Formal verification and access control approach of an IoT protocol

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Silva, Douglas Simões
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Computação
Redes de sensores sem fio
Internet das coisas
Link de acesso: https://repositorio.ufsc.br/xmlui/handle/123456789/181251
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
id UFSC_22905ddd15ac2f50b7ad6f4c2dae37a1
oai_identifier_str oai:repositorio.ufsc.br:123456789/181251
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str
spelling Formal verification and access control approach of an IoT protocolComputaçãoRedes de sensores sem fioInternet das coisasDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.Protocolos de Segurança estão na nossa rotina diária e exemplos distosão compras utilizando o cartão de crédito, eleição eletrônica, redes sem fio e etc. O primeiro objetivo deste trabalho é a verificação formal dos aspectos de segurança de um protocolo voltado para Wireless Sensor Networks (WSN). O Trustful Space-Time Protocol (TSTP) engloba a maioria das características necessárias para aplicações WSN como por exemplo controle de acesso, roteamento geográfico de pacotes, estimativa de localização, relógio precisamente sincronizado, canais de comunicação segura e um esquema de distribuição de chaves entre o gateway e os sensores. Após a análise formal do protocolo de distribuição de chaves do TSTP usando Proverif, nós encontramos duas falhas de segurança: uma relacionada ao componente de sincronização de tempo e outra relacionada ao método mac-then-encrypt empregado. Com as falhas encontradas nós propómos uma versão melhorada do protocolo de distribuição de chaves. O segundo objetivo é criar um esquema de controle de acesso sensível ao contexto para dispositivos Internet de Coisas(IoC) usando TSTP como canal de comunicação. O esquema da política foi projetado para um cenário Smart Campus e seu contexto. Aproveitamos os recursos do TSTP para adicionar dados de tempo e espaço como contexto para o nosso modelo. Após o desenho do modelo de política, descrevemos seu modelo simbólico e fizemos uma análise formal para ter certeza de que os valores das propriedades de contexto não foram adulterados.Abstract : Security protocols are included in our every day routine. A few examplesare credit card purchases, e-voting, wireless networks, etc. Thefirst goal of this dissertation is the formal verification of the securityaspects of a cross-layer, application-oriented communication protocolfor Wireless Sensor Networks (WSN). The Trustful Space-Time Protocol(TSTP) encompasses a majority of features recurrently needed byWSN applications like medium access control, geographic routing, locationestimation, precise time synchronization, secure communicationchannels and a key distribution scheme between sensors and the sink.After the security protocol analysis of TSTP?s key distribution protocolusing ProVerif we were able to find two security flaws: one related tothe time synchronization component and another being a bad approachrelated to a mac-then-encrypt method employed. With our findingswe propose an improved version of the key distribution protocol. Thesecond goal is to create a context-aware access control scheme for Internetof Things(IoT) devices using TSTP as a communication channel.The policy?s scheme was designed for a Smart Campus scenario andits context. We take advantage of TSTP?s features to add time andspace data as context for our model too. After the design of the policymodel, we described its symbolic model and we did a formal analysisto be sure that the context properties values were not tampered.Martina, Jean EversonMoraes, Ricardo Alexandre Reinaldo deUniversidade Federal de Santa CatarinaSilva, Douglas Simões2017-11-21T03:21:45Z2017-11-21T03:21:45Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis80 p.| il.application/pdf348588https://repositorio.ufsc.br/xmlui/handle/123456789/181251engreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2017-11-21T03:21:45Zoai:repositorio.ufsc.br:123456789/181251Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732017-11-21T03:21:45Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Formal verification and access control approach of an IoT protocol
title Formal verification and access control approach of an IoT protocol
spellingShingle Formal verification and access control approach of an IoT protocol
Silva, Douglas Simões
Computação
Redes de sensores sem fio
Internet das coisas
title_short Formal verification and access control approach of an IoT protocol
title_full Formal verification and access control approach of an IoT protocol
title_fullStr Formal verification and access control approach of an IoT protocol
title_full_unstemmed Formal verification and access control approach of an IoT protocol
title_sort Formal verification and access control approach of an IoT protocol
author Silva, Douglas Simões
author_facet Silva, Douglas Simões
author_role author
dc.contributor.none.fl_str_mv Martina, Jean Everson
Moraes, Ricardo Alexandre Reinaldo de
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Silva, Douglas Simões
dc.subject.por.fl_str_mv Computação
Redes de sensores sem fio
Internet das coisas
topic Computação
Redes de sensores sem fio
Internet das coisas
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
publishDate 2017
dc.date.none.fl_str_mv 2017-11-21T03:21:45Z
2017-11-21T03:21:45Z
2017
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 348588
https://repositorio.ufsc.br/xmlui/handle/123456789/181251
identifier_str_mv 348588
url https://repositorio.ufsc.br/xmlui/handle/123456789/181251
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 80 p.| il.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808653233244078080

Registros relacionados