Ιδρυματικό Αποθετήριο [SANDBOX]
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Ανάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειας

Fysarakis Konstantinos

Απλή Εγγραφή


URIhttp://purl.tuc.gr/dl/dias/732CF319-8649-418F-956A-D29E89ACD1CA-
Αναγνωριστικόhttps://doi.org/10.26233/heallink.tuc.64749-
Γλώσσαen-
Μέγεθος196 pagesen
ΤίτλοςAnalysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart Devicesen
ΤίτλοςΑνάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειαςel
ΔημιουργόςFysarakis Konstantinosen
ΔημιουργόςΦυσαρακης Κωνσταντινοςel
Συντελεστής [Επιβλέπων Καθηγητής]Papaefstathiou Ioannisen
Συντελεστής [Επιβλέπων Καθηγητής]Παπαευσταθιου Ιωαννηςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Dollas Apostolosen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Δολλας Αποστολοςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Pnevmatikatos Dionysiosen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Πνευματικατος Διονυσιοςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Deligiannakis Antoniosen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Δεληγιαννακης Αντωνιοςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Μανιφάβας Χαράλαμποςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Manifavas Charalamposen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Markantonakis, Konstantinosen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Δουληγέρης Χρήστοςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Douligeris Christosen
ΕκδότηςΠολυτεχνείο Κρήτηςel
ΕκδότηςTechnical University of Creteen
Ακαδημαϊκή ΜονάδαTechnical University of Crete::School of Electronic and Computer Engineeringen
Ακαδημαϊκή ΜονάδαΠολυτεχνείο Κρήτης::Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστώνel
ΠεριγραφήA Dissertation submitted to the Department of Electronic and Computer Engineering of the Technical University of Crete, in partial fulfillment of the requirements for the Degree of Doctor of Philosophy (PhD).en
ΠεριγραφήΔιδακτορική Διατριβή που υποβλήθηκε στη Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, για την πλήρωση προϋποθέσεων λήψης του Διδακτορικού Διπλώματος.el
ΠερίληψηComputing devices already permeate working and living environments, a trend affecting all aspects of modern everyday lives, and one that is expected to intensify in the coming years. As computing becomes ubiquitous, researchers and engineers aim to exploit the potential of pervasive systems in order to introduce new types of services and address inveterate and emerging problems. This process will lead us eventually to the era of urban computing and the Internet of Things (IoT), where all objects we own and interact with will be computerized and connected to the Internet. However, these long-promised improvements cannot be realized without overcoming some significant obstacles introduced by these technological advancements. The direct interaction smart devices often have with the physical world, along with the processing, storage and communication of data pertaining to users’ lives, i.e. private sensitive in nature, bring security and privacy concerns into the limelight. Researchers, business stakeholders and end-users alike, recognize that one such important security-related barrier is the lack of fine-grained and context-aware control of access to the resources of these pervasive embedded systems, in a secure and scalable manner. The resource-constraints of the platforms integrated into smart environments, and their heterogeneity in hardware, network and overlaying technologies, only exacerbate the above security issues. Thus, often intertwined with the security issues, is another important barrier: the lack of interoperable solutions, to facilitate the use, monitoring and management of the plethora of devices and their