Συντάχθηκε 05-07-2017 14:40
από Vasiliki Grigoraki
Email συντάκτη: vgrigoraki<στο>tuc.gr
Ενημερώθηκε:
-
Κύρια: υπάλληλος ΗΜΜΥ.
Άλλες ιδιότητες: Unknown -#-@ΗΜΜΥ
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
Εμμανουήλ Παλάβρα
με θέμα
Μία Ασφαλής Γέφυρα Επιπέδου Δικτύου για Δίκτυα Ασύρματων Αισθητήρων
A Secure Network-Layer Bridge for Wireless Sensor Networks
Δευτέρα 10 Ιουλίου 2017, 13:00
Αίθουσα 145Π42, Κτήριο Επιστημών, Πολυτεχνειούπολη
Εξεταστική Επιτροπή
Αναπληρωτής Καθηγητής Ιωάννης Παπαευσταθίου (επιβλέπων)
Αναπληρωτής Καθηγητής Άγγελος Μπλέτσας
Dr. Κωνσταντίνος Φυσαράκης (Ινστιτούτο Πληροφορικής, ΙΤΕ)
Περίληψη
Καθώς το Internet of Things (IoT) γίνεται ολοένα και πιο δημοφιλές, το μερίδιο αγοράς των Wireless Sensor Networks (WSN) αυξάνεται λόγω της αποδοτικότητάς τους. Τα WSN τυπικά αποτελούνται από ενσωματωμένους κόμβους με εγγενείς περιορισμούς σε υπολογιστική ισχύ, ενέργεια, μνήμη και εύρος ζώνης επικοινωνιών. Είναι μια ανερχόμενη τεχνολογία που επιδεικνύει πραγματικές δυνατότητες μέσα από πολλές εφαρμογές. Αν και μπορούν να ενσωματωθούν εύκολα σε υφιστάμενα συστήματα και προϊόντα, τα εχθρικά περιβάλλοντα απαιτούν την εφαρμογή ασφαλών συστημάτων για την προστασία των ευαίσθητων μεταδιδόμενων δεδομένων. Οι προτυποποιημένοι μηχανισμοί ασφαλείας, όμως, δεν έχουν σχεδιαστεί με γνώμονα τους περιορισμένους πόρους, καθιστώντας την εφαρμοσιμότητά τους σε αυτά τα περιβάλλοντα αναποτελεσματική, αν όχι αδύνατη.
Οι δραστηριότητες με το 6LoWPAN (IPv6 over Low-power Wireless Personal Area Networks) άνοιξαν τον δρόμο στη χρήση IPv6 πρωτοκόλλων στα WSN, εισάγοντας κατάλληλες μορφές συμπίεσης κεφαλίδας. Αυτές επιτρέπουν την αποδοτική ανταλλαγή IPv6 πακέτων μέσα από δίκτυα βασισμένα στο IEEE 802.15.4. Ωστόσο, όταν ένα μήνυμα προστατευμένο με μεθόδους κρυπτογράφησης που χρησιμοποιούν τη συμπίεση κεφαλίδας χρειάζεται να διασχίσει τα όρια του WSN και να εγκαθιδρύσει ένα ασφαλές κανάλι με ένα απομακρυσμένο μέρος, προσφέροντας ασφάλεια απ’ άκρη σ’ άκρη, πρέπει να χρησιμοποιηθεί μία πύλη που θα βοηθήσει στην αναμετάδοση του μηνύματος από το ένα δίκτυο στο άλλο, χωρίς να αφαιρέσει την προστασία.
Αυτή η διπλωματική εργασία διερευνά τις κατάλληλες λύσεις και περιγράφει την υλοποίηση μίας ασφαλής πύλης, η οποία θα μπορεί να αναπτυχθεί από ένα WSN ώστε να εξασφαλίσει ασφάλεια από άκρη σε άκρη μεταξύ ενός κόμβου αισθητήρα και ενός απομακρυσμένου μέρους. Αυτό απαιτεί την ανάπτυξη ενός διασυνοριακού δρομολογητή για να εγγυηθεί αδιάλειπτη επικοινωνία μεταξύ WSN και κόμβων υποδομής που επιτρέπουν την ασφαλή απομακρυσμένη πρόσβαση των απομακρυσμένων μερών στους πόρους του WSN. Επιπλέον, η ασφαλής πύλη καθιστά ικανή την επικοινωνία μεταξύ κόμβων που υλοποιούν διαφορετικά πρωτόκολλα ή βρίσκονται έξω από το WSN (π.χ. Ethernet).
Abstract
As the Internet of Things (IoT) is becoming more and more popular, Wireless Sensor Networks (WSNs) market share increases, due to their efficiency. WSNs typically consist of embedded nodes with inherent limitations in processing power, energy, memory and communications bandwidth. It is an emerging technology that demonstrates true potential through many applications. Although they can be easily integrated into existing systems and products, hostile environments mandate the deployment of secure schemes to protect sensitive data being transmitted. Standardized security mechanisms, though, were not designed with resource restrictions in mind, rendering their applicability in such environments ineffective, if not impossible.
6LoWPAN (IPv6 over Low-power Wireless Personal Area Networks) activities have paved the way for using IPv6 protocols in WSNs by introducing appropriate header compression formats. These allow the efficient exchange of IPv6 packets over IEEE 802.15.4 based networks. However, when a message protected with encryption methods that utilize header compression needs to cross the boundaries of a WSN and establish a secure channel with a remote party, thus offering end-to-end security, a gateway should be used that will facilitate message relay from one network to the other without removing protection.
This thesis explores appropriate solutions and describes the implementation of a secure gateway that can be deployed by a WSN to ensure end-to-end security between a sensor node and a remote party. This requires the development of a border router to guarantee seamless communication between WSNs and infrastructure nodes that allows secure remote access to WSN resources to authorized parties. Moreover, the secure gateway enables the communication between nodes that implement different protocols or are outside the WSN (e.g. Ethernet)
Τόπος: Λ - Κτίριο Επιστημών/ΗΜΜΥ, 145Π-42
Έναρξη: 10/07/2017 13:00
Λήξη: 10/07/2017 14:00