Institutional Repository
Technical University of Crete
EN  |  EL

Search

Browse

My Space

Analysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart Devices

Fysarakis Konstantinos

Simple record


URIhttp://purl.tuc.gr/dl/dias/732CF319-8649-418F-956A-D29E89ACD1CA-
Identifierhttps://doi.org/10.26233/heallink.tuc.64749-
Languageen-
Extent196 pagesen
TitleAnalysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart Devicesen
TitleΑνάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειαςel
CreatorFysarakis Konstantinosen
CreatorΦυσαρακης Κωνσταντινοςel
Contributor [Thesis Supervisor]Papaefstathiou Ioannisen
Contributor [Thesis Supervisor]Παπαευσταθιου Ιωαννηςel
Contributor [Committee Member]Dollas Apostolosen
Contributor [Committee Member]Δολλας Αποστολοςel
Contributor [Committee Member]Pnevmatikatos Dionysiosen
Contributor [Committee Member]Πνευματικατος Διονυσιοςel
Contributor [Committee Member]Deligiannakis Antoniosen
Contributor [Committee Member]Δεληγιαννακης Αντωνιοςel
Contributor [Committee Member]Μανιφάβας Χαράλαμποςel
Contributor [Committee Member]Manifavas Charalamposen
Contributor [Committee Member]Markantonakis, Konstantinosen
Contributor [Committee Member]Δουληγέρης Χρήστοςel
Contributor [Committee Member]Douligeris Christosen
PublisherΠολυτεχνείο Κρήτηςel
PublisherTechnical University of Creteen
Academic UnitTechnical University of Crete::School of Electronic and Computer Engineeringen
Academic UnitΠολυτεχνείο Κρήτης::Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστώνel
DescriptionA Dissertation submitted to the Department of Electronic and Computer Engineering of the Technical University of Crete, in partial fulfillment of the requirements for the Degree of Doctor of Philosophy (PhD).en
DescriptionΔιδακτορική Διατριβή που υποβλήθηκε στη Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, για την πλήρωση προϋποθέσεων λήψης του Διδακτορικού Διπλώματος.el
Content SummaryComputing devices already permeate working and living environments, a trend affecting all aspects of modern everyday lives, and one that is expected to intensify in the coming years. As computing becomes ubiquitous, researchers and engineers aim to exploit the potential of pervasive systems in order to introduce new types of services and address inveterate and emerging problems. This process will lead us eventually to the era of urban computing and the Internet of Things (IoT), where all objects we own and interact with will be computerized and connected to the Internet. However, these long-promised improvements cannot be realized without overcoming some significant obstacles introduced by these technological advancements. The direct interaction smart devices often have with the physical world, along with the processing, storage and communication of data pertaining to users’ lives, i.e. private sensitive in nature, bring security and privacy concerns into the limelight. Researchers, business stakeholders and end-users alike, recognize that one such important security-related barrier is the lack of fine-grained and context-aware control of access to the resources of these pervasive embedded systems, in a secure and scalable manner. The resource-constraints of the platforms integrated into smart environments, and their heterogeneity in hardware, network and overlaying technologies, only exacerbate the above security issues. Thus, often intertwined with the security issues, is another important barrier: the lack of interoperable solutions, to facilitate the use, monitoring and management of the plethora of devices and their services. Therefore, while seamless