Please use this identifier to cite or link to this item:
http://repositorio.ufc.br/handle/riufc/70001| Type: | Dissertação |
| Title: | Uma arquitetura flexível de segurança para compartilhamento de contexto em internet das coisas |
| Title in English: | A flexible security architecture for sharing context in internet of things |
| Authors: | Martins Júnior, Francisco Luciano Castro |
| Advisor: | Callado, Arthur de Castro |
| Issue Date: | 2022 |
| Publisher: | Universidade Federal do Ceará |
| Citation: | MARTINS JÚNIOR, Francisco Luciano Castro. Uma arquitetura flexível de segurança para compartilhamento de contexto em internet das coisas. 2022. 97 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Ceará, Fortaleza, 2022. |
| Abstract in Brazilian Portuguese: | Apesar da evolução do paradigma Internet of Things (IoT) nas últimas décadas, preocupações com segurança e privacidade ainda são uma necessidade e um desafio, motivado pela heterogeneidade, pela grande quantidade de dados e de dispositivos e pelas restrições destes, entre outros fatores. Adicionalmente, algumas aplicações possuem demandas específicas, como é o caso das aplicações sensíveis ao contexto, que podem usar informações sensíveis de diferentes entidades para fornecer contexto para várias aplicações. Assim, é necessário que novos recursos de segurança sejam pensados. Tecnologias como funções de redes virtualizadas, computação em nuvem, névoa e de borda têm sido exploradas para criação de estruturas de segurança. Em outra vertente, controle de acesso baseado em atributos (ABAC) e a adição de informações de contexto nas decisões de segurança vêm se demonstrando promissoras para IoT. Este trabalho apresenta uma arquitetura de implementação flexível denominada Flexibility for Context-Aware Applications Security in IoT (FCAAS-IoT) que visa prover confidencialidade e privacidade para compartilhamento de contexto em ambientes IoT. As funções de segurança definidas para os módulos permitem o controle de acesso às informações e a encriptação destas antes do envio, com base no modelo ABAC e no uso de contexto da solicitação para escolha de algoritmos e chaves criptográficas, mediante definição e análise de políticas, conferindo um potencial de adaptabilidade a diversos cenários de solicitação de contexto. Os resultados obtidos com a prova de conceito demonstraram o funcionamento correto das funções projetadas para diferentes variações de contextos e atributos e que a atuação da arquitetura aumenta o tempo de resposta no fornecimento de informações. Embora essa diferença cresça para contextos maiores, o acréscimo não é tão alto e pode ser reduzido com adequações nas políticas e na implantação dos módulos de acordo com o cenário de atuação, graças à flexibilidade da arquitetura. Extensões da pesquisa serão realizadas para verificar o funcionamento da FCAAS-IoT em diferentes implementações e aprimorar o uso de contexto de solicitação, através da consolidação de um modelo de políticas e inserção de aprendizagem de máquina no processo. |
| Abstract: | Despite the evolution of the Internet of Things (IoT) paradigm in recent decades, concerns about security and privacy are still a necessity and a challenge, due to the heterogeneity, large amount of data and devices and their restrictions, among other aspects. Additionally, some applications have specific demands, such as context-aware applications, which can use sensitive information from different entities to provide context for various applications. Thus, it is necessary that new security features be developed. Technologies such as virtualized network functions, cloud, fog and edge computing have been explored in order to create security mechanisms. In another aspect, attribute-based access control (ABAC) and the use of context information in security decisions have shown to be promising for IoT. This work presents a flexible implementation architecture called Flexibility for Context-Aware Applications Security in IoT (FCAAS-IoT) that aims to provide confidentiality and privacy for context sharing in IoT environments. The security functions defined for the modules allow controlling access to information and encrypting it before sending it, based on the ABAC model and using the request context to choose algorithms and cryptographic keys, by defining and analyzing policies, conferring a potential for adaptability to various context request scenarios. The results obtained with the proof of concept demonstrated the correct functioning of the functions designed for different variations of contexts and attributes, and that the architecture performance increases the response time in providing information. Although this difference grows for larger contexts, the addition is not so high and can be reduced with adjustments in policies and in the implementation of modules according to the operating scenario, thanks to the flexibility of the architecture. Extensions of the research will be carried out to verify the functioning of FCAAS-IoT in different implementations and improve the use of request context, through the consolidation of a policy model and insertion of machine learning in the process. |
| URI: | http://www.repositorio.ufc.br/handle/riufc/70001 |
| Appears in Collections: | DCOMP - Dissertações defendidas na UFC |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 2022_dis_flcmartinsjunior.pdf | 5,51 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.