Securing SİP communication for remote access to smart home networks
Akıllı ev ağlarına uzaktan erişim için güvenli SIP iletişimi sağlama
- Tez No: 327098
- Danışmanlar: YRD. DOÇ. DR. ONUR DEMİR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2013
- Dil: İngilizce
- Üniversite: Yeditepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 110
Özet
Son yıllarda, ağa bağlı ev aletleri ve kablosuz teknolojinin de yardımıyla akıllı ev ağı uygulamaları giderek daha da popüler oluyor. Kullanıcılar evlerindeki aletleri uzaktan erişim aletleri kullanarak kontrol edebiliyor. Ama ortaya çıkabilecek bazı güvenlik sorunları vardır. İnsanların mahrem evlerinin güvenliğinin nihai öneminden dolayı, güvenli uzaktan erişim mekanizması sağlamak temel zorunluluktur.SIP (Oturum Başlatma Protokolü) akıllı ev ağı sistemlerine uzaktan bağlantı için uygun, yaygın bir protokoldür. Bu çalışmada, akıllı ev istemlerinde kullanıcının kimliğini doğrulamada (kimlik denetimi) ve bağlantıdaki veri gizliliğinde (gizlilik) gereken güvenlik gereksinimlerini karşılamak için iki farklı SIP bağlantı modeli öneriliyor. İlk yöntem, kullanıcı kaydı için Hipermetin Aktarma İletişim Kuralı (HTTP) Digest Kimlik Doğrulaması ve veri gizliliği için Internet Protokolü Güvenliği (IPSec) tüneli kullanırken, ikinci yöntem ise güvenli kimlik denetimi için Taşıma Katmanı Güvenliği (TLS), bağlantı sırasında veri gizliliğini sağlamak için Güvenli Gerçek Zamanlı taşıma Protokolü (SRTP) çözümlerini kullanmaktadır. Kullanıcı ile ev ağı arasındaki bağlantı kurulman önce SRTP'nin anahtar paylaşımı da TLS tarafından sağlanmaktadır.Sunulan bu yöntemler güvenlik ve performansları açısından karşılaştırıldı, iyi bilinen yedi güvenlik tehdidine karşı da değerlendirildiler. Ayrıca, bu iki alternatifin çeşitli veri transfer testleri yaparak performanslarını gözlemlemek için üçüncü şahıs SIP yığın uygulaması kullanılarak bir pilot sistem geliştirildi. Bu değerlendirmelerin sonuçları sunulmuştur.
Özet (Çeviri)
In recent years, smart home network applications are more and more popular with the help of networked appliances and wireless technology. The users can control appliances in their homes by remote access devices. However, there are certain security issues that can arise. Regarding the ultimate importance of people?s private home security, it is essential to provide a secure remote access mechanism.SIP (Session Initiation Protocol) is a common protocol which is convenient for remote connection to smart home network systems. In this work, two different SIP communication models for smart home networks are suggested to meet the security requirements needed for verifying user?s identity (authentication) and data privacy (confidentiality) of the connection. While the first method uses HTTP Digest Authentication for user registration security and IPSec tunnel for data confidentiality, the second method uses TLS for a secure authentication and SRTP in order to provide data confidentiality during the connection. SRTP key sharing is also provided by TLS before connection is established between a user and a home network.These methods are compared from security and performance aspects. They are evaluated against seven different well-known security threats. Furthermore, a pilot system is developed by using third party SIP stack implementation to make various data transfer tests to observe the performance of the two alternatives. Results of these evaluations are presented.
Benzer Tezler
- Securing healthcare IoT devices and enabling SIEM integration: Addressing
Sağlık IoT cihazlarının güvenliğinin sağlanması ve SIEM entegrasyonunun sağlanması: aAdresleme
MUBARAK SA'ADU NABUNKARI
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS
- Ev, ofis ve IoT ağlarının ağ geçidinde bütünleşik tehdit yönetimi ile güvenliğin sağlanması
Securing home, office and IoT networks on gateways with unified threat management
TAMER SAY
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA ALKAN
DR. ÖĞR. ÜYESİ MURAT DÖRTERLER
- 6183 sayılı yasa kapsamında amme alacaklarının güvence altına alınması
Securing of public claims according to 6183 numbered law
TEVFİK ÖZHAN
- A puf-based lightweight group authentication and key distribution protocol
Puf tabanlı hafif ağırlıklı kimlik doğrulama ve anahtar dağıtımı protokolü
HÜSNÜ YILDIZ
Doktora
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ERTAN ONUR
DOÇ. DR. MURAT CENK
- Termik santral atık uçucu küllerinin karo üretiminde değerlendirilmesi
Başlık çevirisi yok
NİLÜFER DUMAN