URI | http://purl.tuc.gr/dl/dias/732CF319-8649-418F-956A-D29E89ACD1CA | - |
Αναγνωριστικό | https://doi.org/10.26233/heallink.tuc.64749 | - |
Γλώσσα | en | - |
Μέγεθος | 196 pages | en |
Τίτλος | Analysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart Devices | en |
Τίτλος | Ανάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειας | el |
Δημιουργός | Fysarakis Konstantinos | en |
Δημιουργός | Φυσαρακης Κωνσταντινος | el |
Συντελεστής [Επιβλέπων Καθηγητής] | Papaefstathiou Ioannis | en |
Συντελεστής [Επιβλέπων Καθηγητής] | Παπαευσταθιου Ιωαννης | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Dollas Apostolos | en |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δολλας Αποστολος | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Pnevmatikatos Dionysios | en |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Πνευματικατος Διονυσιος | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Deligiannakis Antonios | en |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δεληγιαννακης Αντωνιος | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Μανιφάβας Χαράλαμπος | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Manifavas Charalampos | en |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Markantonakis, Konstantinos | en |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δουληγέρης Χρήστος | el |
Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Douligeris Christos | en |
Εκδότης | Πολυτεχνείο Κρήτης | el |
Εκδότης | Technical University of Crete | en |
Ακαδημαϊκή Μονάδα | Technical University of Crete::School of Electronic and Computer Engineering | en |
Ακαδημαϊκή Μονάδα | Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών | el |
Περιγραφή | A Dissertation submitted to the Department of Electronic and Computer Engineering of the Technical University of Crete, in partial fulfillment of the requirements for the Degree of Doctor of Philosophy (PhD). | en |
Περιγραφή | Διδακτορική Διατριβή που υποβλήθηκε στη Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, για την πλήρωση προϋποθέσεων λήψης του Διδακτορικού Διπλώματος. | el |
Περίληψη | Computing devices already permeate working and living environments, a trend affecting all aspects of modern everyday lives, and one that is expected to intensify in the coming years. As computing becomes ubiquitous, researchers and engineers aim to exploit the potential of pervasive systems in order to introduce new types of services and address inveterate and emerging problems. This process will lead us eventually to the era of urban computing and the Internet of Things (IoT), where all objects we own and interact with will be computerized and connected to the Internet.
However, these long-promised improvements cannot be realized without overcoming some significant obstacles introduced by these technological advancements. The direct interaction smart devices often have with the physical world, along with the processing, storage and communication of data pertaining to users’ lives, i.e. private sensitive in nature, bring security and privacy concerns into the limelight. Researchers, business stakeholders and end-users alike, recognize that one such important security-related barrier is the lack of fine-grained and context-aware control of access to the resources of these pervasive embedded systems, in a secure and scalable manner.
The resource-constraints of the platforms integrated into smart environments, and their heterogeneity in hardware, network and overlaying technologies, only exacerbate the above security issues. Thus, often intertwined with the security issues, is another important barrier: the lack of interoperable solutions, to facilitate the use, monitoring and management of the plethora of devices and their services. Therefore, while seamless machine-to-machine (M2M) and human-to-machine (H2M) interactions are a necessity for secure and truly ubiquitous computing, the current status quo is that of a segregated and incompatible assortment of devices.
Motivated by the above, this thesis presents uSPBM, a secure policy-based management framework, focusing on the use of well-established, standardized technologies, while considering the potential resource-constraints of the target heterogeneous embedded devices. By combining the well-studied fine-grained access control provided by the eXtensible Access Control Markup Language (XACML) with the benefits of Service Oriented Architectures, via the Devices Profile for Web Services (DPWS), it enables seamless interactions and fine-grained, context-aware policy-based management of heterogeneous smart devices. Moreover, the framework includes modular elements that allow the authentication of users and devices, communication between different domains, as well as automated, real-time monitoring and management of the devices’, their operating parameters and their services, via the appropriate middleware interfaces.
