Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes

Detalhes bibliográficos
Ano de defesa: 2018
Autor(a) principal: Rizzetti, Tiago Antonio
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Santa Maria
Brasil
Engenharia Elétrica
UFSM
Programa de Pós-Graduação em Engenharia Elétrica
Centro de Tecnologia
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Link de acesso: http://repositorio.ufsm.br/handle/1/16366
Resumo: Information and communication technologies (ICT) incorporated into the power grid allows the full implementation of the smart grids (SG) concept. Among the segments of the power grid, providing this integration to energy distribution systems is a major challenge due to the vast geographic dispersion, and high number of devices. Furthermore, it is imperative to guarantee the security of the information exchanged for each application of SG, ensuring several essential security aspects, such as authenticity, integrity, availability, confidentiality, non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data security system called Secure Communications Platform (SCP), acting in the form of a framework to provide secure communications to each application. For this, it uses application profiles, called Application Data Profile (ADP), which determine the security prerogatives to be met by an application, associated with the Application Data Context (ADC) that specifies the set of devices which must communicate each other in the context of a particular application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where authorization information is summarized through a high-performance data structure called the cuckoo filter. The information is propagated in the distribution system through an overlay network and, once available on the device, the entire authentication and authorization process is performed locally, without the need to contact the third part. None of the related works showed a security system based on this format that allows the authentication to be performed locally in an efficient and scalable way considering the communication contexts of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced Metering Infrastructure (AMI) scenario, providing the security prerogatives required by each application integrated into the same platform. Tests were performed for the proposed platform in a network emulator, where the prototype applications were implemented considering parameters and real aspects of the networks to which they apply, through the use of the CORE emulator application. The tests not only demonstrate the viability of the architecture but also show high efficiency in the treatment of undue connection requests, rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus reducing the use of resources and contributing to higher availability services and applications of the SG distribution segment.
id UFSM_fabb5cc51adca1b0b111b90602eae786
oai_identifier_str oai:repositorio.ufsm.br:1/16366
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentesNew methods to provide communication security in the context of smart gridsSegurançaComunicação de dadosCriptografiaGerenciamento de chavesFramework segurançaContexto de comunicaçãoProtocolos segurosPerfil de aplicaçãoSecure communications platformSecurityData communicationCryptographyKey managementSecurity frameworkSecure communications platformApplication data contextApplication data profileSecure protocolsCNPQ::ENGENHARIAS::ENGENHARIA ELETRICAInformation and communication technologies (ICT) incorporated into the power grid allows the full implementation of the smart grids (SG) concept. Among the segments of the power grid, providing this integration to energy distribution systems is a major challenge due to the vast geographic dispersion, and high number of devices. Furthermore, it is imperative to guarantee the security of the information exchanged for each application of SG, ensuring several essential security aspects, such as authenticity, integrity, availability, confidentiality, non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data security system called Secure Communications Platform (SCP), acting in the form of a framework to provide secure communications to each application. For this, it uses application profiles, called Application Data Profile (ADP), which determine the security prerogatives to be met by an application, associated with the Application Data Context (ADC) that specifies the set of devices which must communicate each other in the context of a particular application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where authorization information is summarized through a high-performance data structure called the cuckoo filter. The information is propagated in the distribution system through an overlay network and, once available on the device, the entire authentication and authorization process is performed locally, without the need to contact the third part. None of the related works showed a security system based on this format that allows the authentication to be performed locally in an efficient and scalable way considering the communication contexts of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced Metering Infrastructure (AMI) scenario, providing the security prerogatives required by each application integrated into the same platform. Tests were performed for the proposed platform in a network emulator, where the prototype applications were implemented considering parameters and real aspects of the networks to which they apply, through the use of the CORE emulator application. The tests not only demonstrate the viability of the architecture but also show high efficiency in the treatment of undue connection requests, rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus reducing the use of resources and contributing to higher availability services and applications of the SG distribution segment.A incorporação das tecnologias da informação e comunicação (TIC) ao sistema elétrico de potência (SEP) permite a plena implementação do conceito de redes elétricas inteligentes (REI). Dentre os segmentos do SEP, prover essa integração ao sistemas de distribuição de energia é um grande desafio, em função da ampla dispersão geográfica e alto número de dispositivos. Ainda, é imprescindível garantir a segurança das informações trocadas por cada aplicação presente na REI, garantindo diversos aspectos de segurança essenciais, como autenticidade, integridade, disponibilidade, confidencialidade, irretratabilidade e anonimato. Assim, esta tese propõe um sistema de segurança distribuído, orientado aos dados de aplicações (data-driven), denominado Secure Communications Plataform (SCP) atuando na forma de um framework para prover comunicações seguras às aplicações de uma REI. Para isso utiliza perfis de aplicação, denominados Application Data Profile (ADP), que determinam as prerrogativas de segurança a serem atendidas por uma aplicação, associados ao Application Data Context (ADC), que determina o conjunto de dispositivos com que poderá estabelecer comunicação no contexto de uma aplicação. O ADC é baseado em uma infraestrutura de chave pública (ICP), onde as informações de autorização são sumarizadas através de uma estrutura de dados de alto desempenho, denominada de filtro de cuckoo. As informações são propagadas no sistema de distribuição da REI através de uma rede de sobreposição e, uma vez disponível no dispositivo, todo o processo de autenticação e autorização é realizado localmente, sem a