Uma Nova Abordagem de Dois Níveis para Obtenção de Métricas de Confiança e Avaliação da Segurança na Comunicação Entre Dispositivos da Internet das Coisas
Autores
7118 |
842,2698
|
|
7119 |
842,2698
|
Informações:
Publicações do PESC
A Internet das Coisas (Internet of Things - IoT) traz uma nova onda de evolução da Internet, habilitando a comunicação de novos dispositivos, tornando-os inteligentes. IoT possibilita materializar conceitos como Sistemas Ciber-Físicos (Cyber-Physical Systems - CPS) e permite o surgimento de novos sistemas e aplicações. Entretanto, a disseminação massiva e onipresente de dispositivos IoT interconectados expõe cada vez mais as vulnerabilidades dos dados e das aplicações relacionadas. Se a segurança de qualquer componente de tais sistemas for comprometida, um vazamento de dados associado pode causar sérias ameaças à privacidade, perdas materiais e até mesmo colocar a vida das pessoas em risco. Desta forma, estudos sobre os aspectos de segurança da IoT têm se tornado cada vez mais importantes. Esta tese apresenta uma proposta de atribuição e obtenção de métricas de confiança na comunicação entre dispositivos IoT, de modo a atender às questões de pesquisa relacionadas aos aspectos de segurança neste contexto. A ideia principal consiste em uma abordagem de dois níveis que considera características de aplicação e de rede. Em particular, a confiança em um dispositivo é modelada combinando uma medida de entropia relativa da taxa de dados deste, bem como sua respectiva reputação a partir de um registro distribuído, considerando também o uso de Criptografia Baseada em Identidades (Identity-Based Encryption - IBE) para identificação dos dispositivos. Através de resultados numéricos, mostramos a eficácia da nossa abordagem em isolar dispositivos anômalos/não confiáveis com base na métrica de confiança proposta.
The Internet of Things (IoT) brings a new wave of Internet evolution, enabling the communication of new devices, making them smart. IoT allows materializing concepts such as Cyber-Physical Systems (CPS) and permits the emergence of new systems and applications. However, the massive and ubiquitous spread of interconnected IoT devices increasingly exposes the vulnerability of data and related applications. If the security of any component in such systems gets compromised, an associated data leak may cause serious threats to privacy, material loss, and even put people's lives at risk. Therefore, studies on IoT security aspects have become increasingly important. This thesis presents a proposal to defining and obtaining trust metrics in communication between IoT devices, in order to address research questions related to security aspects in this context. The key idea consists of a two-level approach that considers application and network characteristics. In particular, trust is modeled by combining a relative entropy measure of a device data rate and the respective reputation from a distributed-ledger, considering also the use of Identity-Based Encryption (IBE) for devices identification. Through numerical results, we show the effectiveness of our approach in isolating anomalous/untrusted devices based on the proposed trust metric.