Geri Dön

Next generation physical layer security framework for wireless communications

Kablosuz iletişim için yeni nesil fiziksel katman güvenlik çerçevesi

PDF İndir

  1. Tez No: 465436
  2. Yazar: ÖZGE CEPHELİ
  3. Danışmanlar: DOÇ. DR. GÜNEŞ ZEYNEP KARABULUT KURT
  4. Tez Türü: Doktora
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Telekomünikasyon Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 166

Özet

Kablosuz haberleşmenin gelişmesi ve günümüz haberleşme sistemlerinde yaygın bir kullanım yüzdesine ulaşması ile birlikte fiziksel katman güvenliği popüler bir araştırma alanı haline gelmiştir. Kablosuz haberleşmede kanal olarak kullanılan kılavuzsuz ortam, doğası gereği güvenlik açıklarına yol açmaktadır. Bu güvenlik açıklarının fiziksel katmanda ortadan kaldırılması günümüzde halen zor olarak nitelendirilmektedir. Kablosuz haberleşmedeki bu zafiyetin ortadan kaldırılması için günümüzde kriptolama gibi çözümler kullanılmaktadır. Ancak çoklu antenli sistemlerin gelişmesi neticesinde, yeni nesil sistemlerde bu problemin çözümünün fiziksel katmanda sağlanması da mümkün olabilmektedir. Bununla birlikte, fiziksel katman parametrelerini optimize ederek, kullanılmakta olan güvenlik sistemlerine yardımcı olarak çalışan birçok teknik ortaya atılmıştır. Ancak bu bahsedilen yöntemler birbirinden bağımsız olarak çalışmaktadırlar. Diğer bir deyişle fiziksel katman güvenlik sistemleri var olan üst katman sistemler ile müşterek çalışmamaktadırlar. Bu durum, fiziksel katman güvenlik sistemlerinin mevcut sistemlere ancak ek olarak kullanılmasına, çoğu durumda ise opsiyonel olarak kabul edilmesine yol açar. Bu nedenden dolayı, uyarlanabilir ve tümleşik bir fiziksel katman güvenlik sisteminin geliştirilmesi önemlidir. Böylece güvenliğin fiziksel katmanda yerine getirilmesi tüm sisteme önemli bir katma değer katabilecektir. Bu tezde, fiziksel katman güvenlik tekniklerini çoklu antenlerle birleştiren yeni bir tip fiziksel katman güvenlik çerçevesi önerilmiştir. Bu sistem, devredeki diğer modüllerden aldığı girdileri kullanarak sistem parametrelerini hesaplayan ana modüle sahiptir. Var olan tüm opsiyonel modüller, ana sistemin farklı bir parametreyi algılayabilmesini sağlar. Bu yapı iletim parametrelerini kontrol ettiğinden, bir cihazın içindeki kablosuz iletim düğümüne entegre edilmesi üzerinde çalışılmıştır. Bu sebepten dolayı, sistem yeni nesil fiziksel katman güvenlik sistemi olarak adlandırılabilir. Yeni nesil fiziksel katman güvenlik sisteminin sahip olduğu üç ana dizayn öğesi; esnek olması, enerji verimliliğinin yüksek ve uyarlanabilir güvenlik özelliklerine sahip olmasıdır. Modüler yapısı sayesinde sistem bir çok uygulamaya ve yeni teknolojilere uyarlanabilir durumdadır. Sistemin temel amacı iletim parametrelerini yetkili kullanıcıların iletişim kalitesi ve güvenlik kısıtlarına uygun şekilde, en az güç tüketimi olacak şekilde optimize etmektedir. Özellikle mobil cihazlardaki pil tüketiminin minimize edilmesi, enerji kaynağı kısıtlı olduğundan büyük önem taşır. Bu avantajlara ek olarak, uyarlabilir güvenlik, sisteme üst düzeyde verimlilik getirmektedir. Böylece sistem girdi bitlerini ayrıştırarak güvenli bitler için daha iyi bir güvenlik altyapısı sunar. Ayrıştırma parametreleri modüller tarafından ayarlanabilir. Bu özellik sayesinde önerilen yeni metot, geleneksel fiziksel katman güvenlik sistemlerinden daha verimlidir. Önerilen yeni nesil sistemde mevcut olan modüller