Nesnelerin ınterneti güvenliğinde öznitelik tabanlı erişim kontrolü
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Nesnelerin interneti cihazlarının hızla kullanımının yaygınlaşmasıyla birlikte bu cihazların kritik altyapıya kavuşturulmaları, günlük hayata entegre edilmeleri ve sağlam güvenlik mekanizmalarının oluşturulması önem teşkil eden bir durum haline gelmiştir. Öznitelik tabanlı erişim kontrol (ABAC) yöntemi, kullanıcıların özniteliklerine dayalı Nesnelerin interneti (IoT) kaynaklarına erişimi yönetmek için umut vaat eden bir yaklaşım olarak ortaya çıkmıştır. Bununla birlikte mevcut ABAC modelleri yeterli gizlilik korumasından yoksundur ve özellikle hassas verilerin dahil olduğu senaryolarda belirli güvenlik açıklarını ele almamaktadır. Araştırma, nesnelerin interneti güvenliği bağlamında mevcut ABAC modellerinin kapsamlı bir incelemesini içermektedir, bunların taşıdığı sınırlamalara ve güvenlik açıklarına yer vermektedir. Çalışmada, sıfır bilgi kanıtlarını (ZKP) homomorfik şifreleme ile ABAC modeline entegre eden, daha güçlü güvenlik garantileri ve gizlilik koruması sağlayan yeni bir çerçeve önerilmiştir. ZKP'ler, kullanıcıların hassas bilgileri açıklamadan belirli niteliklere veya erişim haklarına sahip olduklarını kanıtlamalarına izin verirken homomorfik şifreleme, şifrelenmiş veriler üzerinde şifre çözme olmadan hesaplamaların yapılmasına olanak sunmaktadır. Ayrıca, bu yeni çerçeve, IoT sistemlerindeki veri bütünlüğü ve doğrulama süreçlerini iyileştirmeyi hedeflemektedir. Önerilen çerçeve teorik analiz, simülasyon çalışmaları ve IoT test yataklarındaki pratik uygulamalar yoluyla değerlendirilmiştir. Bu araştırmanın bulgularının, IoT ortamları için daha sağlam ve gizliliği koruyan bir erişim kontrol mekanizması sağlayarak nesnelerin interneti güvenliği alanına önemli ölçüde katkıda bulunması beklenmektedir. Önerilen çerçeve; yetkisiz erişim, veri ve gizlilik ihlalleri dahil olmak üzere çeşitli güvenlik tehditlerini azaltma potansiyeline sahiptir. Ayrıca, IoT cihazlarının güvenlik politikalarının dinamik olarak güncellenmesine ve uyarlanmasına imkan tanıyarak esneklik sağlamaktadır. Böylece, önerilen model, hem bireysel kullanıcılar hem de kurumsal sistemler için daha güvenli bir IoT ekosistemi oluşturmayı amaçlamaktadır.
With the rapid spread of the use of Internet of things devices, it has become an important situation for these devices to be provided with critical infrastructure, integrated into daily life and the creation of robust security mechanisms. Attribute-based access control (ABAC) method has emerged as a promising approach to manage access to Internet of Things (IoT) resources based on users' attributes. However, current ABAC models lack adequate privacy protection and do not address certain vulnerabilities, especially in scenarios where sensitive data is involved. The research includes a comprehensive review of existing ABAC models in the context of Internet of things security, including the limitations and vulnerabilities they carry. In the study, a new framework has been proposed that integrates zero-knowledge proofs (ZKP) with homomorphic encryption into the ABAC model, providing stronger security guarantees and privacy protection. While ZKPs allow users to prove that they have certain qualifications or access rights without disclosing sensitive information, homomorphic encryption allows calculations to be performed on encrypted data without decryption. In addition, this new framework aims to improve data integrity and verification processes in IoT systems. The proposed framework has been evaluated through theoretical analysis, simulation studies and practical applications in IoT testbeds. The findings of this research are expected to contribute significantly to the field of internet of things security by providing a more robust and privacy-protecting access control mechanism for IoT environments. The proposed framework has the potential to reduce various security threats, including unauthorized access, data and privacy violations. In addition, it provides flexibility by allowing the security policies of IoT devices to be updated and adapted dynamically. Thus, the proposed model aims to create a more secure IoT ecosystem for both individual users and enterprise systems.
