Geri Dön

Security analysis of coap and dtls protocolsfor internet of things applications

Nesnelerin interneti uygulamaları için coap ve dtls protokollerinin güvenlik analizi

  1. Tez No: 593363
  2. Yazar: ALİ TUNCA GÜRKAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AYŞEGÜL TÜYSÜZ ERMAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Işık Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 53

Özet

Nesnelerin İnterneti çok hızlı büyüyen bir alan. Bu alanın gereksinimleri ve ilgili teknolojiler günden güne değişiyor. Nesnelerin İnterneti'nde, cihazlar birbirleri ile farklı mesajlaşma protokolleri ile iletişim kurabilir. En yeni mesajlaşma protokolleri iyi geliştirilmiştir, ancak eski teknolojiyle geliştirilen cihazlarda uygulanamayacak kadar ağırdırlar. Bu yüzden bu cihazlar eski tür protokoller ile çalıştırılmak zorunda kalıyorlar. Bu durum, cihazları güvenlik risklerine karşı savunmasız hale getiriyor. CoAP, Nesnelerin İnterneti uygulamalarında kullanılan kısıtlı cihazlar için yeni geliştirilmiş bir mesajlaşma protokolüdür. Protokol HTTP'nin bir çeşididir, bu yüzden benzer özelliklere sahiptir. CoAP'ın yerleşik bir güvenlik mekanizması yoktur. Bu nedenle, DTLS adında başka bir protokol, güvenliği sağlamak için kullanılır. DTLS, el sıkışma ve oturum işlemleri gibi güçlü işlevlere sahiptir, ancak DoS saldırılarına karşı zayıftır. Bu çalışmada, güvenli mesajlaşma için DTLS ile CoAP kullanan Nesnelerin Interneti cihazları için bir güvenlik uzantısı geliştirdik. DTLS, alınan her istek için el sıkışma işlemini uygular. El sıkışma süreci, iletişimin en çok zaman alan ve kaynak harcayan kısmıdır. Kimliği doğrulanmamış ve birçok istek gönderen bir saldırganın bu işlem sırasında oluşturduğu gereksiz mesajlaşmayı önlemek için bir güvenlik uzantısı öneriyoruz. Bir istemci önerilen güvenlik uzantısına sahip bir sunucuya istek gönderdiğinde, sunucu her istemci için başarısız el sıkışmalarını sayar. Sayı bir şüpheli istek sınırını geçerse, sunucudaki güvenlik uzantısı istemcinin IP adresini bir yasaklanmış IP adresleri listesine ekler. Zaman aşımına kadar, sunucu yasaklanan IP adresinden herhangi bir istek kabul etmez. Önerilen güvenlik eklentisinin ağ üzerindeki etkilerini incelemek için eklenti farklı senaryolarda test edilmiştir. Bu testlerin sonuçları, geliştirilmiş güvenlik protokolünün ağdaki gecikmeleri azalttığını ve kimliği doğrulanmış cihazlar arasındaki iletişimde yardımcı olduğunu göstermektedir.

Özet (Çeviri)

Internet of Things is a very fast growing area. Its requirements and related technologies are changing from day to day. In Internet of Things, devices can communicate with each other with different messaging protocols. The latest messaging protocols are well developed, but they are too heavy to be run on devices developed with old technology. Therefore, these devices have to be operated with old-fashioned protocols. This makes devices vulnerable to security risks. CoAP is a newly developed messaging protocol for constrained devices used in Internet of Things applications. The protocol is a variant of HTTP, so it has similar specifications. CoAP does not have an embedded security mechanism. Therefore, another protocol called DTLS is used on top of it to provide security. DTLS has powerful functions like handshaking and session processes; however, it is weak against DoS attacks. In this study, we develop a security extension for Internet of Things devices using CoAP with DTLS for secure messaging. DTLS applies handshaking process for every received request. The handshaking process is the most time and resource consuming part of the communication. We propose a security extension to prevent unnecessary messaging during handshaking process of an attacker device that sends a lot of unauthenticated requests. When a client sends requests to a server that has the proposed security extension, the server counts unsuccessful handshaking processes for each client. If the count passes a limit of suspicious requests, the security extension on server adds the client's IP address into a banned IPs list. Until the expiration time, the server does not accept any request from the banned IP address. Our proposed security extension is tested in different scenarios to examine the effects on the network. The results of the experiments show that the enhanced security extension decreases delays on the network and it is helpful for communication between authenticated devices.

Benzer Tezler

  1. New lightweight DoS attack mitigation techniques for RPL based IoT networks

    RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler

    AHMET ARIŞ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

  2. Network digital twins: Tackling challenges and enhancing wireless network management

    Ağ dijital ikizleri: Sorunları ele alma ve kablosuz ağ yönetimini geliştirme

    ELİF AK

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

  3. Security analysis of electronic signature applications and test suite study

    Elektronik imza uygulamaları güvenlik analizi ve test süit çalışması

    TAMER ERGUN

    Doktora

    İngilizce

    İngilizce

    2013

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Kriptografi Ana Bilim Dalı

    PROF. DR. FERRUH ÖZBUDAK

  4. Açık kaynak kodlu ve kapalı kaynak kodlu işletim sistemlerinin güvenlik analizi

    Security analysis of open source code and closed source code operating systems

    HALİL İBRAHİM KUĞUOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ÖNDER DEMİR

    PROF. DR. ALİ BULDU

  5. Endonezya mülteci politikasının güvenlik analizi

    Security analysis of Indonesia refugee policy

    MUHAMMAD FAHMI BASYHAH FAUZI

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Uluslararası İlişkilerAnkara Hacı Bayram Veli Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. HAYDAR ÇAKMAK