aşağıda tanımlanmıştır. Ana modül; merkezi hesaplama modülü, huzme oluşturma ve yapay gürültü modüllerinden oluşmakta olup, sistemin genel fonksiyonundan sorumludur. Bu modül, gelen verinin üst katman özelliklerinden bağımsız çalışan, başlı başına bir fiziksel katman güvenlik sistemi olarak görev alabilir. Kriptolama modülü, sistemde hangi kriptolama algoritmasının kullanıldığını ortaya çıkaran bir farkındalık modülü olarak görev yapar. Kullanılan kriptolama metotlarına göre sistemin fiziksel katman özelliklerinde değişiklikler meydana gelir. Bu nedenle, merkezi hesaplama modülü optimizasyon değerini buna göre ayarlar. Böylece, daha az hatalı bir çıktı üretmek amaçlanmaktadır. Buna ilave olarak, sistemin kriptolama tipi ve anahtar uzunluğu değiştirebilir. Böylece, sistemde enerji verimliliği yüksek bir çözüm elde edilmiş olur. Uygulama farkındalık modülü, girdi bitlerini uygulama tipine göre sınıflandırır. Uygulama tipleri önem değerlerine göre farklı sınıflara atanabilir. Örnek olarak bir HTTP GET veya POST mesajı ile iletilen bir şifre gibi önemli olarak varsayacağımız bitleri ayrıştırmamız mümkün olur. Bu modül sayesinde farklı uygulamalar birbirinden ayırt edilebilir, farklı şekilde değerlendirilebilir ve farklı güvenlik uygulamalarına tabi tutulabilir. Uygulamanın yapısına göre güvenlik ihtiyaçları değiştiğinde, sistem buna ayak uydurabilir. Örneğin, bir HTTP trafiğine yüksek güvenlik düzeyi atanırken, HTTPS trafiğine düşük güvenlik düzeyi atanabilmesi bu modül ile mümkündür. Kanal kestirimi modülünün çıktısı kanal kestirim hataları ile ilgili bilgilerdir. Bu bilgiler, çekirdek hesaplama modülü tarafından sistemin eşik değerlerinin uygun şekilde değiştirilmesi için kullanılır. Kanal kestirim hataları yüksek ise, performans ve güvenlik kısıtlarının sağlanması için esik değerleri olduğundan daha yüksek bir değerde seçilebilir. Bu şekilde, daha fazla güç harcanmış olsa da sistem sağlaması gereken performans kısıtlarının içinde çalışmış ve daha güvenilir bir servis sağlamış olur. Kanal kestirim hatalarının pratik sistemlerde kaçınılmaz olduğu ve sistem güvenilirliğinin gerekliliği düşünüldüğünde, bu modülün getirdiği katma değer büyük önem kazanmaktadır. Buna ilave olarak sisteme bir de isteğe bağlı modül eklenebilir. Bu bahsedilen isteğe bağlı modülün esas amacı bitleri ayrıştırmaktır. Bu modül gelecekteki protokollerin entegrasyonu için gerekli olabileceği düşünülmüştür. Bu tezde, biraz önce bahsedilen yapıda bir isteğe bağlı modülün uygulanması örnek bir konfigürasyon ile sunulmuştur. Yukarıda bahsedilen konsept birden fazla senaryoda uygulanmıştır. İlk senaryoda, uzay-zaman seçici yapay gürültü ele alınmıştır. Yapay gürültü, huzme oluşturma sistemlerinde olduğu gibi uzayda seçici olmasının yanı sıra, zaman domeninde de seçici olarak tasarlanmıştır. Performans analizi sonuçları uzay-zaman seçici yapay gürültü kullanımının mevcut izotropik yapay gürültü ve uzay seçici yapay gürültü tekniklerinden daha verimli olduğunu ortaya koymuştur. İkinci senaryoda, kanal kestirim hata koruması, yapay gürültü oluşturma sistemine eklenmiştir. Bu senaryoda da koşulların sağlandığı mümkün olan en az güç tüketimini veren esik değerlerin hesaplanması önerilmiştir. Esik değerlerin hesaplanması, kanal kestirim hatasına bağlıdır. Sistemin esik değerin yardımı vasıtasıyla güvenilirliğini koruyabilmekte olduğu çıkan sonuçlardan açıkça görülebilmektedir. Ancak güvenilirliğin korunması yükselen