Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes
Ano de defesa: | 2018 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Tese |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de Santa Maria
Brasil Engenharia Elétrica UFSM Programa de Pós-Graduação em Engenharia Elétrica Centro de Tecnologia |
Programa de Pós-Graduação: |
Não Informado pela instituição
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Link de acesso: | http://repositorio.ufsm.br/handle/1/16366 |
Resumo: | Information and communication technologies (ICT) incorporated into the power grid allows the full implementation of the smart grids (SG) concept. Among the segments of the power grid, providing this integration to energy distribution systems is a major challenge due to the vast geographic dispersion, and high number of devices. Furthermore, it is imperative to guarantee the security of the information exchanged for each application of SG, ensuring several essential security aspects, such as authenticity, integrity, availability, confidentiality, non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data security system called Secure Communications Platform (SCP), acting in the form of a framework to provide secure communications to each application. For this, it uses application profiles, called Application Data Profile (ADP), which determine the security prerogatives to be met by an application, associated with the Application Data Context (ADC) that specifies the set of devices which must communicate each other in the context of a particular application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where authorization information is summarized through a high-performance data structure called the cuckoo filter. The information is propagated in the distribution system through an overlay network and, once available on the device, the entire authentication and authorization process is performed locally, without the need to contact the third part. None of the related works showed a security system based on this format that allows the authentication to be performed locally in an efficient and scalable way considering the communication contexts of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced Metering Infrastructure (AMI) scenario, providing the security prerogatives required by each application integrated into the same platform. Tests were performed for the proposed platform in a network emulator, where the prototype applications were implemented considering parameters and real aspects of the networks to which they apply, through the use of the CORE emulator application. The tests not only demonstrate the viability of the architecture but also show high efficiency in the treatment of undue connection requests, rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus reducing the use of resources and contributing to higher availability services and applications of the SG distribution segment. |
id |
UFSM_fabb5cc51adca1b0b111b90602eae786 |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/16366 |
network_acronym_str |
UFSM |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentesNew methods to provide communication security in the context of smart gridsSegurançaComunicação de dadosCriptografiaGerenciamento de chavesFramework segurançaContexto de comunicaçãoProtocolos segurosPerfil de aplicaçãoSecure communications platformSecurityData communicationCryptographyKey managementSecurity frameworkSecure communications platformApplication data contextApplication data profileSecure protocolsCNPQ::ENGENHARIAS::ENGENHARIA ELETRICAInformation and communication technologies (ICT) incorporated into the power grid allows the full implementation of the smart grids (SG) concept. Among the segments of the power grid, providing this integration to energy distribution systems is a major challenge due to the vast geographic dispersion, and high number of devices. Furthermore, it is imperative to guarantee the security of the information exchanged for each application of SG, ensuring several essential security aspects, such as authenticity, integrity, availability, confidentiality, non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data security system called Secure Communications Platform (SCP), acting in the form of a framework to provide secure communications to each application. For this, it uses application profiles, called Application Data Profile (ADP), which determine the security prerogatives to be met by an application, associated with the Application Data Context (ADC) that specifies the set of devices which must communicate each other in the context of a particular application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where authorization information is summarized through a high-performance data structure called the cuckoo filter. The information is propagated in the distribution system through an overlay network and, once available on the device, the entire authentication and authorization process is performed locally, without the need to contact the third part. None of the related works showed a security system based on this format that allows the authentication to be performed locally in an efficient and scalable way considering the communication contexts of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced Metering Infrastructure (AMI) scenario, providing the security prerogatives required by each application integrated into the same platform. Tests were performed for the proposed platform in a network emulator, where the prototype applications were implemented considering parameters and real aspects of the networks to which they apply, through the use of the CORE emulator application. The tests not only demonstrate the viability of the architecture but also show high efficiency in the treatment of undue connection requests, rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus reducing the use of resources and contributing to higher availability services and applications of the SG distribution segment.A incorporação das tecnologias da informação e comunicação (TIC) ao sistema elétrico de potência (SEP) permite a plena implementação do conceito de redes elétricas inteligentes (REI). Dentre os segmentos do SEP, prover essa integração ao sistemas de distribuição de energia é um grande desafio, em função da ampla dispersão geográfica e alto número de dispositivos. Ainda, é imprescindível garantir a segurança das informações trocadas por cada aplicação presente na REI, garantindo diversos aspectos de segurança essenciais, como autenticidade, integridade, disponibilidade, confidencialidade, irretratabilidade e anonimato. Assim, esta tese propõe um sistema de segurança distribuído, orientado aos dados de aplicações (data-driven), denominado Secure Communications Plataform (SCP) atuando na forma de um framework para prover comunicações seguras às aplicações de uma REI. Para isso utiliza perfis de aplicação, denominados Application Data Profile (ADP), que determinam as prerrogativas de segurança a serem atendidas por uma aplicação, associados ao Application Data Context (ADC), que determina o conjunto de dispositivos com que poderá estabelecer comunicação no contexto de uma aplicação. O ADC é baseado em uma infraestrutura de chave pública (ICP), onde as informações de autorização são sumarizadas através de uma estrutura de dados de alto desempenho, denominada de filtro de cuckoo. As informações são propagadas no sistema de distribuição da REI através de uma rede de sobreposição e, uma vez disponível no dispositivo, todo o processo de