Geri Dön

Enhancing security of low-cost resource stricken IoT devices and gateways

Düşük maliyetli ve kısıtlı kaynaklara sahip Nesnelerin İnterneti (IoT) aygıtları ve yönlendiricilerinin güvenliğinin artırılması

PDF İndir

  1. Tez No: 750622
  2. Yazar: HALİT TÜRKSÖNMEZ
  3. Danışmanlar: DOÇ. DR. MEHMET HİLAL ÖZCANHAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Dokuz Eylül Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 145

Özet

Sağladığı yararların yanı sıra, popüler Nesnelerin İnterneti (IoT) teknolojisi, yeni güvenlik ve gizlilik sorunlarının da yolunu açmıştır. IoT güvenliğinin temeli, IoT donanımına ve tedarik zincirine duyulan güven ile başlar. Tümleşik devreler (IC'ler) herhangi bir bilgisayar sisteminin ana yapı taşları olduğundan, IC ve IoT tedarik zincirlerinin güvenliği birlikte düşünülmelidir. Daha önceki çalışmalarda IC ve IoT tedarik zincirleri ayrı ayrı incelenmiş ve ayrı çözümler önerilmiştir. Söz konusu IC tedarik zinciri ile ilgili çözümlerin en önemlisi Elektronik Savunma İçin Tedarik Zinciri Donanım Bütünlüğü (Supply Chain Hardware Integrity for Electronics Defense - SHIELD) tasarımıdır. Ayrıca, tüm IoT tedarik zincirini güvence altına almak için aynı yazarlar tarafından dört RFID (Radio Frequency Identification) özellikli çözüm önerilmiştir. Çalışmalar, yeni bir RFID özellikli tedarik zinciri izleme prosedürü önermektedir. Bu çalışmaların her birinde, aynı çözümün bir varyantı önerilmektedir. Bununla birlikte, çevrimdışı tedarik zinciriyle birleştirilen aynı varyant kimlik doğrulama protokolü, tüm tedarik zincirini güvensiz hale getiren güvenlik açıklarına sahiptir. Bunun yanı sıra, yeni başlatılan SHIELD tasarımı henüz olgunlaşmamıştır ve önerilen kimlik doğrulama protokolü iyileştirmeleri, bilinen istilacı olmayan, yan kanal saldırılarına karşı hala savunmasızdır. Bu tezde; (i) SHIELD için, önceki tasarımlarda gösterilen saldırılara direnen, güçlü karşılıklı kimlik doğrulamaya dayalı yeni bir kimlik doğrulama protokolü önerilmiştir ve (ii) yeni bir RFID karşılıklı kimlik doğrulama protokolü tarafından desteklenen bir çevrimiçi tedarik zinciri aşama izleme prosedürü önerilmiştir. Önerilen kimlik doğrulama protokolleri, iyi kabul görmüş iki resmi protokol analizcisi tarafından doğrulanmıştır. Doğrulama sonuçları, önerilen protokollerin önceki çalışmaların güvenlik açıklarını giderdiğini göstermektedir. Önerilen çevrimiçi tedarik zinciri izleme prosedürü, önceki çevrimdışı tedarik zinciri izleme prosedürünün zayıf yönlerini ortadan kaldırmaktadır.

Özet (Çeviri)

In addition to its benefits, the Internet of Things (IoT) technology has also opened the way to novel privacy and security issues. The basis of IoT security starts with the trust in the IoT hardware and its supply chain. Since the integrated circuits (ICs) are the main building blocks of any computer system, IC and IoT supply chain security should be considered together. In previous studies, IC and IoT supply chains have been studied separately and separate solutions have been proposed. The most important of these IC supply chain-related solutions is the Supply Chain Hardware Integrity for Electronics Defense (SHIELD) scheme. Besides, four RFID (Radio Frequency Identification)-enabled solutions by the same authors have been proposed to secure the entire IoT supply chain. The works propose a new RFID-enabled supply chain tracing procedure. In each of these works, a variant of the same is proposed. However, the same variant authentication protocol coupled with the offline supply chain has such security vulnerabilities that make the whole supply chain unsafe. Besides that, the newly started SHIELD scheme has not matured yet, and the proposed authentication protocol improvements are still vulnerable to known non-invasive, side-channel attacks. In this thesis; (i) a novel authentication protocol based on strong mutual authentication is proposed for SHIELD, which resists the demonstrated attacks on previous schemes, and (ii) an online supply chain hop-tracking procedure supported by a novel RFID mutual authentication protocol is proposed. The proposed authentication protocols have been verified by two well-accepted formal protocol analyzers. The verification results demonstrate that the proposed protocols overcome the previous works' vulnerabilities. The proposed novel online supply chain tracing procedure removes the previous offline supply chain tracing procedure weaknesses.

Benzer Tezler

  1. Tez No

    439536

    Economic assessment of transparent elements in the integrated use of atrium and courtyard in different regions of turkey

    Türkiye'de bölgelere göre atrium ve avlulu binaların entegre kulanımının saydam bileşen açısından ekonomik olarak değerlendirilmesi

    TOFIGH TABESH

    Doktora

    İngilizce

    İngilizce

    2016

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ. DR. BEGÜM SERTYEŞİLIŞIK

  2. Tez No

    875899

    Akridin esaslı boyaların ortak duyarlaştırıldığı güneş hücrelerinin fotovoltaik özelliklerinin incelenmesi

    Investigation of photovoltaic properties of solar cells sensitized by acridine-based dyes

    MELİHA GİZEM BEKMEZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    KimyaSakarya Üniversitesi

    Kimya Ana Bilim Dalı

    PROF. DR. İLKAY ŞİŞMAN

  3. Tez No

    904778

    Sınır ötesi elektrik ticaretinin gün öncesi piyasası fiyat oynaklığı üzerindeki etkisi: Türkiye örneği

    Impact of cross-border electricity trade on day-ahead market price volatility: A case study of Turkey

    MUSTAFA EMİN MALKOÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Enerjiİstanbul Teknik Üniversitesi

    Enerji Bilim ve Teknoloji Ana Bilim Dalı

    PROF. DR. SERMİN ONAYGİL

  4. Tez No

    430634

    Bilecik il özel idaresinde dış kaynak hizmet alımı sorunlar ve çözüm önerileri

    Outsourcing service procurement at Bilecik local goverment deparment; problems and solutions

    AYSUN TOPAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    İşletmeBilecik Şeyh Edebali Üniversitesi

    İşletme Ana Bilim Dalı

    YRD. DOÇ. DR. ATIL TAŞER

  5. Tez No

    603696

    Internet of things (IoT) for effective post-disaster management

    Kablosuz sensör ağ bazlı akıllı şebeke uygulamaları için hizmet katlitesi duyarlı sistem

    CEM AYYILDIZ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. TAŞKIN KOÇAK

    PROF. DR. VEHBİ ÇAĞRI GÜNGÖR

Geri Dön