enerji tüketimini beraberinde getirmektedir. Üçüncü senaryoda, sistemde kriptolama konusunda farkındalılık hesaba katılmıştır. Bu senaryoda farklı kriptolama algoritmalarının kullanılmasının sistemde yarattığı etkiler araştırılmıştır. Bu tezde, AES, DES ve DESX algoritmaları kullanan sistemlere yer verilmiştir. Bu kriptolama algoritmalarını kullanan sistemde kriptolama farkındalılık modülü kullanımının sonuçları verilmiştir. Veriyi kriptolamanın sistemin hata tolerans yapısında farklılık yarattığı gözlenmiştir. Örnek olarak verilmesi gerekirse, kripte edilmiş bir veri yayınındaki bir bit hatanın, kripto çözüldüğünde birden fazla hataya sebep olduğu gözlenmiştir. Başka bir deyişle, sistem kriptolama kullandığında; iletimi yapan ile alıcı arasındaki hatalı paket sayısı kriptolama kullanmayan sistemler ile aynı sayıda değildir. Yapılan çalışmalar neticesinde, kriptolama farkındalılık modülünü sayesinde yapay gürültünün gereksiz kullanımının en aza indirilebileceği ortaya konmuştur. Bu modül, sisteme önemli ölçüde enerji verimliliği getirdiğinden sisteme katkısı kayda değerdir. Dördüncü senaryoda uygulamaların sınıflandırılması yöntemi incelenmiştir. Bu senaryoda, bir videonun yalnızca belirli bir bölümünün seçildiği ve güvenliğinin arttırıldığı bir sistem üzerinde çalışılmıştır. Bu sistem uygulama farkındalılık modülü kullanarak videodaki 'önemli' tabir edilen yüksek öncelikli bölümleri ayrıt etmektedir. Sonuçlar göstermiştir ki, uygulama filtrelenmesi neticesinde bir verideki önemli bitlerin secimi ve ayrisitirlmasi gerçekleştirilebilmektedir. Yalnızca seçilmiş bitlerin güvenlik düzeyi arttırılarak sistemin genel verimi yükseltilir ve önemli olmayan bitler için ekstra enerji harcanmasının onu kesilmiş olur. Eşzamanlı çift yönlü haberleşme beşinci senaryoda göz önünde bulundurulmuş olup meşru ağ elemanlarının eşzamanlı çift yönlü yöntem ile çalıştığı ve kendi girişim engelleme yöntemleri ile çalıştığı senaryo üzerinde araştırma yapılmıştır. Eşzamanlı çift yönlü haberleşmede iki farklı ağ elemanının aynı zamanda sinyal göndermesi durumu potansiyel gizli dinleyicilerin üzerinde potansiyel girişim yarattığı bilinmektedir. Alınan sonuçlar neticesinde benzer güvenlik düzeyine eşzamanlı çift yönlü haberleşme kullanan sistemlerde de erişilebildiği gözlemlenmiştir. Altıncı senaryoda bir bilişsel radyo ağı uygulaması ele alınmış olup, bilişsel radyo ağlarındaki en yaygın fiziksel katman saldırıları incelenmiştir. Bu saldırıları önlemek amacıyla huzme oluşturma tekniği tabanlı bir sistem önerilmiştir. Sonuçlar fiziksel katman güvenlik tekniklerinin çeşitli saldırılar önlemek amacıyla kullanılabileceğini göstermiştir. Sonuç olarak, bu tezde“Yeni Nesil Fiziksel Katman Güvenlik Sistemi”olarak adlandırılan modüler ve çok katmanlı bir fiziksel katman güvenlik çerçevesi önerilmiştir. Sistemdeki modüllerin varlığı enerji verimliliğini, harcanacak gücün akıllıca kullanımı sağlanmasıyla önemli ölçüde arttırmaktadır. Bu durum özellikle direkt bir güç kaynağına bağlı olmayan mobil cihazlar için yüksek önem arz etmektedir. Sistem, opsiyonel modüllerin varlığı sayesinde belirli kriterlere göre önemli bitlerin tayinini yapabilir ve bu bitlerin güvenlik düzeyini arttırabilir. Bu yapıda sistemin verimliliğinin arttığı farklı senaryolarda uygulanmış ve gösterilmiştir. Modüler yapısı sayesinde, bu sistem mevcut modüller ve sisteme eklenecek yeni modüller ile farklı kullanım amaçları için uygulanabilir.

