accordingly, allowing for the delivery of applications, high-quality streaming video,
and hooks for interoperable content protection.
Efficient video encoding algorithms such as AVC/HEVC and streaming protocols such as
MPEG-DASH have served as additional triggers for this evolution. Users now employ Web
browsers as a tool for receiving streaming media and rendering Web applications, and
browsers have been embedded into almost every kind of connected device.
The drawback of these technical developments and quick rate of user adoption is that
modern Web browsers have introduced significant constraints on devices’ capabilities. First,
the computational requirements have risen continuously, resulting in a cycle where modern
devices can be nearly outdated after a year or two. Second, as the integration of browser
technologies is a complicated matter, not every platform provides the same performance.
Different Operating Systems (OSs), chipsets and software engines are the main reasons for
this difference in performance.
The result is a tremendous diversity of devices, which demands significant efforts in application
development and requires platform-specific adaptions. Finally, browsers, with their
prominence on the Web, have become an attractive weak point for hackers to attack.
This thesis addresses the drawbacks of local browser execution with a novel concept for
Secure Remote Service Execution (SRSE). SRSE does not treat the symptoms of the problem.
Instead, it addresses the cause. By shifting application execution to a remote machine,
it delivers the entire user interface as a video stream to end-users. This resolves device
dependencies and enables a secure execution, as none of the application code is executed on
the device.
This thesis also defines various architectural approaches to SRSEs. They enable flexibility
with regard to addressing traditional media services with SRSEs and can create significant
computing and network resource savings.
As state-of-the-art Web media delivery is based on locally executed services, SRSEs have a
profound impact on existing standards and corresponding implementations. As a response to
these environments, new techniques and interfaces are identified and specified throughout
this thesis as the need for them arises.
Im letzten Jahrzehnt hat sich das Internet durch kontinuierliche Fortschritte im Bereich der
Streaming- und Web-Technologien zu einer Plattform fĂĽr die Videobereitstellung entwickelt.
Entsprechend wurden Web-Standards wie HTML5 eingefĂĽhrt, welche die Bereitstellung
von Anwendungen, qualitativ hochwertigem Video-Streaming und die Integrationen von
interoperablen Inhalte-Schutz-Mechanismen ermöglichen.
Neben effizienten Video-Kodierungsalgorithmen dienten moderne Streaming-Protokolle als
zusätzliche Auslöser für diese Entwicklung. Für den Anwender ist der Web-Browser zum universellen
Werkzeug fĂĽr den Empfang von Video und dem Rendering von Web-Anwendungen
geworden und ist heute in fast alle Arten von internetfähigen Geräten integriert.
Der Nachteil dieser sehr schnellen technischen Entwicklungen und groĂźen Benutzerakzeptanz
ist, dass moderne Web-Browser erhebliche und ständig steigende Anforderungen an
die Fähigkeiten der Geräte stellen. Erstens sind die Rechenanforderungen kontinuierlich
gestiegen, was zu einem Zyklus führte, in dem moderne Geräte bereits nach zwei Jahren
ersetzt werden müssen. Zweitens - und speziell aufgrund der Komplexität bei der Integration
von Browser-Technologie in die Endgeräte - bietet nicht jede Plattform die gleiche Leistung:
unterschiedliche Betriebssysteme, Chipsätze und Software-Treiber sind die wichtigsten
GrĂĽnde fĂĽr Leistungsunterschiede.
Hiermit ergibt sich eine enorme Vielfalt von Geräten, die erhebliche Anstrengungen bei der
Anwendungsentwicklung verlangen und oft plattformspezifische Anpassungen erfordern.
SchlieĂźlich ist der Browser durch seine Bedeutung im Web und bekannte Schwachstellen zu
einem attraktiven Ziel fĂĽr Hacker geworden.
Die vorliegende Arbeit adressiert die soeben beschriebenen Nachteile der lokalen AusfĂĽhrung
von Web-Applikationen mit der EinfĂĽhrung eines neuartigen Konzepts, genannt
Secure-Remote-Service-Execution (SRSE). SRSE behandelt nicht die Symptome der lokalen
ApplikationsausfĂĽhrung, sondern befasst sich mit der Ursache: Durch das Verlagern der
AusfĂĽhrung der Web-Anwendungen auf einen entfernten Rechner liefert SRSE ein Abbild
der Applikation als Videostrom zum Endnutzer. Dies löst das Problem der Abhängigkeit vom
Endgerät und ermöglicht hiermit eine sichere, in der Cloud gekapselte Dienstausführung.
Im Rahmen der Arbeit werden verschiedene Architekturansätze für SRSEs definiert. Sie
ermöglichen Flexibilität bei der Adaptierung von traditionellen Mediendiensten für SRSEs
und schaffen erhebliche Einsparungen von Rechen- und Netzwerkressourcen.
Durch die EinfĂĽhrung der SRSE ergibt sich auĂźerdem ein nachhaltiger Anpassungsbedarf an
die bisherigen Spezifikationen, Protokolle und Schnittstellen zur lokalen ApplikationsausfĂĽhrung.
Die neuen Anforderungen werden in der vorliegenden Arbeit analysiert, bewertet
und anschlieĂźend in Form von neuen Verfahren und Schnittstellen definiert und teilweise
prototypisch implementiert und evaluiert.