Geri Dön

IoT security requirement classification

Nesnelerin i̇nterneti güvenlik gereksinim siniflandirmasi

PDF İndir

  1. Tez No: 759641
  2. Yazar: ARAFAT MUKALAZI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ALİ BOYACI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: İstanbul Ticaret Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 74

Özet

Günlük hayatımızda kullanımda olan akıllı cihazların ve uygulamalarının (akıllı sensörler, giyilebilir cihazlar, akıllı telefonlar, akıllı arabalar vb.) sayısında muazzam bir artış olmuştur. Buna, genellikle Nesnelerin İnterneti (IoT) olarak bilinen fiziksel ve dijital dünyalar arasında yeni bir ara bağlantı biçimi eşlik ediyor. Her 'şeyin' İnternet aracılığıyla herhangi bir şeye bağlanabileceği yeni umut verici bir paradigmadır. Bu tür sistemlerde güvenlik en önemli husustur ve kaynakları (örn. uygulamalar ve hizmetler) yetkisiz erişimden korumak, uygun şekilde tasarlanmış güvenlik çözümlerine ihtiyaç duyar. IoT için güvenli sistemler oluşturmak, ancak bu tür sistemlerin özel ihtiyaçlarının kapsamlı bir şekilde anlaşılmasıyla başarılabilir.Ancak bu paradigma, güvenlik gereksinimlerinin uygun ve kapsamlı bir sınıflandırmasından yoksundur. Bu tez, IoT cihazlarının güvenlik gereksinimlerini anlamaya ve sınıflandırmaya yönelik sistematik bir yaklaşım sunmaktadır. Bu çabanın, uygun maliyetli ve amaca yönelik olarak güvenli geleceğin IoT sistemlerini tasarlamada rol oynaması bekleniyor. Gereksinimlerin belirlenmesi ve sınıflandırılması sırasında IoT kapsamında çeşitli senaryolar sunuyor ve IoT içindeki olası tehditleri ve saldırıları ana hatlarıyla tanımlıyoruz. IoT'nin doğasını ve güvenlik zafiyetlerini gerçekleşmemiş güvenlik gereksinimlerinin tezahürü olarak değerlendirerek, olası saldırı ve tehditleri kategoriler halinde bir araya getirdik, mevcut IoT güvenlik gereksinimlerini literatürde görüldüğü gibi değerlendirdik, IoT'nin uygulama alanına uygun olarak daha fazlasını ekledik ve ardından güvenlik gereksinimleri sınıflandırdık. Bir IoT sistemi, önerilen güvenlik gereksinimi sınıflandırmasını izleyerek, vaat edilen ölçeklenebilirlik, kullanılabilirlik, bağlanabilirlik ve esneklik faydalarının çoğunu pratik ve kapsamlı bir şekilde gerçekleştirerek güvenli bir şekilde tasarlanabilmektedir.

Özet (Çeviri)

Societies all over the world are rapidly becoming more and more connected especially because of the huge growth in the number of intelligent things and smart applications (e.g, smart telephones, smart automobiles, smart wearable devices, etc.) that are being put to use. All these have come hand in hand with the new way of inter-connecting between the touchable and the virtual world, popularly known as the Internet Of Things. This is a new promising paradigm whereby every 'thing' can connect to anything via some communication solution, Internet. In IoT, most communication happens directly without requiring human intervention. However, with such systems being deployed even in large-scale, arises the concern of security amongst other challenges. Hence the need to allocate appropriate protection of resources (e.g; devices, applications, services etc.) from un-authorised access of any sorts. The realisation of secure IoT systems could only be accomplished with a comprehensive understanding of the particular needs of a certain system. This paradigm lacks a proper and exhaustive classification of security requirements as far as IoT is concerned. With motivation from here, in this thesis I present an approach towards understanding and classifying the security requirements of IoT. This will play role in the design of not only cost efficient but also purposefully secured future IoT systems. During the coming up with and the classification of the requirements, I present a variety of set-ups and define possible attacks and threats within the scope of IoT. With having the nature of IoT in mind and also considering security weaknesses as manifestations of unrealised security requirements, I put together the would-be attacks and threats in four categories i.e. communication, device/service, mobility, and user interface. I then assessed the existent IoT security requirements as seen in literature, added more in accordance with the applied domain of the IoT and then classified the security requirements. I claim that an IoT system can be secure and also give all its benefits like scalability and flexibility by abiding by the security requirement classification proposed.

Benzer Tezler

  1. Tez No

    805083

    Kritik altyapılara yönelik derin öğrenme tabanlı saldırı tespit sistemi tasarımı

    Deep learning based-intrusion detection system design for critical infrastructure

    HAKAN CAN ALTUNAY

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ZAFER ALBAYRAK

  2. Tez No

    723393

    Nesnelerin interneti: Veri hesaplama tekniklerinde güvenlik entegrasyon çalışmaları

    Internet of things: Security integration studies in data computing techniques

    MERVE SÖZEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik MühendisliğiGebze Teknik Üniversitesi

    Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ ALKUMRU

    DR. FURKAN ÇAYCI

  3. Tez No

    650792

    A cross-layer intrusion detection system for RPL-based internet of things

    RPL tabanlı nesnelerin interneti için katmanlar arası saldırı tespit sistemi

    ERDEM CANBALABAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ

  4. Tez No

    721071

    A distributed blacklisting protocol for iot device classification using the hashgraph consensus algorithm

    Hashgraph consensus algoritması kullanarak ıot cihazının sınıflandırılması için dağıtık karalisteleme protokolü

    OZAN TARLAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÖzyeğin Üniversitesi

    Mühendislik Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KÜBRA KALKAN ÇAKMAKCİ

    DR. ILGIN ŞAFAK

  5. Tez No

    680362

    Blockchain driven secure and private machine learning algorithms for post quantum 5G/6G enabled industrial IoT with applications to cybersecurity and health

    Kuantum sonrası 5G/6G ile etkinleştirilmiş endüstriyel IoT ve ilgili siber güvenlik ve sağlık uygulamaları için blok zincir güdümlü güvenli ve mahremiyet koruyucu makine öğrenimi algoritmaları

    ARTRIM KJAMILJI

    Doktora

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALBERT LEVİ

    PROF. DR. ERKAY SAVAŞ

Geri Dön