Weber, J. (2026). A Learning-Driven Zero Trust Framework for Evaluating Lightweight Intrusion Detection Models on WebAssembly [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2026.131924
Die zunehmende Verbreitung von Internet-of-Things-Geräten in Distributed Computing Continuum Systems erschwert die Anwendung von zentralisierten Sicherheitsansätze. Die Durchsetzung von Zero-Trust-(ZT)-Prinzipien in solchen Umgebungen erfordert eine kontinuierliche Verifikation, ohne von stabiler Konnektivität oder ressourcenintensiver Entscheidungslogik abhängig zu sein. Learning-driven ZT adressiert dies, indem leichtgewichtige Machine-Learning-Modelle in Enforcement Points eingebettet werden, um schnelle, lokalisierte und adaptive Zugriffsentscheidungen am computing Edge zu ermöglichen. Diese Arbeit schlägt ein wiederverwendbares Testframework vor, das diesen Aspekt von learning-driven ZT operationalisiert, indem es eine standardisierte und wiederverwendbare Methode zur Evaluierung leichtgewichtiger Lernmodelle für diesen Zweck bereitstellt. Das Framework umfasst die Modellkompilierung, Ausführung und Metrikerfassung, wobei WebAssembly als technologische Grundlage dient, um Portabilität, Isolation und Reproduzierbarkeit sicherzustellen. Die erfassten Metriken (Erkennungsgenauigkeit, Inferenzlatenz, Rechenaufwand, Speicherverbrauch, Binärgröße) wurden sorgfältig ausgewählt, um ihre Relevanz für die ZT-Durchsetzung am Edge sicherzustellen. Sieben leichtgewichtige Intrusion-Detection-Modelle (Decision Tree (DT), Random Forest (RF), k-Nearest Neighbor (KNN), Logistic Regression (LR), Artificial Neural Network (ANN), Convolutional Neural Network (CNN), CNN-BiLSTM), basierend auf dem UNSW-NB15-Datensatz, wurden innerhalb des vorgeschlagenen Frameworks evaluiert, und ihre Trade-offs wurden in einer detaillierten Analyse diskutiert. Die Ergebnisse der Performance-Analyse zeigten, dass der RF das stärkste Gleichgewicht zwischen Genauigkeit und Effizienz bot, während die traditionellen Modelle DT und LR die ressourceneffizientesten Optionen für stark eingeschränkte Edge-Geräte darstellten. Das ANN bot eine ausgewogene Deep-Learning-Alternative zum RF. Die CNN-basierten Modelle und das KNN führten zu erheblichem Overhead bei begrenztem Genauigkeitsgewinn.
de
The growing prevalence of Internet-of-Things devices across Distributed Computing Continuum Systems makes centralized security approaches difficult to apply. Enforcing Zero Trust (ZT) principles in such environments requires continuous verification without depending on stable connectivity or heavyweight decision logic. Learning-driven ZT addresses this by embedding lightweight machine learning models into enforcement points to enable fast, localized, and adaptive access decisions on the edge. This thesis proposes a reusable testing framework that operationalizes this aspect of learning-driven ZT by providing a standardized and reusable method to evaluate lightweight learning models for this purpose. The framework covers model compilation, execution, and metric measurement, with WebAssembly as the technological basis to ensure portability, isolation, and reproducibility. The captured metrics (detection accuracy, inference latency, computational overhead, memory usage, binary size) were carefully selected to ensure relevance for ZT edge enforcement. Seven lightweight intrusion detection models (Decision Tree (DT), Random Forest (RF), k-Nearest Neighbor (KNN), Logistic Regression (LR), Artificial Neural Network (ANN), Convolutional Neural Network (CNN), CNN-BiLSTM) based on the UNSW-NB15 dataset were evaluated within the proposed framework, and their trade-offs were discussed in an in-depth analysis. The performance analysis results revealed that the RF offered the strongest balance between accuracy and efficiency, while the traditional models, DT and LR, presented the most resource-efficient options suitable for highly constrained edge devices. The ANN offered a balanced deep learning alternative to the RF. The CNN-based models and the KNN introduced significant overhead with limited gains in accuracy.
en
Additional information:
Arbeit an der Bibliothek noch nicht eingelangt - Daten nicht geprüft