machine-to-machine (M2M) and human-to-machine (H2M) interactions are a necessity for secure and truly ubiquitous computing, the current status quo is that of a segregated and incompatible assortment of devices. Motivated by the above, this thesis presents uSPBM, a secure policy-based management framework, focusing on the use of well-established, standardized technologies, while considering the potential resource-constraints of the target heterogeneous embedded devices. By combining the well-studied fine-grained access control provided by the eXtensible Access Control Markup Language (XACML) with the benefits of Service Oriented Architectures, via the Devices Profile for Web Services (DPWS), it enables seamless interactions and fine-grained, context-aware policy-based management of heterogeneous smart devices. Moreover, the framework includes modular elements that allow the authentication of users and devices, communication between different domains, as well as automated, real-time monitoring and management of the devices’, their operating parameters and their services, via the appropriate middleware interfaces. The work includes proof-of-concept implementations of all of the framework’s entities, on a variety of hardware platforms, including purpose-built novel development tools, which outperform existing solutions. All implementations are evaluated in detail on a number of use cases where applying the proposed framework enhances the current state of the art in terms of the interoperability, security, real-time monitoring and management of smart devices. The results validate the feasibility of uSPBM’s approach and its applicability in enabling the wider adoption of the IoT, thus allowing users to reap the associated benefits.en
Content SummaryΠλήθος υπολογιστικών συστημάτων βρίσκονται ήδη γύρω μας, σε διάφορες μορφές – μία πραγματικότητα που επηρεάζει όλες τις πτυχές της σύγχρονης ζωής και μία τάση που αναμένεται να ενταθεί τα επόμενα χρόνια. Ερευνητές και μηχανικοί εργάζονται προκειμένου να παρουσιαστούν νέοι τύποι συσκευών και υπηρεσιών, με σκοπό να αντιμετωπιστούν αποτελεσματικότερα τα υφιστάμενα και αναδυόμενα προβλήματα της καθημερινότητας και να βελτιωθεί η ποιότητα της ζωής μας. Αυτή η διαδικασία θα οδηγήσει στην εποχή του Internet of Things (IoT), όπου όλα τα αντικείμενα που κατέχουμε και αλληλοεπιδρούμε θα αποτελούνται από υπολογιστικές συσκευές συνδεδεμένες στο διαδίκτυο. Ωστόσο, οι μεγάλες αυτές αλλαγές δεν πρόκειται να πραγματωθούν χωρίς την υπέρβαση κάποιων σημαντικών εμποδίων. Οι έξυπνες συσκευές έχουν, συχνά, άμεση επαφή με τον φυσικό κόσμο και, επιπλέον, επεξεργάζονται, αποθηκεύουν και μεταφέρουν δεδομένα ευαίσθητου προσωπικού χαρακτήρα, φέρνοντας έτσι στο προσκήνιο σημαντικά θέματα ασφάλειας και ιδιωτικότητας. Τόσο οι ερευνητές, όσο και οι επιχειρήσεις, αλλά και οι τελικοί χρήστες, αναγνωρίζουν ως ένα τέτοιο σημαντικό πρόβλημα την έλλειψη ασφαλούς, επεκτάσιμου και λεπτομερούς (fine-grained) ελέγχου πρόσβασης στα ενσωματωμένα αυτά συστήματα και τους πόρους/υπηρεσίες τους, με επίγνωση πλαισίου (context-awareness). Οι περιορισμοί των διαθέσιμων πόρων των συσκευών που ενσωματώνονται σε έξυπνα περιβάλλοντα και η ετερογένειά τους (σε υλικό, δικτύωση, εφαρμογές κλπ.), επιδεινώνουν τα προβλήματα αυτά και δυσχεραίνουν την αντιμετώπισή τους. Έτσι, συχνά συνυφασμένο με τα θέματα ασφάλειας, είναι ένα άλλο σημαντικό εμπόδιο: η έλλειψη διαλειτουργικότητας που θα διευκόλυνε τη χρήση, παρακολούθηση και διαχείριση της πληθώρας των έξυπνων συσκευών και των υπηρεσιών τους. Παρόλο που οι απρόσκοπτες αλληλεπιδράσεις μηχανής-προς-μηχανή (M2M) και