Geri Dön

Güvenli ses iletiminde merkezi olmayan blok zincir tabanlı kimlik doğrulama mekanizması

Decentralized blockchain-based authentication mechanism for secure voice communication

PDF İndir

  1. Tez No: 745061
  2. Yazar: MUSTAFA KARA
  3. Danışmanlar: PROF. DR. HASAN HÜSEYİN BALIK, DOÇ. DR. MUHAMMED ALİ AYDIN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Milli Savunma Üniversitesi
  10. Enstitü: Atatürk Stratejik Araştırmalar ve Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 151

Özet

İnternet Protokolü Üzerinden Ses (VoIP), iletişimde daha düşük maliyet ve daha fazla esneklik sağlar ve haberleşme yükünü en aza indirir. VoIP haberleşme teknolojisi, sayısallaştırılmış ses verilerini bir IP ağı üzerinden iletir. Çağrı sisteminin tam işlevselliği, VoIP teknolojisi ile kullanıcıya IP ağına bağlı olan her yerde ölçeklenebilir, esnek ve uygun maliyetli bir iletişim altyapısı sağlar. Bununla birlikte, IP ağına bağlantı, internet ortamındaki güvenlik ve gizlilik açıklarını ve kötü niyetli saldırıları ortaya çıkarır. Böylece gizlilik, bütünlük, erişilebilirlik, kimlik doğrulama ve inkâr edememe unsurlarının birlikte sağlanması güvenli iletişim için en yüksek öncelik haline gelmektedir. Ancak kimlik doğrulama, tüm bu güvenlik unsurlarının arasında savunma mekanizmasının ilk hattıdır. Ne yazık ki, geleneksel merkezi tek taraflı kimlik doğrulama, zayıf ve kırılgandır. Böylece Tek Nokta Hatası (SPF) ve mahremiyet sorunları gibi çeşitli güvenlik açıkları nedeniyle güvenli iletişim ortamı sağlanamamaktadır. Ayrıca, Sertifika Yetkilisi (CA) ve Güvenilir Üçüncü Taraf (TTP) gibi anahtar dağıtım mekanizmalarına körü körüne güvenmek, önemli güvenlik sorunlarını beraberinde getirecektir. Çünkü kimlik doğrulama mekanizması için yanlış türde sertifika yayınlayabilir ve dijital sertifikaların ele geçirilmesine, sahteciliğine ve tahrif edilmesine karşı savunmasızdır. Bu tez çalışması, belirtilen dezavantajlara bir çözüm olarak VoIP için merkezi olmayan blok zincir tabanlı bir kimlik doğrulama mekanizması sunmaktadır. Önerilen kimlik doğrulama mekanizması, VoIP uygulamalarında veri mahremiyeti ve güvenli iletişim sağlamak için blok zincir platformunun değişmezlik, şeffaflık ve hata toleransı gibi temel özelliklerini kullanır. Tüm deneyler, sanal Ethereum platformu ve Python dili kullanılarak gerçek bir uygulama ortamında gerçekleştirilmiştir. Deneysel sonuçlara göre, önerilen şemanın VoIP iletişiminde merkezi olmayan bir kimlik doğrulama mekanizması olarak VoIP çağrı süreci için güvenli, etkili ve uygun maliyetli bir çözüm olduğu tespit edilmiştir. Ayrıca, eşler arası güvenli arama performansı, ortalama zaman gecikmesi açısından mevcut blok zincir tabanlı kimlik doğrulama mekanizmalarından %30-70 oranında daha iyi performans göstermiştir. Önerilen şema, taraflar arasında kimlik doğrulaması yapmak için Taşıma Katmanı Güvenliği (TLS) yönteminden neredeyse on kat daha hızlıdır. Ayrıca, SIP kimlik doğrulaması üzerinden gerçekleştirilen hızlı ancak daha az güvenli yöntemlerle karşılaştırıldığında kabul edilebilir gecikme süresine sahiptir ve SIP kimlik doğrulama sistemine alternatif olabilecek yöntem önerilmiştir.

Özet (Çeviri)

The Voice over Internet Protocol provides lower cost and more flexibility in transmission and minimizes communication overhead. VoIP communication technology transmits digitized voice data over an IP network. The calling system's full functionality provides a scalable, flexible, and cost-effective communication infrastructure wherever connected to the IP network with this technology. Nevertheless, the connection to the IP network exposes security and privacy vulnerabilities and malicious attacks. Thus, confidentiality, availability, integrity, authentication, and non-repudiation, when together, became the top priority for secure communication. However, authentication is the first line of defense amongst all these security parameters. Unfortunately, several authentication mechanisms in the traditional centered single-side authentication are weak and fragile, which cannot provide secure communication due to various vulnerabilities such as Single Point of Failure (SPF) and privacy issues. Furthermore, blindly trusting key distribution mechanisms such as Certificate Authority (CA) and Trusted Third Party (TTP) will bring significant security problems. The authentication mechanism may issue the wrong type of certificate and are vulnerable to hacking, forgery, and falsification of digital certificates. This thesis presents a decentralized blockchain-based identity authentication mechanism for VoIP as a solution to these drawbacks. The authentication mechanism utilizes the main features of the blockchain platform, such as immutability, transparency, and fault tolerance, to provide data privacy and secure communication in VoIP applications. All experiments were performed as an actual implementation using the virtual Ethereum platform and Python language. The experimental results show that the proposed scheme is a secure, efficient and cost-effective solution for the call process as a decentralized identity authentication system in VoIP. In addition, peer-to-peer secure call performance outperforms the existing blockchain-based authentication mechanisms by 30%–70% in terms of average time delay. The proposed scheme is almost ten times faster than the TLS process to authenticate between parties. Moreover, it has an acceptable time delay in a call process compared to fast but less secure basic methods over the SIP authentication.

Benzer Tezler

  1. Tez No

    123235

    Bilgisayar ve internet destekli uzaktan eğitim programlarının tasarım, geliştirme ve değerlendirme aşamaları (SUZEP örneği)

    Design, development and evaluating stages of computer and internet supported distance education program (on the model of SUZEP)

    BİROL GÜLNAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Radyo-TelevizyonSelçuk Üniversitesi

    Radyo Televizyon Ana Bilim Dalı

    PROF.DR. AHMET HALUK YÜKSEL

  2. Tez No

    296939

    Telsiz çoklu ortam algılayıcı düğüm tasarımı ve işletim sistemi uyarlaması

    Design of a wireless multimedia sensor node and operating system port

    ESRA ÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. A. GÖKHAN YAVUZ

  3. Tez No

    863774

    Çevresel gürültü kontrolüne yönelik gerçek zamanlı izleme sistemi tasarımı ve uygulaması

    Real-time monitoring system design and implementation for environmental noise control

    SAMET FEYYAZ HAMAMCI

    Doktora

    Türkçe

    Türkçe

    2024

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. AHMET ÖZGÜR DOĞRU

  4. Tez No

    232084

    Ağ üzerinden ses iletimi esnasında haricen oluşabilecek istem dışı trafiğin denetimi

    Controlling of unwanted traffic effecting voice transportation quality over network

    AYTUĞ BOYACI

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    Elektrik ve Elektronik MühendisliğiFırat Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. FİKRET ATA

  5. Tez No

    126502

    Bilgisayar ağlarında ses veri ve video bütünleşmesi

    Audio data and video entegration in computer networks

    ERKAN KANCA

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ŞEMSETTİN KILIÇARSLAN

Geri Dön