IETF 6TiSCH ağlarında güvenli dağıtık kimlik doğrulama mekanizmalarının geliştirilmesi
Development of secure distributed authentication mechanisms in IETF 6TiSCH networks
- Tez No: 901563
- Danışmanlar: DOÇ. DR. SEDAT GÖRMÜŞ
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Karadeniz Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 194
Özet
Bu tezde, IETF 6TiSCH ağlarında güvenli dağıtık kimlik doğrulama mekanizmalarının geliştirilmesi üzerine yapılan araştırma ve geliştirme çalışmaları sunulmaktadır. Endüstriyel Nesnelerin İnterneti ortamlarında kullanılan RPL protokolü, düşük güçlü ve kayıplı ağlar için yaygın bir çözüm olmasına rağmen güvenlik açısından bazı zafiyetler içermektedir. Özellikle, ağ topolojisi ve düğüm kaynaklarına yönelik saldırılar, ağın bütünlüğünü ve güvenilirliğini tehdit etmektedir. Bu çalışmanın amacı, RPL tabanlı 6TiSCH ağlarında güvenliği artırmak için dağıtık kimlik doğrulama mekanizmaları geliştirmektir. Bu doğrultuda, JRC benzeri merkezi otoritelerin ağda stratejik olarak konumlandırılmasına odaklanılmıştır. Bu merkezi doğrulama noktaları, belirli bölgelerde düğüm kimlik doğrulama işlemlerini gerçekleştirerek, merkezi otoritenin yükünü dağıtmakta ve genel güvenliği artırmaktadır. Amaç, merkezi doğrulama adımlarını stratejik noktalarda gerçekleştirerek düğüm doğrulama işlemlerini dağıtmaktır. Böylece her düğüm, en yakın doğrulama noktası aracılığıyla kimlik doğrulama yapabilir ve merkezi otoriteye bağımlılık azalır. Bu yaklaşım, merkezi yöntemlerdeki ölçeklenebilirlik sorununu çözmeyi hedeflemektedir. Ağın genişlemesi durumunda yeni doğrulama noktaları eklenerek sistemin ölçeklenebilirliği sağlanabilir. Ayrıca, sensör, kullanıcı ve sunucu arasında hızlı ve güvenilir bir kimlik doğrulama yöntemi önerilmiştir. Sonuç olarak, bu çalışma RPL tabanlı 6TiSCH ağlarında güvenliği sağlamak için yeni ve etkili bir çözüm sunmakta olup, gelecekteki IIoT uygulamalarında kullanılabilirliği artırmayı hedeflemektedir. Önerilen yöntem, ağ güvenliğini sağlarken performans üzerindeki olumsuz etkileri en aza indirmeyi amaçlamaktadır.
Özet (Çeviri)
This thesis presents research and development studies on developing secure distributed authentication mechanisms in IETF 6TiSCH networks. Although the RPL protocol is widely used in Industrial Internet of Things (IIoT) environments for low-power and lossy networks, it contains some security vulnerabilities. Specifically, attacks targeting the network topology and node resources threaten the integrity and reliability of the network. The main objective of this study is to enhance security in RPL-based 6TiSCH networks by developing distributed authentication mechanisms. To achieve this, the focus is on strategically positioning JRC-like central authorities within the network. These central authentication points perform node authentication in specific regions, distributing the load of the central authority and increasing overall network security. The aim is to carry out central authentication steps at strategic points, thereby enabling distributed node authentication. Consequently, each node can perform authentication through the nearest central point, reducing dependency on a central authority. This approach aims to solve the scalability issues inherent in centralized methods. In case of network expansion, new authentication points can be added to ensure scalability. Additionally, a simple and efficient authentication method is proposed between sensors, users, and servers. This method aims to optimize network performance and ensure security by facilitating rapid and reliable authentication between sensors and users. In conclusion, this study offers a novel and effective solution for ensuring security in RPL-based 6TiSCH networks, aiming to enhance its applicability in future IIoT applications. The proposed method aims to ensure network security while minimizing any adverse effects on performance.
Benzer Tezler
- IETF 6TiSCH protokolü için dağıtık kullanıcı kimlik doğrulama mekanizması
A distributed user authentication mechanism for IETF 6TiSCHprotocol
HAKAN AYDIN
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SEDAT GÖRMÜŞ
- IETF 6TiSCH ağlar için q-öğrenme algoritmasından esinlenilmiş amaç fonksiyonu optimizasyonu
Q-learning algorithm inspired objective function optimization for IETF 6TiSCH networks
TAYFUN BEKAR
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEDAT GÖRMÜŞ
- Dağıtık 6TiSCH ağlarında kaynak yönetimi
Resource management in distributed 6TiSCH networks
PARIVASH DEHGHAN
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SEDAT GÖRMÜŞ
- Komşu 6TiSCH ağların dengelenmesi
Balancing of neighboring 6TiSCH networks
ERKAN DEMİR
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEDAT GÖRMÜŞ
- IETF 6TiSCH protokolü için yeni bir yönlendirme amaç fonksiyonu
A new routing objective function for IETF 6TiSCH protocol
BURAK AYDIN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEDAT GÖRMÜŞ