Ev otomasyon sistemleri için güvenlik ve gizlilik odaklı ağ geçidi tasarımı

Thumbnail Image

Date

2020

Authors

Kaşif, Ahmet

Journal Title

Journal ISSN

Volume Title

Publisher

Bursa Uludağ Üniversitesi

Abstract

Nesnelerin İnterneti (IoT) teknolojisi son yılların en popüler araştırma konularından olup günümüzde sağlık, ulaşım ve eğitim gibi birçok alanda kullanılmaktadır. Bu alanlardan biri olan ev otomasyon sistemleri de IoT’nin yaygınlaşması ile insan hayatında daha çok yer etmeye başlamıştır. IoT’de kullanılan cihazların iletişim protokolleri ve mesaj içerikleri açısından çeşitli ve birbirleri ile uyumsuz olması, donanım kaynaklarının çoğu zaman yetersiz olması sebebiyle güvenlik, gizlilik ve birlikte çalışabilirlik alanlarında sorunlar oluşmaktadır. Sunulan tezde, I) farklı protokolleri kullanan cihazlar arasındaki iletişim probleminin çözülmesi, II) mesaj içeriklerinin gönderici bazında anomali açısından değerlendirilmesi, III) alıcıya uygun hale getirilmesi (anonimleştirme, zenginleştirme ve fakirleştirme), IV) cihazların sadece tanımlı oldukları amaçlar dahilinde dünya ile iletişim kurmasının sağlanması, V) cihazın internetteki ya da aynı ağdaki bir cihaza saldırmasının engellenmesi ve VI) cihazların güncelleme operasyonlarındaki zayıflıkların giderilmesi konularında bir çözüm sunulmaktadır. Bu kapsamda geliştirdiğimiz platform, sunucu, kullanıcı arayüzü olarak bir Android uygulaması ve bir ağ geçidinden meydana gelmektedir. Ağ geçidinde, aracı (broker), kural tabanlı mesaj işleme uygulaması, IP tabanlı kısıtlama ve çoklu SSID yaklaşımları birlikte uygulanmıştır. Platform sayesinde farklı üreticilere ait cihazlar birlikte çalışırken ele geçirilmiş ya da beklendiği gibi çalışmayan bir cihazın bulunduğu ortamdaki diğer cihazlara ya da internetteki bir hedefe atakta bulunmaları engellenmiştir.
Internet of Things (IoT) technology is one of the most popular research topics of recent years and is used in many fields such as health, transportation and education. One of these areas, home automation systems, has become more and more important in human life with the spread of IoT. Problems in security, privacy and interoperability arise because the devices used in IoT are diverse and incompatible with each other in terms of communication protocols and message contents, and hardware resources are often inadequate. In the presented thesis we propose solutions for, I) solving the communication problem between devices using different protocols, II) evaluating the message contents in terms of anomalies on the basis of senders, III) making them suitable for the recipient (anonymisation, enrichment and impoverishment), IV) preventing unauthorized communication of the devices with the world. V) preventing the local devices from attacking a device on the Internet or on the same network; and VI) eliminating vulnerabilities in device update operations. In this context, the platform we developed consists of a server, an Android application as a user interface and a gateway. In the gateway, broker, rule-based message processing, IP-based restriction and multiple SSID approaches are applied together. Thanks to the platform, devices from different manufacturers have been captured while working together or prevented from attacking other devices in the environment where a device does not work as expected, or a target on the Internet.

Description

Keywords

Gateway, Ağ geçidi, Internet of things, Network security, Nesnelerin interneti, Ağ güvenliği, Data privacy, DDoS attacks, Veri mahremiyeti, DDoS saldırıları

Citation

Kaşif, A. (2020). Ev otomasyon sistemleri için güvenlik ve gizlilik odaklı ağ geçidi tasarımı. Yayınlanmamış yüksek lisans tezi. Bursa Uludağ Üniversitesi Fen Bilimleri Enstitüsü.

5

Views

95

Downloads

Search on Google Scholar