services. Therefore, while seamless machine-to-machine (M2M) and human-to-machine (H2M) interactions are a necessity for secure and truly ubiquitous computing, the current status quo is that of a segregated and incompatible assortment of devices. Motivated by the above, this thesis presents uSPBM, a secure policy-based management framework, focusing on the use of well-established, standardized technologies, while considering the potential resource-constraints of the target heterogeneous embedded devices. By combining the well-studied fine-grained access control provided by the eXtensible Access Control Markup Language (XACML) with the benefits of Service Oriented Architectures, via the Devices Profile for Web Services (DPWS), it enables seamless interactions and fine-grained, context-aware policy-based management of heterogeneous smart devices. Moreover, the framework includes modular elements that allow the authentication of users and devices, communication between different domains, as well as automated, real-time monitoring and management of the devices’, their operating parameters and their services, via the appropriate middleware interfaces. The work includes proof-of-concept implementations of all of the framework’s entities, on a variety of hardware platforms, including purpose-built novel development tools, which outperform existing solutions. All implementations are evaluated in detail on a number of use cases where applying the proposed framework enhances the current state of the art in terms of the interoperability, security, real-time monitoring and management of smart devices. The results validate the feasibility of uSPBM’s approach and its applicability in enabling the wider adoption of the IoT, thus allowing users to reap the associated benefits.en
ΠερίληψηΠλήθος υπολογιστικών συστημάτων βρίσκονται ήδη γύρω μας, σε διάφορες μορφές – μία πραγματικότητα που επηρεάζει όλες τις πτυχές της σύγχρονης ζωής και μία τάση που αναμένεται να ενταθεί τα επόμενα χρόνια. Ερευνητές και μηχανικοί εργάζονται προκειμένου να παρουσιαστούν νέοι τύποι συσκευών και υπηρεσιών, με σκοπό να αντιμετωπιστούν αποτελεσματικότερα τα υφιστάμενα και αναδυόμενα προβλήματα της καθημερινότητας και να βελτιωθεί η ποιότητα της ζωής μας. Αυτή η διαδικασία θα οδηγήσει στην εποχή του Internet of Things (IoT), όπου όλα τα αντικείμενα που κατέχουμε και αλληλοεπιδρούμε θα αποτελούνται από υπολογιστικές συσκευές συνδεδεμένες στο διαδίκτυο. Ωστόσο, οι μεγάλες αυτές αλλαγές δεν πρόκειται να πραγματωθούν χωρίς την υπέρβαση κάποιων σημαντικών εμποδίων. Οι έξυπνες συσκευές έχουν, συχνά, άμεση επαφή με τον φυσικό κόσμο και, επιπλέον, επεξεργάζονται, αποθηκεύουν και μεταφέρουν δεδομένα ευαίσθητου προσωπικού χαρακτήρα, φέρνοντας έτσι στο προσκήνιο σημαντικά θέματα ασφάλειας και ιδιωτικότητας. Τόσο οι ερευνητές, όσο και οι επιχειρήσεις, αλλά και οι τελικοί χρήστες, αναγνωρίζουν ως ένα τέτοιο σημαντικό πρόβλημα την έλλειψη ασφαλούς, επεκτάσιμου και λεπτομερούς (fine-grained) ελέγχου πρόσβασης στα ενσωματωμένα αυτά συστήματα και τους πόρους/υπηρεσίες τους, με επίγνωση πλαισίου (context-awareness). Οι περιορισμοί των διαθέσιμων πόρων των συσκευών που ενσωματώνονται σε έξυπνα περιβάλλοντα και η ετερογένειά τους (σε υλικό, δικτύωση, εφαρμογές κλπ.), επιδεινώνουν τα προβλήματα αυτά και δυσχεραίνουν την αντιμετώπισή τους. Έτσι, συχνά συνυφασμένο με τα θέματα ασφάλειας, είναι ένα άλλο σημαντικό εμπόδιο: η έλλειψη διαλειτουργικότητας που θα διευκόλυνε τη χρήση, παρακολούθηση και διαχείριση της πληθώρας των έξυπνων συσκευών και των υπηρεσιών τους. Παρόλο που οι απρόσκοπτες αλληλεπιδράσεις μηχανής-προς-μηχανή (M2M) και ανθρώπου-προς-μηχανή (H2M) είναι αναγκαίες για ένα πραγματικό και ασφαλές περιβάλλον διάχυτης νοημοσύνης, σήμερα υπάρχει μια κατακερματισμένη αγοράς με ποικιλία ασύμβατων μεταξύ τους