[90447] Iot security requirement classification
Küçük Resim Yok
Tarih
2022
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
İstanbul Ticaret Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Societies all over the world are rapidly becoming more and more connected especially because of the huge growth in the number of intelligent things and smart applications (e.g, smart telephones, smart automobiles, smart wearable devices, etc.) that are being put to use. All these have come hand in hand with the new way of inter-connecting between the touchable and the virtual world, popularly known as the Internet Of Things. This is a new promising paradigm whereby every ‘thing’ can connect to anything via some communication solution, Internet. In IoT, most communication happens directly without requiring human intervention. However, with such systems being deployed even in large-scale, arises the concern of security amongst other challenges. Hence the need to allocate appropriate protection of resources (e.g; devices, applications, services etc.) from un-authorised access of any sorts. The realisation of secure IoT systems could only be accomplished with a comprehensive understanding of the particular needs of a certain system. This paradigm lacks a proper and exhaustive classification of security requirements as far as IoT is concerned. With motivation from here, in this thesis I present an approach towards understanding and classifying the security requirements of IoT. This will play role in the design of not only cost efficient but also purposefully secured future IoT systems. During the coming up with and the classification of the requirements, I present a variety of set-ups and define possible attacks and threats within the scope of IoT. With having the nature of IoT in mind and also considering security weaknesses as manifestations of unrealised security requirements, I put together the would-be attacks and threats in four categories i.e. communication, device/service, mobility, and user interface. I then assessed the existent IoT security requirements as seen in literature, added more in accordance with the applied domain of the IoT and then classified the security requirements. I claim that an IoT system can be secure and also give all its benefits like scalability and flexibility by abiding by the security requirement classification proposed. Keywords: Architecture, Internet Of Things(IOT), security requirement classification, security, threats and attacks.ÖZETGünlük hayatımızda kullanımda olan akıllı cihazların ve uygulamalarının (akıllı sensörler, giyilebilir cihazlar, akıllı telefonlar, akıllı arabalar vb.) sayısında muazzam bir artış olmuştur. Buna, genellikle Nesnelerin İnterneti (IoT) olarak bilinen fiziksel ve dijital dünyalar arasında yeni bir ara bağlantı biçimi eşlik ediyor. Her 'şeyin' İnternet aracılığıyla herhangi bir şeye bağlanabileceği yeni umut verici bir paradigmadır. Bu tür sistemlerde güvenlik en önemli husustur ve kaynakları (örn. uygulamalar ve hizmetler) yetkisiz erişimden korumak, uygun şekilde tasarlanmış güvenlik çözümlerine ihtiyaç duyar. IoT için güvenli sistemler oluşturmak, ancak bu tür sistemlerin özel ihtiyaçlarının kapsamlı bir şekilde anlaşılmasıyla başarılabilir.Ancak bu paradigma, güvenlik gereksinimlerinin uygun ve kapsamlı bir sınıflandırmasından yoksundur. Bu tez, IoT cihazlarının güvenlik gereksinimlerini anlamaya ve sınıflandırmaya yönelik sistematik bir yaklaşım sunmaktadır. Bu çabanın, uygun maliyetli ve amaca yönelik olarak güvenli geleceğin IoT sistemlerini tasarlamada rol oynaması bekleniyor. Gereksinimlerin belirlenmesi ve sınıflandırılması sırasında IoT kapsamında çeşitli senaryolar sunuyor ve IoT içindeki olası tehditleri ve saldırıları ana hatlarıyla tanımlıyoruz. IoT'nin doğasını ve güvenlik zafiyetlerini gerçekleşmemiş güvenlik gereksinimlerinin tezahürü olarak değerlendirerek, olası saldırı ve tehditleri kategoriler halinde bir araya getirdik, mevcut IoT güvenlik gereksinimlerini literatürde görüldüğü gibi değerlendirdik, IoT'nin uygulama alanına uygun olarak daha fazlasını ekledik ve ardından güvenlik gereksinimleri sınıflandırdık. Bir IoT sistemi, önerilen güvenlik gereksinimi sınıflandırmasını izleyerek, vaat edilen ölçeklenebilirlik, kullanılabilirlik, bağlanabilirlik ve esneklik faydalarının çoğunu pratik ve kapsamlı bir şekilde gerçekleştirerek güvenli bir şekilde tasarlanabilmektedir.Anahtar Kelimeler: Güvenlik gereksinimlerinin sınıflandırılması, güvenlik, mimari, Nesnelerin İnterneti (IOT), tehditler ve saldırılar.
Açıklama
Tez (Yüksek Lisans) -- İstanbul Ticaret Üniversitesi -- Kaynakça var.
TJ 223.P76/M85
TJ 223.P76/M85
Anahtar Kelimeler
Programlanabilir denetleyiciler, Mikrokontrolör, Programmable controllers, Microcontrollers, Mikrokontröller_Programlama, Microcontrollers_Programming, Teknoloji ve Mühendislik
