Geri Dön

A security protocol for IoT networks using blacklisting and trust scoring

Kara listeleme ve güven puanlama kullanan ıot ağları için bir güvenlik protokolü

PDF İndir

  1. Tez No: 759173
  2. Yazar: CEM ATA BAYKARA
  3. Danışmanlar: DR. ÖĞR. ÜYESİ KÜBRA KALKAN ÇAKMAKCİ, DR. ILGIN ŞAFAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Özyeğin Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 61

Özet

Bilgisayar ağlarını tehlikeye atmak ve bunlara saldırmak için kullanılan IoT cihazlarının bir dizi yüksek profilli olayı IoT güvenliği ihtiyacına dikkat çekmektedir. IoT güvenliğinin amacı, IoT ağlarının kullanılabilirliğini, gizliliğini ve bütünlüğünü sağlamaktır. Ancak, IoT cihazlarının heterojen yapısı, IoT ağ güvenliğini sağlamayı zor bir iş haline getirmektedir. Güvenlik protokolleri, cihazların güvenli bir şekilde ağa dahil edilmesini ve karşılıklı kimlik doğrulaması sağlayan yararlı bir yöntemdir. Ancak saldırganların ağa katıldıktan sonra kötü amaçlı faaliyetlerini önlemek için yeterli değildir. Bu durumda ağ içerisinde anormal davranışa sahip cihazların ağa katılmasını, yeniden katılmasını veya ağda kalmasını engelleyen kara listeleme yararlı olabilecek bir yöntemdir. Benzer şekilde, güven puanlaması, ağ içerisindeki cihazların davranışlarını yönetmek için kullanılabilecek bir diğer popüler yöntemdir. Bu çalışmanın katkıları üç yönlüdür. İlk olarak, IoT ağının dışarıdan gelen saldırılara karşı güvenliğini sağlamak için cihaz keşfinde ve karşılıklı kimlik doğrulamasında kullanılabilecek, hesaplama karmaşıklığını azaltmak için oturum anahtarı üretimi için Fiziksel Klonlanamayan Fonksiyon (FKF) kullanan, yeni bir el sıkışma protokolü öneriyoruz. Önerilen protokol, güvenlik analizimizde kanıtlandığı gibi, ortadaki adam, yeniden oynatma ve yeniden biçimlendirme saldırılarına karşı dayanıklıdır. İkinci olarak, içeriden gelen ağ tabanlı saldırıları önlemek için makine öğrenimi tabanlı bir saldırı ve anormallik tespiti öneriyoruz. Ve son olarak, dinamik bir IoT ağının güvenini yönetmek için bir güven yönetimi modeli öneriyoruz. Blok zinciri kullanan önerilen güven yönetimi modeli, hem istemcilerin hem de sunucuların güveninin belirsiz olduğu IoT ağlarında kullanılabilir. Simülasyon sonuçları, önerilen güvenlik çerçevesinin bir IoT ağının güvenliğini hem içeriden hem de dışarıdan gelen saldırılara karşı sağlayabildiğini göstermektedir.

Özet (Çeviri)

There have been a number of high-profile incidents to compromise and attack larger networks of IoT devices, drawing attention to the need for IoT security. The purpose of IoT security is to ensure the availability, confidentiality, and integrity of IoT networks. However, due to the heterogeneity of IoT devices and the possibility of attacks from both inside and outside the network, securing an IoT network is a difficult task. Handshake protocols are useful for achieving mutual authentication which allows secure inclusion of devices into the network. However, they cannot prevent malicious network-based attacks once attackers enter the network. Use of autonomous anomaly detection and blacklisting prevent nodes with anomalous behavior from joining, re-joining, or remaining in the network. This is useful for securing an IoT network from insider network-based attacks. Similarly, trust scoring is another popular method that can be used to increase the resilience of the network against behavioral attacks. The contributions of this thesis are threefold. First, we propose a new handshake protocol that can be used in device discovery and mutual authentication to ensure the security of the IoT network from outsider attacks. In the proposed handshake protocol, a Physical Unclonable Function (PUF) is utilized for the session key generation to reduce computational complexity. The proposed protocol is resilient to Man-in-the-middle, replay and reforge attacks as proven in our security analysis. Secondly, we propose a machine learning (ML) based intrusion and anomaly detection to prevent network-based attacks from the insiders. Finally, we propose a trust system which utilizes blockchain for managing the trust of a dynamic IoT network to increase resilience against behavioral attacks. Simulation results show that the proposed comprehensive security framework is capable of ensuring the security of an IoT network from both inside and outside attackers.

Benzer Tezler

  1. Tez No

    812868

    Gerçek zamanlı kablosuz algılayıcı ağlarda saldırı tespit ve saldırı yanıt si̇stemlerinin tasarlanması

    Design of intrusion detection and response systems on real-time wireless sensor networks

    ÇAĞLAR OFLAZOGLU

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHatay Mustafa Kemal Üniversitesi

    Enformatik Ana Bilim Dalı

    PROF. DR. BÜNYAMİN YILDIZ

    DOÇ. DR. İPEK ABASIKELEŞ TURGUT

  2. Tez No

    721071

    A distributed blacklisting protocol for iot device classification using the hashgraph consensus algorithm

    Hashgraph consensus algoritması kullanarak ıot cihazının sınıflandırılması için dağıtık karalisteleme protokolü

    OZAN TARLAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÖzyeğin Üniversitesi

    Mühendislik Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KÜBRA KALKAN ÇAKMAKCİ

    DR. ILGIN ŞAFAK

  3. Tez No

    557452

    New lightweight DoS attack mitigation techniques for RPL based IoT networks

    RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler

    AHMET ARIŞ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

  4. Tez No

    722521

    Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    832344

    Intrusion detection system using machine learning

    Makine öğrenimini kullanarak saldırı tespit sistemi

    HAYDER HASAN ABDULHADI ALBARAMANI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    YRD. DOÇ. DR. OKAN YASAR

Geri Dön