A security protocol for IoT networks using blacklisting and trust scoring
| dc.contributor.author | Baykara, Cem Ata | |
| dc.date.accessioned | 2023-01-20T07:00:22Z | |
| dc.date.available | 2023-01-20T07:00:22Z | |
| dc.identifier.uri | http://hdl.handle.net/10679/8041 | |
| dc.identifier.uri | https://tez.yok.gov.tr | |
| dc.identifier.uri | https://discover.ozyegin.edu.tr/iii/encore/record/C__Rb5678993?lang=eng | |
| dc.description | Thesis (M.A.)--Özyeğin University, Graduate School of Sciences and Engineering, Department of Computer Science, June 2022. | |
| dc.description.abstract | There have been a number of high-profile incidents to compromise and attack larger networks of IoT devices, drawing attention to the need for IoT security. The purpose of IoT security is to ensure the availability, confidentiality, and integrity of IoT networks. However, due to the heterogeneity of IoT devices and the possibility of attacks from both inside and outside the network, securing an IoT network is a difficult task. Handshake protocols are useful for achieving mutual authentication which allows secure inclusion of devices into the network. However, they cannot prevent malicious network-based attacks once attackers enter the network. Use of autonomous anomaly detection and blacklisting prevent nodes with anomalous behavior from joining, re-joining, or remaining in the network. This is useful for securing an IoT network from insider network-based attacks. Similarly, trust scoring is another popular method that can be used to increase the resilience of the network against behavioral attacks. The contributions of this thesis are threefold. First, we propose a new handshake protocol that can be used in device discovery and mutual authentication to ensure the security of the IoT network from outsider attacks. In the proposed handshake protocol, a Physical Unclonable Function (PUF) is utilized for the session key generation to reduce computational complexity. The proposed protocol is resilient to Man-in-the-middle, replay and reforge attacks as proven in our security analysis. Secondly, we propose a machine learning (ML) based intrusion and anomaly detection to prevent network-based attacks from the insiders. Finally, we propose a trust system which utilizes blockchain for managing the trust of a dynamic IoT network to increase resilience against behavioral attacks. Simulation results show that the proposed comprehensive security framework is capable of ensuring the security of an IoT network from both inside and outside attackers. | en_US |
| dc.description.abstract | Bilgisayar ağlarını tehlikeye atmak ve bunlara saldırmak için kullanılan IoT cihazlarının bir dizi yüksek profilli olayı IoT güvenliği ihtiyacına dikkat çekmektedir. IoT güvenliğinin amacı, IoT ağlarının kullanılabilirliğini, gizliliğini ve bütünlüğünü sağlamaktır. Ancak, IoT cihazlarının heterojen yapısı, IoT ağ güvenliğini sağlamayı zor bir iş haline getirmektedir. Güvenlik protokolleri, cihazların güvenli bir şekilde ağa dahil edilmesini ve karşılıklı kimlik doğrulaması sağlayan yararlı bir yöntemdir. Ancak saldırganların ağa katıldıktan sonra kötü amaçlı faaliyetlerini önlemek için yeterli değildir. Bu durumda ağ içerisinde anormal davranışa sahip cihazların ağa katılmasını, yeniden katılmasını veya ağda kalmasını engelleyen kara listeleme yararlı olabilecek bir yöntemdir. Benzer şekilde, güven puanlaması, ağ içerisindeki cihazların davranışlarını yönetmek için kullanılabilecek bir diğer popüler yöntemdir. Bu çalışmanın katkıları üç yönlüdür. İlk olarak, IoT ağının dışarıdan gelen saldırılara karşı güvenliğini sağlamak için cihaz keşfinde ve karşılıklı kimlik doğrulamasında kullanılabilecek, hesaplama karmaşıklığını azaltmak için oturum anahtarı üretimi için Fiziksel Klonlanamayan Fonksiyon (FKF) kullanan, yeni bir el sıkışma protokolü öneriyoruz. Önerilen protokol, güvenlik analizimizde kanıtlandığı gibi, ortadaki adam, yeniden oynatma ve yeniden biçimlendirme saldırılarına karşı dayanıklıdır. İkinci olarak, içeriden gelen ağ tabanlı saldırıları önlemek için makine öğrenimi tabanlı bir saldırı ve anormallik tespiti öneriyoruz. Ve son olarak, dinamik bir IoT ağının güvenini yönetmek için bir güven yönetimi modeli öneriyoruz. Blok zinciri kullanan önerilen güven yönetimi modeli, hem istemcilerin hem de sunucuların güveninin belirsiz olduğu IoT ağlarında kullanılabilir. Simülasyon sonuçları, önerilen güvenlik çerçevesinin bir IoT ağının güvenliğini hem içeriden hem de dışarıdan gelen saldırılara karşı sağlayabildiğini göstermektedir. | |
| dc.language.iso | eng | en_US |
| dc.rights | restrictedAccess | |
| dc.title | A security protocol for IoT networks using blacklisting and trust scoring | en_US |
| dc.title.alternative | Kara listeleme ve güven puanlama kullanan ıot ağları için bir güvenlik protokolü | |
| dc.type | Master's thesis | en_US |
| dc.contributor.advisor | Çakmakçı, Kübra Kalkan | |
| dc.contributor.committeeMember | Çakmakçı, Kübra Kalkan | |
| dc.contributor.committeeMember | Sözer, Hasan | |
| dc.contributor.committeeMember | Alagöz, F. | |
| dc.publicationstatus | Unpublished | en_US |
| dc.contributor.department | Özyeğin University | |
| dc.contributor.ozugradstudent | Baykara, Cem Ata | |
| dc.relation.publicationcategory | Thesis - Institutional Graduate Student |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
|
There are no files associated with this item. |
|||
This item appears in the following Collection(s)
-
Master's Theses
This Collection covers master's thesis produced at Özyeğin University
Share this page