ανθρώπου-προς-μηχανή (H2M) είναι αναγκαίες για ένα πραγματικό και ασφαλές περιβάλλον διάχυτης νοημοσύνης, σήμερα υπάρχει μια κατακερματισμένη αγοράς με ποικιλία ασύμβατων μεταξύ τους συσκευών. Τα παραπάνω προβλήματα αποτέλεσαν το κίνητρο για τη διατριβή αυτή, που παρουσιάζει το uSPBM, ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, μέσω πολιτικών ασφάλειας, με έμφαση στη χρήση τυποποιημένων τεχνολογιών, λαμβάνοντας υπόψιν και τους περιορισμούς πόρων των συσκευών αυτών. Με το συνδυασμό του λεπτομερούς ελέγχου πρόσβασης που παρέχεται από την eXtensible Access Control Markup Language (XACML) με τα οφέλη των Service Oriented Αρχιτεκτονικών, μέσω του Devices Profile for Web Services (DPWS), επιτρέπει την απρόσκοπτη αλληλεπίδραση και τη διαχείριση, σε πραγματικό χρόνο, ετερογενών έξυπνων συσκευών, μέσω πολιτικών ασφάλειας με επίγνωση πλαισίου. Επιπλέον, το uSPBM περιλαμβάνει αρθρωτά στοιχεία που επιτρέπουν την αυθεντικοποίηση (authentication) των χρηστών και των συσκευών, επικοινωνία μεταξύ διαφορετικών, κατανεμημένων δικτύων, καθώς και αυτοματοποιημένη, πραγματικού χρόνου παρακολούθηση και διαχείριση των συσκευών, των παραμέτρων λειτουργίας τους, και των υπηρεσιών τους, μέσω διεπαφών ενδιάμεσου λογισμικού. Το παρουσιαζόμενο έργο περιλαμβάνει proof of concept υλοποιήσεις όλων των οντοτήτων του πλαισίου σε μία ποικιλία από πλατφόρμες υλικού, συμπεριλαμβανομένων καινοτόμων εργαλείων ανάπτυξης τα οποία ξεπερνούν σε απόδοση τις προϋπάρχουσες λύσεις. Οι υλοποιήσεις αξιολογούνται λεπτομερώς σε μια σειρά από περιπτώσεις χρήσης, όπου η εφαρμογή του uSPBM ξεπερνάει την τρέχουσα τεχνολογία αιχμής από άποψη διαλειτουργικότητας, ελέγχου πρόσβασης, και παρακολούθησης και διαχείρισης σε πραγματικό χρόνο των έξυπνων συσκευών. Τα αποτελέσματα επικυρώνουν την εφαρμοσιμότητα του uSPBM και τη σημασία του στην ευρύτερη υιοθέτηση του IoT, επιτρέποντας έτσι στους χρήστες να αποκομίσουν όλα τα οφέλη της νέας αυτής πραγματικότητας.el
Type of ItemΔιδακτορική Διατριβήel
Type of ItemDoctoral Dissertationen
Licensehttp://creativecommons.org/licenses/by/4.0/en
Date of Item2016-04-19-
Date of Publication2016-
SubjectΈλεγχος πρόσβασης μέσω πολιτικώνel
SubjectPolicy-based access controlen
SubjectΕξουσιοδότησηel
SubjectAuthorisationen
SubjectΑυθεντικοποίησηel
SubjectAuthenticationen
SubjectΥπηρεσίες διαδικτύουel
Subject Web servicesen
SubjectΑρχιτεκτονικές υπηρεσιώνel
SubjectService architecturesen
SubjectΔιάχυτη Υπολογιστικήel
SubjectUbiquitous computingen
SubjectPervasive computingen
SubjectΔιαδίκτυο των αντικειμένωνel
SubjectInternet of Things (IoT)en
SubjectDevices Profile for Web Services (DPWS)en
SubjecteXtensible Access Control Markup Language (XACML)en
SubjectMQ Telemetry Transport (MQTT)en
SubjectΑσφάλειαel
SubjectSecurityen
SubjectΈξυπνο σπίτιel
SubjectSmart homeen
SubjectΈξυπνα οχήματαel
SubjectSmart vehiclesen
SubjectΔίκτυα αισθητήρων σώματοςel
SubjectBody sensor networksen
SubjectΔίκτυα χαμηλής ισχύος και απωλειώνel
SubjectLow power and lossy networks (LLNs)en
SubjectΕνσωματωμένα συστήματαel
SubjectEmbedded systemsen
SubjectΈξυπνες συσκευέςel
SubjectSmart devicesen
SubjectΑισθητήρεςel
Subject Sensorsen
Bibliographic CitationKonstantinos Fysarakis, "Analysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart Devices", Doctoral Dissertation, School of Electronic and Computer Engineering, Technical University of Crete, Chania, Greece, 2016en
Bibliographic CitationΚωνσταντίνος Φυσαράκης, "Ανάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειας", Διδακτορική Διατριβή, Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2016el

Available Files

Services

Statistics