autenticação e autorização é realizado localmente, sem a necessidade de contatar uma terceira parte. Nenhum dos trabalhos relacionados mostrou um sistema de segurança baseado neste formato que permita realizar a autenticação localmente de forma eficiente e escalável considerando os contextos de comunicação de uma aplicação. No SCP são apresentadas soluções de segurança para o tráfego unicast e multicast destinadas ao cenário de Advanced Metering Infrastructure (AMI), provendo as prerrogativas de segurança necessárias a cada aplicação integradas em uma mesma plataforma. Foram realizados testes para a plataforma proposta em um emulador de redes, onde executou-se as aplicações protótipo implementadas considerando parâmetros e aspectos reais das redes a que se aplicam, através da utilização da aplicação CoreEmulator. Os testes não só demonstram a viabilidade da arquitetura, como também demonstram uma alta eficiência no tratamento de solicitações de conexão indevidas, rejeitando-as rapidamente, além de eficácia do sistema multicast proposto, desta forma reduzindo o uso de recursos e contribuindo para obter maior disponibilidade dos serviços e aplicações do segmento de distribuição das REI.Universidade Federal de Santa MariaBrasilEngenharia ElétricaUFSMPrograma de Pós-Graduação em Engenharia ElétricaCentro de TecnologiaCanha, Luciane Neveshttp://lattes.cnpq.br/6991878627141193Abaide, Alzenira da Rosahttp://lattes.cnpq.br/2427825596072142Müller, Felipe Martinshttp://lattes.cnpq.br/5941686828835081Obelheiro, Rafael Rodrigueshttp://lattes.cnpq.br/7059889907219020Custodio, Ricardo Felipehttp://lattes.cnpq.br/9716092379282146Rizzetti, Tiago Antonio2019-05-03T18:07:55Z2019-05-03T18:07:55Z2018-03-23info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/16366porAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2019-05-04T06:02:30Zoai:repositorio.ufsm.br:1/16366Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2024-07-29T10:44:51.103697Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.none.fl_str_mv |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes New methods to provide communication security in the context of smart grids |
title |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes |
spellingShingle |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes Rizzetti, Tiago Antonio Segurança Comunicação de dados Criptografia Gerenciamento de chaves Framework segurança Contexto de comunicação Protocolos seguros Perfil de aplicação Secure communications platform Security Data communication Cryptography Key management Security framework Secure communications platform Application data context Application data profile Secure protocols CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
title_short |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes |
title_full |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes |
title_fullStr |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes |
title_full_unstemmed |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes |
title_sort |
Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes |
author |
Rizzetti, Tiago Antonio |
author_facet |
Rizzetti, Tiago Antonio |
author_role |
author |
dc.contributor.none.fl_str_mv |
Canha, Luciane Neves http://lattes.cnpq.br/6991878627141193 Abaide, Alzenira da Rosa http://lattes.cnpq.br/2427825596072142 Müller, Felipe Martins http://lattes.cnpq.br/5941686828835081 Obelheiro, Rafael Rodrigues http://lattes.cnpq.br/7059889907219020 Custodio, Ricardo Felipe http://lattes.cnpq.br/9716092379282146 |
dc.contributor.author.fl_str_mv |
Rizzetti, Tiago Antonio |
dc.subject.por.fl_str_mv |
Segurança Comunicação de dados Criptografia Gerenciamento de chaves Framework segurança Contexto de comunicação Protocolos seguros Perfil de aplicação Secure communications platform Security Data communication Cryptography Key management Security framework Secure communications platform Application data context Application data profile Secure protocols CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
topic |
Segurança Comunicação de dados Criptografia Gerenciamento de chaves Framework segurança Contexto de comunicação Protocolos seguros Perfil de aplicação Secure communications platform Security Data communication Cryptography Key management Security framework Secure communications platform Application data context Application data profile Secure protocols CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
description |
Information and communication technologies (ICT) incorporated into the power grid allows the full implementation of the smart grids (SG) concept. Among the segments of the power grid, providing this integration to energy distribution systems is a major challenge due to the vast geographic dispersion, and high number of devices. Furthermore, it is imperative to guarantee the security of the information exchanged for each application of SG, ensuring several essential security aspects, such as authenticity, integrity, availability, confidentiality, non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data security system called Secure Communications Platform (SCP), acting in the form of a framework to provide secure communications to each application. For this, it uses application profiles, called Application Data Profile (ADP), which determine the security prerogatives to be met by an application, associated with the Application Data Context (ADC) that specifies the set of devices which must communicate each other in the context of a particular application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where authorization information is summarized through a high-performance data structure called the cuckoo filter. The information is propagated in the distribution system through an overlay network and, once available on the device, the entire authentication and authorization process is performed locally, without the need to contact the third part. None of the related works showed a security system based on this format that allows the authentication to be performed locally in an efficient and scalable way considering the communication contexts of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced Metering Infrastructure (AMI) scenario, providing the security prerogatives required by each application integrated into the same platform. Tests were performed for the proposed platform in a network emulator, where the prototype applications were implemented considering parameters and real aspects of the networks to which they apply, through the use of the CORE emulator application. The tests not only demonstrate the viability of the architecture but also show high efficiency in the treatment of undue connection requests, rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus reducing the use of resources and contributing to higher availability services and applications of the SG distribution segment. |
publishDate |
2018 |
dc.date.none.fl_str_mv |
2018-03-23 2019-05-03T18:07:55Z 2019-05-03T18:07:55Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
format |
doctoralThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/16366 |
url |
http://repositorio.ufsm.br/handle/1/16366 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Engenharia Elétrica UFSM Programa de Pós-Graduação em Engenharia Elétrica Centro de Tecnologia |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Engenharia Elétrica UFSM Programa de Pós-Graduação em Engenharia Elétrica Centro de Tecnologia |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1814349492981334016 |