Security analysis of coap and dtls protocolsfor internet of things applications
Nesnelerin interneti uygulamaları için coap ve dtls protokollerinin güvenlik analizi
- Tez No: 593363
- Danışmanlar: DR. ÖĞR. ÜYESİ AYŞEGÜL TÜYSÜZ ERMAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: İngilizce
- Üniversite: Işık Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 53
Özet
Nesnelerin İnterneti çok hızlı büyüyen bir alan. Bu alanın gereksinimleri ve ilgili teknolojiler günden güne değişiyor. Nesnelerin İnterneti'nde, cihazlar birbirleri ile farklı mesajlaşma protokolleri ile iletişim kurabilir. En yeni mesajlaşma protokolleri iyi geliştirilmiştir, ancak eski teknolojiyle geliştirilen cihazlarda uygulanamayacak kadar ağırdırlar. Bu yüzden bu cihazlar eski tür protokoller ile çalıştırılmak zorunda kalıyorlar. Bu durum, cihazları güvenlik risklerine karşı savunmasız hale getiriyor. CoAP, Nesnelerin İnterneti uygulamalarında kullanılan kısıtlı cihazlar için yeni geliştirilmiş bir mesajlaşma protokolüdür. Protokol HTTP'nin bir çeşididir, bu yüzden benzer özelliklere sahiptir. CoAP'ın yerleşik bir güvenlik mekanizması yoktur. Bu nedenle, DTLS adında başka bir protokol, güvenliği sağlamak için kullanılır. DTLS, el sıkışma ve oturum işlemleri gibi güçlü işlevlere sahiptir, ancak DoS saldırılarına karşı zayıftır. Bu çalışmada, güvenli mesajlaşma için DTLS ile CoAP kullanan Nesnelerin Interneti cihazları için bir güvenlik uzantısı geliştirdik. DTLS, alınan her istek için el sıkışma işlemini uygular. El sıkışma süreci, iletişimin en çok zaman alan ve kaynak harcayan kısmıdır. Kimliği doğrulanmamış ve birçok istek gönderen bir saldırganın bu işlem sırasında oluşturduğu gereksiz mesajlaşmayı önlemek için bir güvenlik uzantısı öneriyoruz. Bir istemci önerilen güvenlik uzantısına sahip bir sunucuya istek gönderdiğinde, sunucu her istemci için başarısız el sıkışmalarını sayar. Sayı bir şüpheli istek sınırını geçerse, sunucudaki güvenlik uzantısı istemcinin IP adresini bir yasaklanmış IP adresleri listesine ekler. Zaman aşımına kadar, sunucu yasaklanan IP adresinden herhangi bir istek kabul etmez. Önerilen güvenlik eklentisinin ağ üzerindeki etkilerini incelemek için eklenti farklı senaryolarda test edilmiştir. Bu testlerin sonuçları, geliştirilmiş güvenlik protokolünün ağdaki gecikmeleri azalttığını ve kimliği doğrulanmış cihazlar arasındaki iletişimde yardımcı olduğunu göstermektedir.
Özet (Çeviri)
Internet of Things is a very fast growing area. Its requirements and related technologies are changing from day to day. In Internet of Things, devices can communicate with each other with different messaging protocols. The latest messaging protocols are well developed, but they are too heavy to be run on devices developed with old technology. Therefore, these devices have to be operated with old-fashioned protocols. This makes devices vulnerable to security risks. CoAP is a newly developed messaging protocol for constrained devices used in Internet of Things applications. The protocol is a variant of HTTP, so it has similar specifications. CoAP does not have an embedded security mechanism. Therefore, another protocol called DTLS is used on top of it to provide security. DTLS has powerful functions like handshaking and session processes; however, it is weak against DoS attacks. In this study, we develop a security extension for Internet of Things devices using CoAP with DTLS for secure messaging. DTLS applies handshaking process for every received request. The handshaking process is the most time and resource consuming part of the communication. We propose a security extension to prevent unnecessary messaging during handshaking process of an attacker device that sends a lot of unauthenticated requests. When a client sends requests to a server that has the proposed security extension, the server counts unsuccessful handshaking processes for each client. If the count passes a limit of suspicious requests, the security extension on server adds the client's IP address into a banned IPs list. Until the expiration time, the server does not accept any request from the banned IP address. Our proposed security extension is tested in different scenarios to examine the effects on the network. The results of the experiments show that the enhanced security extension decreases delays on the network and it is helpful for communication between authenticated devices.
Benzer Tezler
- New lightweight DoS attack mitigation techniques for RPL based IoT networks
RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler
AHMET ARIŞ
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SEMA FATMA OKTUĞ
- Network digital twins: Tackling challenges and enhancing wireless network management
Ağ dijital ikizleri: Sorunları ele alma ve kablosuz ağ yönetimini geliştirme
ELİF AK
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. BERK CANBERK
- Security analysis of electronic signature applications and test suite study
Elektronik imza uygulamaları güvenlik analizi ve test süit çalışması
TAMER ERGUN
Doktora
İngilizce
2013
Bilim ve TeknolojiOrta Doğu Teknik ÜniversitesiKriptografi Ana Bilim Dalı
PROF. DR. FERRUH ÖZBUDAK
- Açık kaynak kodlu ve kapalı kaynak kodlu işletim sistemlerinin güvenlik analizi
Security analysis of open source code and closed source code operating systems
HALİL İBRAHİM KUĞUOĞLU
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ÖNDER DEMİR
PROF. DR. ALİ BULDU
- Endonezya mülteci politikasının güvenlik analizi
Security analysis of Indonesia refugee policy
MUHAMMAD FAHMI BASYHAH FAUZI
Yüksek Lisans
Türkçe
2020
Uluslararası İlişkilerAnkara Hacı Bayram Veli ÜniversitesiUluslararası İlişkiler Ana Bilim Dalı
PROF. DR. HAYDAR ÇAKMAK