Özet (Çeviri)

Physical layer security became a very popular topic as new wireless technologies emerged and started to take over the major share of modern communication systems. The wireless communication networks use the unguided medium as the channel, which leads to the security vulnerability caused by the broadcast nature of the medium. Solving the problem of this vulnerability in the physical layer of wireless systems still remains a challenge. Current technologies use other solutions such as encryption to address the vulnerability of wireless physical layer. However, with the development of multilayer antennas, it became possible to address this issue in physical layer for the future systems. Thus, there have been many techniques proposed, which optimize the physical layer parameters to supplement the current security systems. However these methods are all stand-alone solutions, in other words they do not collaborate with other systems. This phenomenon makes them additional, and in most cases, optional. Hence, it is important to develop a new, unified physical layer security framework with increased awareness and adaptiveness. This way, implementing physical layer security can add real value to the system, especially when it is most needed. In this thesis, a new type of physical layer framework is proposed which combines the physical layer security techniques with multilayer awareness. The framework has the core modules, which calculate the system parameters using the inputs coming from enabled modules and transmits the signals. Each optional module add a new type of comprehension ability to the system. As the framework controls the transmission parameters, it is likely to be implemented within a wireless transmitter node. Therefore, it is named as the new-generation physical layer security framework. The new-generation framework has three major design features, namely flexibility, energy efficiency and adjustable security. The modular structure makes it tailorable so that the framework can support many applications and future technologies. The main purpose of the system is to optimize the transmission parameters to maintain successful legitimate communication while guaranteeing a predefined secrecy level, with the minimum power. The objective of minimizing power consumption is crucial for especially mobile devices, as their battery resources are limited. Lastly, the adjustable security provides a new level of efficiency to the system, where the system can differentiate between the input bits and provide better security for the important ones. The differentiation can be adjusted by the configuration of the modules and it is the main reason why the proposed method is more power efficient than the conventional physical layer systems. The following modules are described for the proposed next-generation framework. Core module, which consists of centralized computing module, beamforming and artificial noise modules, is responsible for the main functions of the system. This module itself acts like a basic physical layer security system, which is not aware of upper layer properties of the incoming stream. The encryption awareness module provides the detection of encryption method that is used in the system. The encryption methods change the physical layer properties of the system, hence the computing module adjusts the optimization accordingly and have a more accurate output. Also, it can change the encryption type or key length of the system to support the most power efficient solution. Application awareness module differentiates the incoming bits regarding their application-wise importance. This way, it becomes possible to differentiate the bits which are important such as a password in a HTTP GET or POST message. Also it can be used to assess and change the security requirement of the bits, for example it is possible to assign a higher security level for HTTP and lower level for HTTPS traffic. Channel estimation protection module provides information about the channel estimation error so that the core computing mode adjusts the thresholds to make sure the constraints will be met by investing more power. The module provides a higher reliability, which is very important for the real-life implementations. An arbitrary module can be added to the framework, which differentiates the bits. This may be required for integrating future protocols. The thesis provides an exemplary configuration sample for such an addition. The concept has been implemented in different scenarios. First, the spatiotemporal selective artificial noise scenario is considered. Here, the artificial noise has been designed as selective in the spatial (as in beamforming) and temporal (time selective) domains. The performance analysis showed that the spatioselective artificial noise can be more efficient than the existing isotropic artificial noise and space selective artificial noise scenarios. In the second scenario, channel estimation error protection was introduced for the artificial aided beamforming system. Threshold calculation was proposed in order to maintain the constraints with the minimal power, under the existence of channel estimation errors. The results show that the system can stay reliable with the assistance of a threshold, which comes with the prise of increased power consumption. In the third scenario, the encryption awareness was considered. In this scenario, the effects of using different encryption schemes, namely AES, DES and DESX are examined. Afterwards, the results for the framework with encryption awareness are given. Encryption changes the error properties of the system, e.g. one bit error on the encrypted stream cause multiple errors on the decrypted stream. If the system is encrypted, the number of errors between transmitter and receiver is not equal to the number of errors between encrypted and decrypted stream, which is referred to as the effective channel. Hence, the effective channel should be considered for accuracy. The results conclude that the encryption awareness brings enhanced power efficiency for the encrypted systems by preventing the power consumption caused by unnecessary use of artificial noise. In forth scenario, the application awareness is examined. The system has the application aware security feature, where only a specified part of video traffic is secured. The results show that the application awareness can selectively enhance security on important bits, and achieve higher efficiency by not wasting power on unimportant bits. The full duplex case is considered in the fifth scenario, where the legitimate nodes operate in full duplex mode and employ self interference cancellation. The fact that both nodes send information signals in full duplex communication, creates interference on the potential eavesdropper nodes. The results show that the same secrecy level can be achieved by the systems when the nodes operate in full duplex node. The effect of imperfect self interference cancellation is also shown. In the sixth scenario, the cognitive radio network application is employed. The most important physical layer attacks in cognitive radio networks are examined and beamforming based attack prevention is performed. The results show that the physical layer security methods can be employed as countermeasure to specific attacks, other than eavesdropping. In conclusion, this thesis proposes a physical layer security framework, which is called“next generation physical layer security framework”due to its modular and multilayer operating properties. The modules of the framework increase the power efficiency of the system, by bringing more intelligence for smarter handling of power invested to increase security. These modules are implemented on different scenarios and are shown to be successful in increasing efficiency. The framework can be implemented for different use cases with existing and also new modules, which can be added to the framework.

