Doctoral Thesis
DOI
https://doi.org/10.11606/T.3.2022.tde-26072023-074626
Document
Author
Full name
Geovane Fedrecheski
E-mail
Institute/School/College
Knowledge Area
Date of Defense
Published
São Paulo, 2022
Supervisor
Zuffo, Marcelo Knorich (Catálogo USP)
Biase, Laisa Caroline Costa de - (Co-supervisor) (Catálogo USP)
Biase, Laisa Caroline Costa de - (Co-supervisor) (Catálogo USP)
Committee
Biase, Laisa Caroline Costa de (President)
Maló, Pedro Miguel Negrão
Rosa, Pedro Frosi
Silva, Flavio Soares Correa da
Skarmeta, Antonio Fernando Gómez
Maló, Pedro Miguel Negrão
Rosa, Pedro Frosi
Silva, Flavio Soares Correa da
Skarmeta, Antonio Fernando Gómez
Title in Portuguese
Protegendo interações em IoT Swarms: uma abordagem auto-soberana e baseada em atributos.
Keywords in Portuguese
Computação em enxames
Controle de acesso baseado em atributos
Identidade auto soberana
Internete das coisas
Segurança descentralizada
Controle de acesso baseado em atributos
Identidade auto soberana
Internete das coisas
Segurança descentralizada
Abstract in Portuguese
Esta tese apresenta contribuições para permitir que agentes autônomos na Internet das Coisas (IoT) interajam de forma segura com o mínimo de suporte de terceiros. Embora os trabalhos existentes apresentem soluções de segurança para cenários de IoT, eles usam arquiteturas centralizadas ou apresentam apenas soluções parciais para identificação, autenticação, confidencialidade e autorização descentralizadas. Para resolver essa lacuna, integramos técnicas de identidade descentralizada para autenticar agentes de IoT, otimizamos um protocolo para comunicações seguras independente da camada de transporte e desenvolvemos um novo modelo de controle de acesso baseado em atributos adequado para dispositivos embarcados. Consolidamos essas técnicas em uma arquitetura de referência e implementação integrada ao SwarmOS, um framework para criação de sistemas IoT descentralizados. Os resultados mostram que o framework atinge o objetivo de habilitar agentes totalmente auto-soberanos, ao mesmo tempo em que pode ser executado em dispositivos embarcados. Especificamente, testamos todo o framework rodando em um computador de placa única, demonstramos que o modelo de controle de acesso baseado em atributos pode rodar em um microprocessador de 32MHz e mostramos que os dispositivos podem usar primitivas auto-soberanas mesmo em redes altamente restritas. Assim, a principal contribuição desta tese é demonstrar que os dispositivos IoT podem fornecer compartilhamento de recursos de forma controlada ao mesmo tempo em que são totalmente auto-soberanos, satisfazendo assim dois requisitos cruciais (colaboração e autonomia) para o estabelecimento de enxames IoT na era dos riscos de privacidade e da segurança cibernética.
Title in English
Protecting interactions in IoT Swarms: a self-sovereign and attributebased approach.
Keywords in English
Attribute-based access control
Decentralized security
Internet of things
Self-sovereign identity
Swarm computing
Decentralized security
Internet of things
Self-sovereign identity
Swarm computing
Abstract in English
This dissertation presents contributions to enable autonomous agents in the Internet of Things (IoT) to securely interact with minimal support from third parties. While existing works present security solutions for IoT scenarios, they either use centralized architectures or present only partial solutions for decentralized identification, authentication, confidentiality, and authorization. To solve this gap, we integrate techniques of decentralized identity to authenticate IoT agents, improve a transport-independent protocol for secure communications, and develop a new attribute-based access control model that is suitable for embedded devices. We further consolidate these techniques into a reference architecture and implementation that is integrated within the SwarmOS, a framework for creation of decentralized IoT systems. Results show that the framework achieves the goal of enabling fully self-protecting agents, while being able to run on embedded devices. Specifically, we tested the whole framework running on a single board computer, demonstrated that the attribute-based access control model can run on a 32MHz microprocessor, and showed that devices can use self-sovereign primitives even on highly constrained networks. Thus, the key contribution of this dissertation is demonstrating that IoT devices can provide controlled resource sharing while also being fully self-protecting, thus satisfying two crucial requirements (collaboration and autonomy) for the establishment of IoT Swarms in the age of privacy and cybersecurity risks.
WARNING - Viewing this document is conditioned on your acceptance of the following terms of use:
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.
GeovaneFedrecheskiCorr22.pdf (1.16 Mbytes)
Publishing Date
2023-07-31
WARNING: Learn what derived works are clicking here.
All rights of the thesis/dissertation are from the authors
CeTI-SC/STI
Digital Library of Theses and Dissertations of USP. Copyright © 2001-2024. All rights reserved.
CeTI-SC/STI
Digital Library of Theses and Dissertations of USP. Copyright © 2001-2024. All rights reserved.