Bu makalede, Nesnelerin İnterneti (Nİ) uygulamaları için rol-tabanlı, bağlam bilgisi kullanan, uyarlanabilir çoklu seviyeli kimlik doğrulaması uygulanan, dinamik bir erişim kontrol yöntemi önerisinde bulunulmaktadır. Literatürdeki mevcut çalışmalar, çok sayıda ve farklı türde nesnenin (bilgisayar, makine, kişi, süreç, servis vb.) yoğun etkileşimini içeren Nİ uygulamaları için anlık bağlam bilgisini dikkate almayan ve baştan tanımlanmış statik erişim politikaları uygulayan güvenlik çözümleri sunmaktadır. Bunlar, Nİ’deki karmaşık etkileşimden doğabilecek, konvansiyonel ağlarda görülmeyen yeni tür güvenlik zafiyetlerini önlemede yetersiz kalmaktadır. Bu nedenle Nİ uygulamaları için nesnelerin birbiriyle etkileşimini dikkate alarak dinamik ve uyarlanabilir erişim denetimi sunan bir güvenlik yöntemi geliştirilmesi önemlidir. Bu makalede sunulan yöntem, bir Nİ sistemindeki varlıkları ve aralarındaki etkileşimi bir bağlam mimarisi modeli ile biçimlendirip anlık bağlam bilgisini erişim denetiminde kullanmakta, aynı zamanda rol-tabanlı yaklaşım ile güvenlik politikalarının mümkün olduğunca sade yazılabilmesini sağlamaktadır. Böylece, Nİ uygulamalarındaki kompleks etkileşimden doğabilecek, baştan tahmin edilmesi zor, anlık yetkisiz kullanım istekleri, önceden tanımlanan karmaşık olmayan erişim denetimi politikaları kullanılarak engellenebilecektir. Bu çalışmada, önerilen yeni erişim denetimi yöntemi ile çoklu ve karmaşık etkileşimli Nİ cihazlarının yer aldığı bir uygulama senaryosunda sade güvenlik politika kuralları ile olası saldırıların mevcut yöntemlere göre daha basit bir şekilde engellenebileceği gösterilmiştir. Bunun dışında, (i) çevre, kişi, zaman ve sistem dahil tüm bağlam türlerini içeren ve diğer bağlam-duyarlı Nİ uygulamalarında da kullanılabilecek bir bağlam modeli sunulmuş, (ii) çoklu ve karmaşık etkileşimli, bağlam-duyarlı Nİ uygulamalarında ortaya çıkabilecek saldırı/tehdit vektörleri belirlenmiş ve (iii) geliştirilen bağlam-duyarlı rol-tabanlı erişim kontrolü yöntemi yeni nesil Nİ uygulamalarını temsil eden karmaşık bir senaryo altında doğrulanmıştır.
Nesnelerin İnterneti Güvenlik Erişim Denetimi Rol-tabanlı erişim denetimi Bağlam-duyarlı güvenlik Bağlam-duyarlı erişim denetimi.
In this work, a context-aware role-based access control method with adaptive multi-level authentication is proposed addressing security of IoT applications and results of a proof of concept implementation is presented. Security solutions that do not take instantaneous context information into account for IoT applications and that import static access policies used in conventional networks is insufficient to prevent security weaknesses of IoT networks, which involve intensive interaction of a large number of different types of things (computer, machine, person, process, service, etc.). This paper aims to model the interaction between the "things" in an IoT system in a contextual architecture and then to use this instantaneous context information in a role-based access control scheme enabling the security policies to be written as plain as possible. It is considered that, in this way, difficult to predict unauthorized usage requests that may arise from the complex interaction in IoT applications may be prevented by using predefined, uncomplicated access control policies.In this study, it is shown that the proposed new access control method is able to prevent attacks in an application scenario involving multiple and complex interactive IoT devices using simple security policy rules compared to the existing methods. Furthermore, (i) a context model is presented that covers all context types, including environment, user, time and system, and can be used in other context-sensitive IoT applications; (ii) attack/threat vectors that may arise in multiple and complex interactive, context-sensitive IoT applications are identified and (iii) the context-sensitive role-based access control method is validated under a scenario representing next generation IoT application with complex interactions.
Internet of Things Security Access Control Role-based Access Control Context-Aware Security
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Research Article |
Authors | |
Publication Date | January 17, 2022 |
Published in Issue | Year 2022 |
Dokuz Eylül Üniversitesi, Mühendislik Fakültesi Dekanlığı Tınaztepe Yerleşkesi, Adatepe Mah. Doğuş Cad. No: 207-I / 35390 Buca-İZMİR.