Benzer Tezler

  1. Tez No

    868599

    Reconfigurable intelligent surface-centric communication networks: A comprehensive exploration of channel modeling and coverage extension

    Yeniden yapılandırılabilir akıllı yüzey odaklı iletişim ağları: Kanal modellemesi ve kapsama alanı genişletmesine kapsamlı bir bakış

    İBRAHİM YILDIRIM

    Doktora

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiKoç Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERTUĞRUL BAŞAR

  2. Tez No

    820380

    Coordinated multi-point systems for future wireless communication networks

    Gelecek nesil kablosuz haberleşme ağlarında koordineli çok noktalı sistemler

    MUHAMMAD SOHAIB JAMAL SOLAIJA

    Doktora

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Medipol Üniversitesi

    Elektrik-Elektronik Mühendisliği ve Siber Sistemler Ana Bilim Dalı

    PROF. DR. HÜSEYİN ARSLAN

  3. Tez No

    554338

    Ortam-tabanlı modülasyonlu özgün sistem tasarımları

    Novel system design with media-based modulation

    İBRAHİM YILDIRIM

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM ALTUNBAŞ

    DOÇ. ERTUĞRUL BAŞAR

  4. Tez No

    859636

    Secure and coordinated beamforming in 5G and beyond systems using deep neural networks

    5G ve ötesi sistemlerde derin sinir ağları kullanarak güvenli ve koordineli hüzmeleme

    UTKU ÖZMAT

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET AKİF YAZICI

    DR. ÖĞR. ÜYESİ MEHMET FATİH DEMİRKOL

  5. Tez No

    676365

    Hybrid precoding security for next generation millimeter wave communication systems

    Gelecek nesil milimetre dalga haberleşme sistemleri için hibrit ön kodlama güvenliği

    MUHAMMAD ALI

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiNiğde Ömer Halisdemir Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YASİN KABALCI

Geri Dön