The work includes proof-of-concept implementations of all of the framework’s entities, on a variety of hardware platforms, including purpose-built novel development tools, which outperform existing solutions. All implementations are evaluated in detail on a number of use cases where applying the proposed framework enhances the current state of the art in terms of the interoperability, security, real-time monitoring and management of smart devices. The results validate the feasibility of uSPBM’s approach and its applicability in enabling the wider adoption of the IoT, thus allowing users to reap the associated benefits. | en |
Περίληψη | Πλήθος υπολογιστικών συστημάτων βρίσκονται ήδη γύρω μας, σε διάφορες μορφές – μία πραγματικότητα που επηρεάζει όλες τις πτυχές της σύγχρονης ζωής και μία τάση που αναμένεται να ενταθεί τα επόμενα χρόνια. Ερευνητές και μηχανικοί εργάζονται προκειμένου να παρουσιαστούν νέοι τύποι συσκευών και υπηρεσιών, με σκοπό να αντιμετωπιστούν αποτελεσματικότερα τα υφιστάμενα και αναδυόμενα προβλήματα της καθημερινότητας και να βελτιωθεί η ποιότητα της ζωής μας. Αυτή η διαδικασία θα οδηγήσει στην εποχή του Internet of Things (IoT), όπου όλα τα αντικείμενα που κατέχουμε και αλληλοεπιδρούμε θα αποτελούνται από υπολογιστικές συσκευές συνδεδεμένες στο διαδίκτυο.
Ωστόσο, οι μεγάλες αυτές αλλαγές δεν πρόκειται να πραγματωθούν χωρίς την υπέρβαση κάποιων σημαντικών εμποδίων. Οι έξυπνες συσκευές έχουν, συχνά, άμεση επαφή με τον φυσικό κόσμο και, επιπλέον, επεξεργάζονται, αποθηκεύουν και μεταφέρουν δεδομένα ευαίσθητου προσωπικού χαρακτήρα, φέρνοντας έτσι στο προσκήνιο σημαντικά θέματα ασφάλειας και ιδιωτικότητας. Τόσο οι ερευνητές, όσο και οι επιχειρήσεις, αλλά και οι τελικοί χρήστες, αναγνωρίζουν ως ένα τέτοιο σημαντικό πρόβλημα την έλλειψη ασφαλούς, επεκτάσιμου και λεπτομερούς (fine-grained) ελέγχου πρόσβασης στα ενσωματωμένα αυτά συστήματα και τους πόρους/υπηρεσίες τους, με επίγνωση πλαισίου (context-awareness). Οι περιορισμοί των διαθέσιμων πόρων των συσκευών που ενσωματώνονται σε έξυπνα περιβάλλοντα και η ετερογένειά τους (σε υλικό, δικτύωση, εφαρμογές κλπ.), επιδεινώνουν τα προβλήματα αυτά και δυσχεραίνουν την αντιμετώπισή τους. Έτσι, συχνά συνυφασμένο με τα θέματα ασφάλειας, είναι ένα άλλο σημαντικό εμπόδιο: η έλλειψη διαλειτουργικότητας που θα διευκόλυνε τη χρήση, παρακολούθηση και διαχείριση της πληθώρας των έξυπνων συσκευών και των υπηρεσιών τους. Παρόλο που οι απρόσκοπτες αλληλεπιδράσεις μηχανής-προς-μηχανή (M2M) και ανθρώπου-προς-μηχανή (H2M) είναι αναγκαίες για ένα πραγματικό και ασφαλές περιβάλλον διάχυτης νοημοσύνης, σήμερα υπάρχει μια κατακερματισμένη αγοράς με ποικιλία ασύμβατων μεταξύ τους συσκευών.
Τα παραπάνω προβλήματα αποτέλεσαν το κίνητρο για τη διατριβή αυτή, που παρουσιάζει το uSPBM, ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, μέσω πολιτικών ασφάλειας, με έμφαση στη χρήση τυποποιημένων τεχνολογιών, λαμβάνοντας υπόψιν και τους περιορισμούς πόρων των συσκευών αυτών. Με το συνδυασμό του λεπτομερούς ελέγχου πρόσβασης που παρέχεται από την eXtensible Access Control Markup Language (XACML) με τα οφέλη των Service Oriented Αρχιτεκτονικών, μέσω του Devices Profile for Web Services (DPWS), επιτρέπει την απρόσκοπτη αλληλεπίδραση και τη διαχείριση, σε πραγματικό χρόνο, ετερογενών έξυπνων συσκευών, μέσω πολιτικών ασφάλειας με επίγνωση πλαισίου. Επιπλέον, το uSPBM περιλαμβάνει αρθρωτά στοιχεία που επιτρέπουν την αυθεντικοποίηση (authentication) των χρηστών και των συσκευών, επικοινωνία μεταξύ διαφορετικών, κατανεμημένων δικτύων, καθώς και αυτοματοποιημένη, πραγματικού χρόνου παρακολούθηση και διαχείριση των συσκευών, των παραμέτρων λειτουργίας τους, και των υπηρεσιών τους, μέσω διεπαφών ενδιάμεσου λογισμικού.
