Geri Dön

Nesnelerin ınterneti güvenliğinde öznitelik tabanlı erişim kontrolü

Attribute-based access control in internet of things security

  1. Tez No: 887334
  2. Yazar: MELİKE KUKUT
  3. Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Gebze Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 76

Özet

Nesnelerin interneti cihazlarının hızla kullanımının yaygınlaşmasıyla birlikte bu cihazların kritik altyapıya kavuşturulmaları, günlük hayata entegre edilmeleri ve sağlam güvenlik mekanizmalarının oluşturulması önem teşkil eden bir durum haline gelmiştir. Öznitelik tabanlı erişim kontrol (ABAC) yöntemi, kullanıcıların özniteliklerine dayalı Nesnelerin interneti (IoT) kaynaklarına erişimi yönetmek için umut vaat eden bir yaklaşım olarak ortaya çıkmıştır. Bununla birlikte mevcut ABAC modelleri yeterli gizlilik korumasından yoksundur ve özellikle hassas verilerin dahil olduğu senaryolarda belirli güvenlik açıklarını ele almamaktadır. Araştırma, nesnelerin interneti güvenliği bağlamında mevcut ABAC modellerinin kapsamlı bir incelemesini içermektedir, bunların taşıdığı sınırlamalara ve güvenlik açıklarına yer vermektedir. Çalışmada, sıfır bilgi kanıtlarını (ZKP) homomorfik şifreleme ile ABAC modeline entegre eden, daha güçlü güvenlik garantileri ve gizlilik koruması sağlayan yeni bir çerçeve önerilmiştir. ZKP'ler, kullanıcıların hassas bilgileri açıklamadan belirli niteliklere veya erişim haklarına sahip olduklarını kanıtlamalarına izin verirken homomorfik şifreleme, şifrelenmiş veriler üzerinde şifre çözme olmadan hesaplamaların yapılmasına olanak sunmaktadır. Ayrıca, bu yeni çerçeve, IoT sistemlerindeki veri bütünlüğü ve doğrulama süreçlerini iyileştirmeyi hedeflemektedir. Önerilen çerçeve teorik analiz, simülasyon çalışmaları ve IoT test yataklarındaki pratik uygulamalar yoluyla değerlendirilmiştir. Bu araştırmanın bulgularının, IoT ortamları için daha sağlam ve gizliliği koruyan bir erişim kontrol mekanizması sağlayarak nesnelerin interneti güvenliği alanına önemli ölçüde katkıda bulunması beklenmektedir. Önerilen çerçeve; yetkisiz erişim, veri ve gizlilik ihlalleri dahil olmak üzere çeşitli güvenlik tehditlerini azaltma potansiyeline sahiptir. Ayrıca, IoT cihazlarının güvenlik politikalarının dinamik olarak güncellenmesine ve uyarlanmasına imkan tanıyarak esneklik sağlamaktadır. Böylece, önerilen model, hem bireysel kullanıcılar hem de kurumsal sistemler için daha güvenli bir IoT ekosistemi oluşturmayı amaçlamaktadır.

Özet (Çeviri)

With the rapid spread of the use of Internet of things devices, it has become an important situation for these devices to be provided with critical infrastructure, integrated into daily life and the creation of robust security mechanisms. Attribute-based access control (ABAC) method has emerged as a promising approach to manage access to Internet of Things (IoT) resources based on users' attributes. However, current ABAC models lack adequate privacy protection and do not address certain vulnerabilities, especially in scenarios where sensitive data is involved. The research includes a comprehensive review of existing ABAC models in the context of Internet of things security, including the limitations and vulnerabilities they carry. In the study, a new framework has been proposed that integrates zero-knowledge proofs (ZKP) with homomorphic encryption into the ABAC model, providing stronger security guarantees and privacy protection. While ZKPs allow users to prove that they have certain qualifications or access rights without disclosing sensitive information, homomorphic encryption allows calculations to be performed on encrypted data without decryption. In addition, this new framework aims to improve data integrity and verification processes in IoT systems. The proposed framework has been evaluated through theoretical analysis, simulation studies and practical applications in IoT testbeds. The findings of this research are expected to contribute significantly to the field of internet of things security by providing a more robust and privacy-protecting access control mechanism for IoT environments. The proposed framework has the potential to reduce various security threats, including unauthorized access, data and privacy violations. In addition, it provides flexibility by allowing the security policies of IoT devices to be updated and adapted dynamically. Thus, the proposed model aims to create a more secure IoT ecosystem for both individual users and enterprise systems.

Benzer Tezler

  1. Savaş nesnelerinin internetinde öznitelik tabanlı erişim kontrolünün sağlanması ve uygulanması

    Providing and implementing attributed based access control in the internet of battlefield things

    YEŞİM ATA

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU

  2. Öznitelik temelli erişim kontrol (ABAC) modelinin nesnelerin internetine uygunluğunun araştırılması ve gerekli genişletmelerin yapılması

    Examining the suitability of the attribute-based access control (ABAC) model for the internet of things (IOT) and implementing required extensions

    MELİKE BURAKGAZİ BİLGEN

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK

  3. Evrimsel tabanlı kolektif öğrenme sistemleri kullanarak saldırı tespit sistemleri tasarımı

    Intrusion detection systems design using evolutionary basedensemble learning systems

    YAHYA BİLİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Sultan Mehmet Vakıf Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BERNA KİRAZ

  4. Emergency and terminated evacuation of warehouse by dijkstra's algorithm

    Dijkstra algoritması kullanılarak acil ve sınırlandırılmış depo tahliyesi

    DENİZ DOĞA IŞIK

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ŞAZİYE ÖZGE ATİK

  5. Machine learning approaches for internet of things based vehicle type classification and network anomaly detection

    Nesnelerin interneti tabanlı araç tipi sınıflandırma ve ağ anomalisi tespiti için makine öğrenmesi yaklaşımları

    BURAK KOLUKISA

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül Üniversitesi

    Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. VEHBİ ÇAĞRI GÜNGÖR