Ev otomasyon sistemleri için güvenlik ve gizlilik odaklı ağ geçidi tasarımı
Loading...
Files
Date
2020
Authors
Kaşif, Ahmet
Journal Title
Journal ISSN
Volume Title
Publisher
Bursa Uludağ Üniversitesi
Abstract
Nesnelerin İnterneti (IoT) teknolojisi son yılların en popüler araştırma konularından olup günümüzde sağlık, ulaşım ve eğitim gibi birçok alanda kullanılmaktadır. Bu alanlardan biri olan ev otomasyon sistemleri de IoT’nin yaygınlaşması ile insan hayatında daha çok yer etmeye başlamıştır. IoT’de kullanılan cihazların iletişim protokolleri ve mesaj içerikleri açısından çeşitli ve birbirleri ile uyumsuz olması, donanım kaynaklarının çoğu zaman yetersiz olması sebebiyle güvenlik, gizlilik ve birlikte çalışabilirlik alanlarında sorunlar oluşmaktadır. Sunulan tezde, I) farklı protokolleri kullanan cihazlar arasındaki iletişim probleminin çözülmesi, II) mesaj içeriklerinin gönderici bazında anomali açısından değerlendirilmesi, III) alıcıya uygun hale getirilmesi (anonimleştirme, zenginleştirme ve fakirleştirme), IV) cihazların sadece tanımlı oldukları amaçlar dahilinde dünya ile iletişim kurmasının sağlanması, V) cihazın internetteki ya da aynı ağdaki bir cihaza saldırmasının engellenmesi ve VI) cihazların güncelleme operasyonlarındaki zayıflıkların giderilmesi konularında bir çözüm sunulmaktadır. Bu kapsamda geliştirdiğimiz platform, sunucu, kullanıcı arayüzü olarak bir Android uygulaması ve bir ağ geçidinden meydana gelmektedir. Ağ geçidinde, aracı (broker), kural tabanlı mesaj işleme uygulaması, IP tabanlı kısıtlama ve çoklu SSID yaklaşımları birlikte uygulanmıştır. Platform sayesinde farklı üreticilere ait cihazlar birlikte çalışırken ele geçirilmiş ya da beklendiği gibi çalışmayan bir cihazın bulunduğu ortamdaki diğer cihazlara ya da internetteki bir hedefe atakta bulunmaları engellenmiştir.
Internet of Things (IoT) technology is one of the most popular research topics of recent years and is used in many fields such as health, transportation and education. One of these areas, home automation systems, has become more and more important in human life with the spread of IoT. Problems in security, privacy and interoperability arise because the devices used in IoT are diverse and incompatible with each other in terms of communication protocols and message contents, and hardware resources are often inadequate. In the presented thesis we propose solutions for, I) solving the communication problem between devices using different protocols, II) evaluating the message contents in terms of anomalies on the basis of senders, III) making them suitable for the recipient (anonymisation, enrichment and impoverishment), IV) preventing unauthorized communication of the devices with the world. V) preventing the local devices from attacking a device on the Internet or on the same network; and VI) eliminating vulnerabilities in device update operations. In this context, the platform we developed consists of a server, an Android application as a user interface and a gateway. In the gateway, broker, rule-based message processing, IP-based restriction and multiple SSID approaches are applied together. Thanks to the platform, devices from different manufacturers have been captured while working together or prevented from attacking other devices in the environment where a device does not work as expected, or a target on the Internet.
Internet of Things (IoT) technology is one of the most popular research topics of recent years and is used in many fields such as health, transportation and education. One of these areas, home automation systems, has become more and more important in human life with the spread of IoT. Problems in security, privacy and interoperability arise because the devices used in IoT are diverse and incompatible with each other in terms of communication protocols and message contents, and hardware resources are often inadequate. In the presented thesis we propose solutions for, I) solving the communication problem between devices using different protocols, II) evaluating the message contents in terms of anomalies on the basis of senders, III) making them suitable for the recipient (anonymisation, enrichment and impoverishment), IV) preventing unauthorized communication of the devices with the world. V) preventing the local devices from attacking a device on the Internet or on the same network; and VI) eliminating vulnerabilities in device update operations. In this context, the platform we developed consists of a server, an Android application as a user interface and a gateway. In the gateway, broker, rule-based message processing, IP-based restriction and multiple SSID approaches are applied together. Thanks to the platform, devices from different manufacturers have been captured while working together or prevented from attacking other devices in the environment where a device does not work as expected, or a target on the Internet.
Description
Keywords
Gateway, Ağ geçidi, Internet of things, Network security, Nesnelerin interneti, Ağ güvenliği, Data privacy, DDoS attacks, Veri mahremiyeti, DDoS saldırıları
Citation
Kaşif, A. (2020). Ev otomasyon sistemleri için güvenlik ve gizlilik odaklı ağ geçidi tasarımı. Yayınlanmamış yüksek lisans tezi. Bursa Uludağ Üniversitesi Fen Bilimleri Enstitüsü.