Το παρουσιαζόμενο έργο περιλαμβάνει proof of concept υλοποιήσεις όλων των οντοτήτων του πλαισίου σε μία ποικιλία από πλατφόρμες υλικού, συμπεριλαμβανομένων καινοτόμων εργαλείων ανάπτυξης τα οποία ξεπερνούν σε απόδοση τις προϋπάρχουσες λύσεις. Οι υλοποιήσεις αξιολογούνται λεπτομερώς σε μια σειρά από περιπτώσεις χρήσης, όπου η εφαρμογή του uSPBM ξεπερνάει την τρέχουσα τεχνολογία αιχμής από άποψη διαλειτουργικότητας, ελέγχου πρόσβασης, και παρακολούθησης και διαχείρισης σε πραγματικό χρόνο των έξυπνων συσκευών. Τα αποτελέσματα επικυρώνουν την εφαρμοσιμότητα του uSPBM και τη σημασία του στην ευρύτερη υιοθέτηση του IoT, επιτρέποντας έτσι στους χρήστες να αποκομίσουν όλα τα οφέλη της νέας αυτής πραγματικότητας. | el |
Τύπος | Διδακτορική Διατριβή | el |
Τύπος | Doctoral Dissertation | en |
Άδεια Χρήσης | http://creativecommons.org/licenses/by/4.0/ | en |
Ημερομηνία | 2016-04-19 | - |
Ημερομηνία Δημοσίευσης | 2016 | - |
Θεματική Κατηγορία | Έλεγχος πρόσβασης μέσω πολιτικών | el |
Θεματική Κατηγορία | Policy-based access control | en |
Θεματική Κατηγορία | Εξουσιοδότηση | el |
Θεματική Κατηγορία | Authorisation | en |
Θεματική Κατηγορία | Αυθεντικοποίηση | el |
Θεματική Κατηγορία | Authentication | en |
Θεματική Κατηγορία | Υπηρεσίες διαδικτύου | el |
Θεματική Κατηγορία | Web services | en |
Θεματική Κατηγορία | Αρχιτεκτονικές υπηρεσιών | el |
Θεματική Κατηγορία | Service architectures | en |
Θεματική Κατηγορία | Διάχυτη Υπολογιστική | el |
Θεματική Κατηγορία | Ubiquitous computing | en |
Θεματική Κατηγορία | Pervasive computing | en |
Θεματική Κατηγορία | Διαδίκτυο των αντικειμένων | el |
Θεματική Κατηγορία | Internet of Things (IoT) | en |
Θεματική Κατηγορία | Devices Profile for Web Services (DPWS) | en |
Θεματική Κατηγορία | eXtensible Access Control Markup Language (XACML) | en |
Θεματική Κατηγορία | MQ Telemetry Transport (MQTT) | en |
Θεματική Κατηγορία | Ασφάλεια | el |
Θεματική Κατηγορία | Security | en |
Θεματική Κατηγορία | Έξυπνο σπίτι | el |
Θεματική Κατηγορία | Smart home | en |
Θεματική Κατηγορία | Έξυπνα οχήματα | el |
Θεματική Κατηγορία | Smart vehicles | en |
Θεματική Κατηγορία | Δίκτυα αισθητήρων σώματος | el |
Θεματική Κατηγορία | Body sensor networks | en |
Θεματική Κατηγορία | Δίκτυα χαμηλής ισχύος και απωλειών | el |
Θεματική Κατηγορία | Low power and lossy networks (LLNs) | en |
Θεματική Κατηγορία | Ενσωματωμένα συστήματα | el |
Θεματική Κατηγορία | Embedded systems | en |
Θεματική Κατηγορία | Έξυπνες συσκευές | el |
Θεματική Κατηγορία | Smart devices | en |
Θεματική Κατηγορία | Αισθητήρες | el |
Θεματική Κατηγορία | Sensors | en |
Βιβλιογραφική Αναφορά | Konstantinos Fysarakis, "Analysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart Devices", Doctoral Dissertation, School of Electronic and Computer Engineering, Technical University of Crete, Chania, Greece, 2016 | en |
Βιβλιογραφική Αναφορά | Κωνσταντίνος Φυσαράκης, "Ανάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειας", Διδακτορική Διατριβή, Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2016 | el |