συσκευών. Τα παραπάνω προβλήματα αποτέλεσαν το κίνητρο για τη διατριβή αυτή, που παρουσιάζει το uSPBM, ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, μέσω πολιτικών ασφάλειας, με έμφαση στη χρήση τυποποιημένων τεχνολογιών, λαμβάνοντας υπόψιν και τους περιορισμούς πόρων των συσκευών αυτών. Με το συνδυασμό του λεπτομερούς ελέγχου πρόσβασης που παρέχεται από την eXtensible Access Control Markup Language (XACML) με τα οφέλη των Service Oriented Αρχιτεκτονικών, μέσω του Devices Profile for Web Services (DPWS), επιτρέπει την απρόσκοπτη αλληλεπίδραση και τη διαχείριση, σε πραγματικό χρόνο, ετερογενών έξυπνων συσκευών, μέσω πολιτικών ασφάλειας με επίγνωση πλαισίου. Επιπλέον, το uSPBM περιλαμβάνει αρθρωτά στοιχεία που επιτρέπουν την αυθεντικοποίηση (authentication) των χρηστών και των συσκευών, επικοινωνία μεταξύ διαφορετικών, κατανεμημένων δικτύων, καθώς και αυτοματοποιημένη, πραγματικού χρόνου παρακολούθηση και διαχείριση των συσκευών, των παραμέτρων λειτουργίας τους, και των υπηρεσιών τους, μέσω διεπαφών ενδιάμεσου λογισμικού. Το παρουσιαζόμενο έργο περιλαμβάνει proof of concept υλοποιήσεις όλων των οντοτήτων του πλαισίου σε μία ποικιλία από πλατφόρμες υλικού, συμπεριλαμβανομένων καινοτόμων εργαλείων ανάπτυξης τα οποία ξεπερνούν σε απόδοση τις προϋπάρχουσες λύσεις. Οι υλοποιήσεις αξιολογούνται λεπτομερώς σε μια σειρά από περιπτώσεις χρήσης, όπου η εφαρμογή του uSPBM ξεπερνάει την τρέχουσα τεχνολογία αιχμής από άποψη διαλειτουργικότητας, ελέγχου πρόσβασης, και παρακολούθησης και διαχείρισης σε πραγματικό χρόνο των έξυπνων συσκευών. Τα αποτελέσματα επικυρώνουν την εφαρμοσιμότητα του uSPBM και τη σημασία του στην ευρύτερη υιοθέτηση του IoT, επιτρέποντας έτσι στους χρήστες να αποκομίσουν όλα τα οφέλη της νέας αυτής πραγματικότητας.el
ΤύποςΔιδακτορική Διατριβήel
ΤύποςDoctoral Dissertationen
Άδεια Χρήσηςhttp://creativecommons.org/licenses/by/4.0/en
Ημερομηνία2016-04-19-
Ημερομηνία Δημοσίευσης2016-
Θεματική ΚατηγορίαΈλεγχος πρόσβασης μέσω πολιτικώνel
Θεματική ΚατηγορίαPolicy-based access controlen
Θεματική ΚατηγορίαΕξουσιοδότησηel
Θεματική ΚατηγορίαAuthorisationen
Θεματική ΚατηγορίαΑυθεντικοποίησηel
Θεματική ΚατηγορίαAuthenticationen
Θεματική ΚατηγορίαΥπηρεσίες διαδικτύουel
Θεματική Κατηγορία Web servicesen
Θεματική ΚατηγορίαΑρχιτεκτονικές υπηρεσιώνel
Θεματική ΚατηγορίαService architecturesen
Θεματική ΚατηγορίαΔιάχυτη Υπολογιστικήel
Θεματική ΚατηγορίαUbiquitous computingen
Θεματική ΚατηγορίαPervasive computingen
Θεματική ΚατηγορίαΔιαδίκτυο των αντικειμένωνel
Θεματική ΚατηγορίαInternet of Things (IoT)en
Θεματική ΚατηγορίαDevices Profile for Web Services (DPWS)en
Θεματική ΚατηγορίαeXtensible Access Control Markup Language (XACML)en
Θεματική ΚατηγορίαMQ Telemetry Transport (MQTT)en
Θεματική ΚατηγορίαΑσφάλειαel
Θεματική ΚατηγορίαSecurityen
Θεματική ΚατηγορίαΈξυπνο σπίτιel
Θεματική ΚατηγορίαSmart homeen
Θεματική ΚατηγορίαΈξυπνα οχήματαel
Θεματική ΚατηγορίαSmart vehiclesen
Θεματική ΚατηγορίαΔίκτυα αισθητήρων σώματοςel
Θεματική ΚατηγορίαBody sensor networksen
Θεματική ΚατηγορίαΔίκτυα χαμηλής ισχύος και απωλειώνel
Θεματική ΚατηγορίαLow power and lossy networks (LLNs)en
Θεματική ΚατηγορίαΕνσωματωμένα συστήματαel
Θεματική ΚατηγορίαEmbedded systemsen
Θεματική ΚατηγορίαΈξυπνες συσκευέςel
Θεματική ΚατηγορίαSmart devicesen
Θεματική ΚατηγορίαΑισθητήρεςel
Θεματική Κατηγορία Sensorsen
Βιβλιογραφική ΑναφοράKonstantinos Fysarakis, "Analysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart Devices", Doctoral Dissertation, School of Electronic and Computer Engineering, Technical University of Crete, Chania, Greece, 2016en
Βιβλιογραφική ΑναφοράΚωνσταντίνος Φυσαράκης, "Ανάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειας", Διδακτορική Διατριβή, Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2016el

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά