Iot Uygulamalarında Donanım Kimliklendirme İle Erişim Kontrolü Ve Yetkilendirmeye Yönelik Güvenlik Çözümü

Abstract

Günümüzün gözde teknolojilerinden biri olan nesnelerin interneti (IoT), pek çok teknolojik cihazın birbirleri ile iletişim kurarak veri paylaşımında bulunmasının en güzel örnekleri arasında yer almaktadır. Günümüzde bazı cihazların giderek akıllı hale gelmesi ile birlikte, nesnelerin interneti kavramı da insan yaşamını pozitif yönlü etkilemeye devam etmektedir. IoT uygulamaları yaygınlaştıkça, IoT güvenlik çözümlerine olan ihtiyaç da gün geçtikçe artmaktadır. Geleneksel güvenlik ve kimlik doğrulama çözümleri, IoT nesnelerinin hesaplama açısından sınırlı ve taşınabilir doğası nedeniyle IoT güvenlik gereksinimlerini karşılayamamaktadır. Bundan dolayı, bu projede bir IoT nesneleri kimliklendirme çerçevesi önerilmektedir. Nesnelerin interneti (IoT) uygulamalarında donanım kimliklendirme için; kablosuz, Bluetooth, 2G/3G/4G/LTE teknolojileri ve 802.15.4 standardını kullanan IoT/kablosuz ağ cihazları yaygın olarak kullanılmaktadır. IoT/kablosuz ağlarda kullanılan bu teknoloji ve standartların klasik analog telsizlerin aksine sayısal (tüm genlik, faz, frekans ve hibrit modülasyonlar) modülasyon tipinde yayın yaptıkları bilinmektedir. Ayrıca, her bir IoT/kablosuz ağ teknolojisi farklı frekans bantlarını kullanmanın yanı sıra farklı bant genişliklerinde çıkış yapmaktadır. IoT uygulamalarında ağ cihazlarının donanım kimliklendirme yoluyla tespit ve teşhisini amaçlayacak sınıflandırma algoritmaları; aşırı derin öğrenme tabanlı olarak gerçekleştirilecektir. Ancak, eğitim modellerinin geliştirilmesi için çok sayıda veriye ve algoritmaların koşabilmesi için güçlü işlem alt yapısına sahip donanımlara ihtiyaç duyulmaktadır. Yapılacak bu projenin çıktısı temel olarak, RF parmak izi yöntemlerinin bulut ve uçta hesaplama ortamını içeren yeni teknoloji ve altyapılar ile sağlanmasını içerecektir. Proje çıktısının bu yönüyle özellikle kaynak kısıtı olan IoT cihazları için fiziksel katmanda; kimliklendirme, erişim kontrolü ve yetkilendirmeye yönelik güvenlik çözümü sağlayabileceği değerlendirilmektedir. Özellikle kısıtlı kaynaklara sahip uç cihazlarda açık anahtar alt yapısı (PKI) ya da özelleştirilmiş şifreleme algoritmalarının çalıştırma zorluğunun bu çalışma kapsamında önerilen bu yöntemler ile aşılması hedeflenmektedir.Internet of Things (IoT), one of today's favorite technologies, is among the best examples of how many technological devices communicate with each other and share data. Nowadays, as some devices become increasingly intelligent, the concept of the IoT continues to positively affect human life. As IoT applications become widespread, the need for IoT security solutions is increasing day by day. Traditional security and authentication solutions cannot meet IoT security requirements due to its limited hardware/software sources and portable nature of IoT objects. Therefore, an identification framework for IoT objects is proposed in this project. For hardware identification in IoT applications, it is widely used in IoT/wireless network devices using wireless, Bluetooth, 2G / 3G / 4G / LTE technologies and the 802.15.4 standard. These technologies and standards used in IoT/wireless networks are known to broadcast in digital (all amplitude, phase, frequency and hybrid modulation) modulation type, unlike classical analog radios. In addition, each IoT/wireless network technology uses different frequency bands as well as outputs in different bandwidths. Classification algorithms aimed at detecting and diagnosing network devices through hardware identification in IoT applications will be carried out based on deep extreme learning machines. However, in order to develop training models, a large number of data and hardware with strong processing infrastructure are needed to run algorithms. The output of this project will mainly include the provision of RF fingerprint methods with new technologies and infrastructures including cloud and edge computing environment. In this aspect of the output of the project, especially in the physical layer for IoT devices with resource constraints, it is considered to be able to provide a security solution for identification, access control and authorization. Especially, it is aimed to overcome the difficulty of running public key infrastructure (PKI) or specialized encryption algorithms on edge devices with limited resources with these methods proposed in this study.