necessidade de contatar uma terceira parte. Nenhum dos trabalhos relacionados mostrou um sistema de segurança baseado neste formato que permita realizar a autenticação localmente de forma eficiente e escalável considerando os contextos de comunicação de uma aplicação. No SCP são apresentadas soluções de segurança para o tráfego unicast e multicast destinadas ao cenário de Advanced Metering Infrastructure (AMI), provendo as prerrogativas de segurança necessárias a cada aplicação integradas em uma mesma plataforma. Foram realizados testes para a plataforma proposta em um emulador de redes, onde executou-se as aplicações protótipo implementadas considerando parâmetros e aspectos reais das redes a que se aplicam, através da utilização da aplicação CoreEmulator. Os testes não só demonstram a viabilidade da arquitetura, como também demonstram uma alta eficiência no tratamento de solicitações de conexão indevidas, rejeitando-as rapidamente, além de eficácia do sistema multicast proposto, desta forma reduzindo o uso de recursos e contribuindo para obter maior disponibilidade dos serviços e aplicações do segmento de distribuição das REI.Universidade Federal de Santa MariaBrasilEngenharia ElétricaUFSMPrograma de Pós-Graduação em Engenharia ElétricaCentro de TecnologiaCanha, Luciane Neveshttp://lattes.cnpq.br/6991878627141193Abaide, Alzenira da Rosahttp://lattes.cnpq.br/2427825596072142Müller, Felipe Martinshttp://lattes.cnpq.br/5941686828835081Obelheiro, Rafael Rodrigueshttp://lattes.cnpq.br/7059889907219020Custodio, Ricardo Felipehttp://lattes.cnpq.br/9716092379282146Rizzetti, Tiago Antonio2019-05-03T18:07:55Z2019-05-03T18:07:55Z2018-03-23info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/16366porAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2019-05-04T06:02:30Zoai:repositorio.ufsm.br:1/16366Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2024-07-29T10:44:51.103697Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
New methods to provide communication security in the context of smart grids
title Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
spellingShingle Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
Rizzetti, Tiago Antonio
Segurança
Comunicação de dados
Criptografia
Gerenciamento de chaves
Framework segurança
Contexto de comunicação
Protocolos seguros
Perfil de aplicação
Secure communications platform
Security
Data communication
Cryptography
Key management
Security framework
Secure communications platform
Application data context
Application data profile
Secure protocols
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
title_short Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
title_full Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
title_fullStr Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
title_full_unstemmed Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
title_sort Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
author Rizzetti, Tiago Antonio
author_facet Rizzetti, Tiago Antonio
author_role author
dc.contributor.none.fl_str_mv Canha, Luciane Neves
http://lattes.cnpq.br/6991878627141193
Abaide, Alzenira da Rosa
http://lattes.cnpq.br/2427825596072142
Müller, Felipe Martins
http://lattes.cnpq.br/5941686828835081
Obelheiro, Rafael Rodrigues
http://lattes.cnpq.br/7059889907219020
Custodio, Ricardo Felipe
http://lattes.cnpq.br/9716092379282146
dc.contributor.author.fl_str_mv Rizzetti, Tiago Antonio
dc.subject.por.fl_str_mv Segurança
Comunicação de dados
Criptografia
Gerenciamento de chaves
Framework segurança
Contexto de comunicação
Protocolos seguros
Perfil de aplicação
Secure communications platform
Security
Data communication
Cryptography
Key management
Security framework
Secure communications platform
Application data context
Application data profile
Secure protocols
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
topic Segurança
Comunicação de dados
Criptografia
Gerenciamento de chaves
Framework segurança
Contexto de comunicação
Protocolos seguros
Perfil de aplicação
Secure communications platform
Security
Data communication
Cryptography
Key management
Security framework
Secure communications platform
Application data context
Application data profile
Secure protocols
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
description Information and communication technologies (ICT) incorporated into the power grid allows the full implementation of the smart grids (SG) concept. Among the segments of the power grid, providing this integration to energy distribution systems is a major challenge due to the vast geographic dispersion, and high number of devices. Furthermore, it is imperative to guarantee the security of the information exchanged for each application of SG, ensuring several essential security aspects, such as authenticity, integrity, availability, confidentiality, non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data security system called Secure Communications Platform (SCP), acting in the form of a framework to provide secure communications to each application. For this, it uses application profiles, called Application Data Profile (ADP), which determine the security prerogatives to be met by an application, associated with the Application Data Context (ADC) that specifies the set of devices which must communicate each other in the context of a particular application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where authorization information is summarized through a high-performance data structure called the cuckoo filter. The information is propagated in the distribution system through an overlay network and, once available on the device, the entire authentication and authorization process is performed locally, without the need to contact the third part. None of the related works showed a security system based on this format that allows the authentication to be performed locally in an efficient and scalable way considering the communication contexts of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced Metering Infrastructure (AMI) scenario, providing the security prerogatives required by each application integrated into the same platform. Tests were performed for the proposed platform in a network emulator, where the prototype applications were implemented considering parameters and real aspects of the networks to which they apply, through the use of the CORE emulator application. The tests not only demonstrate the viability of the architecture but also show high efficiency in the treatment of undue connection requests, rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus reducing the use of resources and contributing to higher availability services and applications of the SG distribution segment.
publishDate 2018
dc.date.none.fl_str_mv 2018-03-23
2019-05-03T18:07:55Z
2019-05-03T18:07:55Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufsm.br/handle/1/16366
url http://repositorio.ufsm.br/handle/1/16366
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
http://creativecommons.org/licenses/by-nc-nd/4.0/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
http://creativecommons.org/licenses/by-nc-nd/4.0/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Engenharia Elétrica
UFSM
Programa de Pós-Graduação em Engenharia Elétrica
Centro de Tecnologia
publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Engenharia Elétrica
UFSM
Programa de Pós-Graduação em Engenharia Elétrica
Centro de Tecnologia
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com
_version_ 1814349492981334016