• Ana Sayfa

Makineler Arası ve Araçlara Özel Ağlar için Gelişmiş Güvenli İletişim Şemaları

Dr. Öğr. Üyesi UĞUR CORUH

Tez Türü: Doktora

Tezin Yürütüldüğü Kurum: Altınbaş Üniversitesi, Fen Bilimleri Enstitüsü, Elektrik ve Bilgisayar Mühendisliği, Türkiye

Tez Danışmanı: Oğuz Bayat

Tezin Onay Tarihi: 2019

Tezin Dili: İngilizce

Açık Arşiv Koleksiyonu: AVESİS Açık Erişim Koleksiyonu

Özet:

Bu tez çalışmasında bir takım makineden makineye (M2M) ve geçici araç ağları doğrulama ve iptal şemalarını inceledik. Yapmış olduğumuz analizlerimize göre, incelenmiş şemaların eksikliklerinin olmadığı yeni şemaları sunuyoruz. Analiz edilen ilk M2M iletişim sisteminde, karşılıklı doğrulama için parola tabanlı bir doğrulama önerilmiştir. Ayrıca, önerdikleri güvenli kanal kurulum protokolü simetrik şifreleme ve tek yönlü veri özeti çıkarma algoritmalarını karma biçimde kullanır ve taşınabilir tüketici cihazlarının veya akıllı ev ağlarının güvenli bir kanal kullandığını düşünür. Mevcut M2M güvenli iletişim sisteminin eksik olan bölümünün tamamlanmasını öneriyoruz. Gizliliği ve mesajların değiştirilmesini koruyarak sistemin iyileştirilmesi sağlanabilir. Elliptic Curve Diffie Hellman (ECDH) şifreleme tabanlı güvenli anahtar paylaşım şeması, güvenli müşteri kaydı, cihaz anahtarı değişimi ve ev ağ geçidi ağının bağlantı aşamalarını sağlamak için hem başlangıç kurulumunda hem de anahtar enjeksiyon aşamasında tanıtıldı. İkinci çalışılan VANET güvenli kimlik doğrulama ve iptal sistemi, kısmen Sertifika İptal Listeleri (CRL'ler) izleme tekniğinin, Karma tabanlı Kimlik Doğrulama Kodu (H-MAC) şifreleme doğrulamasıyla değiştirir. Ortak Anahtar Altyapısı (PKI) ve CRL'lerin kullanıldığı iletişim sistemleri, CRL'lerin izlenmesi sırasında kritik gecikmelere sahiptir. Bu gecikme, PKI tarafından alınan VANET'ler üzerinde önemli bir etkiye sahiptir. VANET sistemini değerlendirdik ve ortak açık problemleri çözdük. Ayrıca, verimlilik iyileştirmeleri olan benzer sistemlerin eksik bileşenlerini de yaptık. Bunlar, hassas varlıkları geçersiz güncellemelerden korumak, iptal edilmiş anahtarlanmış kırpılmış H-MAC tabanlı sahte kimlik oluşturma ile gizliliğin korunmasını ele almak, hassas bilgi iletimi için mesaj kimliğini ayarlamak, en sonunda ayıklamak ve uygulamaları entegre etmek için iptal anahtarı gönderen doğrulama ve iptal sürümü doğrulaması yoluyla gerçekleşebilir. Ayrıca, sistem güvenilirliği, dayanıklılık ve MITM, yanlış mesaj, mesaj modifikasyonu, kullanıcı manipülasyonu ve ardışık yanıt için hazırlanan reformlarımız anormallik tespiti ile direnç göstermektedir. M2M programı için performans, ağ tıkanıklığı ve kaynak kullanımı için hem önerilen hem de analiz edilen planları simüle ettik. Ayrıca VANET'lerin programı için standart, önerilen ve analiz edilen modeller olmak üzere üç durumu simüle ettik. Ağ tıkanıklığı ve performansı için planları analiz ettik. Simülasyon sonuçlarımıza göre, hem M2M hem de VANET için etkili planlar önerdik.