Nesnelerin ınterneti güvenliğinde öznitelik tabanlı erişim kontrolü
Attribute-based access control in internet of things security
- Tez No: 887334
- Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Gebze Teknik Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Siber Güvenlik Bilim Dalı
- Sayfa Sayısı: 76
Özet
Nesnelerin interneti cihazlarının hızla kullanımının yaygınlaşmasıyla birlikte bu cihazların kritik altyapıya kavuşturulmaları, günlük hayata entegre edilmeleri ve sağlam güvenlik mekanizmalarının oluşturulması önem teşkil eden bir durum haline gelmiştir. Öznitelik tabanlı erişim kontrol (ABAC) yöntemi, kullanıcıların özniteliklerine dayalı Nesnelerin interneti (IoT) kaynaklarına erişimi yönetmek için umut vaat eden bir yaklaşım olarak ortaya çıkmıştır. Bununla birlikte mevcut ABAC modelleri yeterli gizlilik korumasından yoksundur ve özellikle hassas verilerin dahil olduğu senaryolarda belirli güvenlik açıklarını ele almamaktadır. Araştırma, nesnelerin interneti güvenliği bağlamında mevcut ABAC modellerinin kapsamlı bir incelemesini içermektedir, bunların taşıdığı sınırlamalara ve güvenlik açıklarına yer vermektedir. Çalışmada, sıfır bilgi kanıtlarını (ZKP) homomorfik şifreleme ile ABAC modeline entegre eden, daha güçlü güvenlik garantileri ve gizlilik koruması sağlayan yeni bir çerçeve önerilmiştir. ZKP'ler, kullanıcıların hassas bilgileri açıklamadan belirli niteliklere veya erişim haklarına sahip olduklarını kanıtlamalarına izin verirken homomorfik şifreleme, şifrelenmiş veriler üzerinde şifre çözme olmadan hesaplamaların yapılmasına olanak sunmaktadır. Ayrıca, bu yeni çerçeve, IoT sistemlerindeki veri bütünlüğü ve doğrulama süreçlerini iyileştirmeyi hedeflemektedir. Önerilen çerçeve teorik analiz, simülasyon çalışmaları ve IoT test yataklarındaki pratik uygulamalar yoluyla değerlendirilmiştir. Bu araştırmanın bulgularının, IoT ortamları için daha sağlam ve gizliliği koruyan bir erişim kontrol mekanizması sağlayarak nesnelerin interneti güvenliği alanına önemli ölçüde katkıda bulunması beklenmektedir. Önerilen çerçeve; yetkisiz erişim, veri ve gizlilik ihlalleri dahil olmak üzere çeşitli güvenlik tehditlerini azaltma potansiyeline sahiptir. Ayrıca, IoT cihazlarının güvenlik politikalarının dinamik olarak güncellenmesine ve uyarlanmasına imkan tanıyarak esneklik sağlamaktadır. Böylece, önerilen model, hem bireysel kullanıcılar hem de kurumsal sistemler için daha güvenli bir IoT ekosistemi oluşturmayı amaçlamaktadır.
Özet (Çeviri)
With the rapid spread of the use of Internet of things devices, it has become an important situation for these devices to be provided with critical infrastructure, integrated into daily life and the creation of robust security mechanisms. Attribute-based access control (ABAC) method has emerged as a promising approach to manage access to Internet of Things (IoT) resources based on users' attributes. However, current ABAC models lack adequate privacy protection and do not address certain vulnerabilities, especially in scenarios where sensitive data is involved. The research includes a comprehensive review of existing ABAC models in the context of Internet of things security, including the limitations and vulnerabilities they carry. In the study, a new framework has been proposed that integrates zero-knowledge proofs (ZKP) with homomorphic encryption into the ABAC model, providing stronger security guarantees and privacy protection. While ZKPs allow users to prove that they have certain qualifications or access rights without disclosing sensitive information, homomorphic encryption allows calculations to be performed on encrypted data without decryption. In addition, this new framework aims to improve data integrity and verification processes in IoT systems. The proposed framework has been evaluated through theoretical analysis, simulation studies and practical applications in IoT testbeds. The findings of this research are expected to contribute significantly to the field of internet of things security by providing a more robust and privacy-protecting access control mechanism for IoT environments. The proposed framework has the potential to reduce various security threats, including unauthorized access, data and privacy violations. In addition, it provides flexibility by allowing the security policies of IoT devices to be updated and adapted dynamically. Thus, the proposed model aims to create a more secure IoT ecosystem for both individual users and enterprise systems.
Benzer Tezler
- Savaş nesnelerinin internetinde öznitelik tabanlı erişim kontrolünün sağlanması ve uygulanması
Providing and implementing attributed based access control in the internet of battlefield things
YEŞİM ATA
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiSavunma Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
- Öznitelik temelli erişim kontrol (ABAC) modelinin nesnelerin internetine uygunluğunun araştırılması ve gerekli genişletmelerin yapılması
Examining the suitability of the attribute-based access control (ABAC) model for the internet of things (IOT) and implementing required extensions
MELİKE BURAKGAZİ BİLGEN
Doktora
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ AYDIN SELÇUK
- Evrimsel tabanlı kolektif öğrenme sistemleri kullanarak saldırı tespit sistemleri tasarımı
Intrusion detection systems design using evolutionary basedensemble learning systems
YAHYA BİLİR
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Sultan Mehmet Vakıf ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ BERNA KİRAZ
- Emergency and terminated evacuation of warehouse by dijkstra's algorithm
Dijkstra algoritması kullanılarak acil ve sınırlandırılmış depo tahliyesi
DENİZ DOĞA IŞIK
Yüksek Lisans
İngilizce
2024
Mühendislik Bilimleriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ŞAZİYE ÖZGE ATİK
- Machine learning approaches for internet of things based vehicle type classification and network anomaly detection
Nesnelerin interneti tabanlı araç tipi sınıflandırma ve ağ anomalisi tespiti için makine öğrenmesi yaklaşımları
BURAK KOLUKISA
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül ÜniversitesiElektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. VEHBİ ÇAĞRI GÜNGÖR