Către proiectarea și dezvoltarea de cadre sigure și de confidențialitate pentru rețelele bazate pe IoT

Titlul original:

Towards Design and Development of Secure and Privacy-Preserving Frameworks for IoT-enabled Networks

Conținutul cărții:

Teză de doctorat / Disertație din anul 2022 la disciplina Informatică - Internet of Things, IOT, clasa: First, curs:: PhD, limba: Engleză: Română, abstract: Odată cu avansarea senzorilor cu costuri reduse și consum redus de energie, Internet of Things (IoT) construiește o rețea de dispozitive conectate la internet.

Conceptul de IoT este utilizat în aproape toate domeniile, cum ar fi asistența medicală, orașele inteligente, rețelele inteligente, distribuția energiei, agricultura și chiar transportul. Într-o rețea tipică activată de IoT, senzorii inteligenți sunt distribuiți geografic pentru a colecta și procesa date în cadrul unei infrastructuri inteligente utilizând un canal deschis, internetul.

Cu toate acestea, utilizarea internetului aduce vulnerabilități inerente legate de securitate (de exemplu, dispozitivele IoT pot fi compromise folosind tehnici avansate de hacking) și de confidențialitate (de exemplu, adversarul care efectuează atacuri de inferență și de otrăvire a datelor). Sistemul de detectare a intruziunilor (IDS) și informațiile privind amenințările cibernetice (CTI) sunt cele mai utilizate două tehnici în rețelele bazate pe IoT pentru a proteja integritatea și disponibilitatea sistemelor inteligente sensibile. Cu toate acestea, prezența unui volum mare de date, și anume, blestemul dimensionalității și mecanismul de implementare centralizată bazat pe cloud afectează performanța IDS în ceea ce privește sarcinile de detectare a intruziunilor și latența crescută pentru procesarea datelor.

Pe de altă parte, modelarea CTI reprezintă o provocare din cauza etichetelor limitate ale surselor de amenințări cibernetice, iar analiza manuală a acestor surse pentru a extrage informații relevante privind amenințările este o procedură consumatoare de timp și predispusă la erori care necesită o investiție mare de resurse. Această teză oferă contribuții substanțiale la cercetarea privind construirea unui IDS distribuit, o abordare hibridă de selecție a caracteristicilor, o schemă automatizată de modelare și identificare CTI și un modul de codificare profundă a confidențialității pentru îmbunătățirea securității și confidențialității rețelelor IoT.