| Tez No |
İndirme |
Tez Künye |
Durumu |
| 459042
|
|
Secure intra-network communication for body area networks / Gövde alan ağlarında güvenli ağ içi iletişim
Yazar:DUYGU
Danışman: PROF. DR. ALBERT LEVİ
Yer Bilgisi: SABANCI ÜNİVERSİTESİ / MÜHENDİSLİK VE FEN BİLİMLERİ ENSTİTÜSÜ / BİLGİSAYAR BİLİMLERİ VE MÜHENDİSLİĞİ ANABİLİM DALI
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Anahtar Kelime:Ağ güvenliği = Network security ; Bilgi güvenliği = Information security ; Bilgisayar ağları güvenliği = Computer networks security ; Biyomedikal işaretler = Biomedical signals ; Elektronik sağlık = E-health ; Evde sağlık hizmetleri = Home health service ; Gizli anahtarlı kripto sistemler = Secret key crypto systems ; Kalp fonksiyon testleri = Heart function tests ; Sayısal işaret işleme = Digital signal processing ; Veri güvenliği = Data security
|
Onaylandı
Doktora
İngilizce
2016
164 s.
|
|
|
Küçük ölçekli, düşük güçlü ve yalınkat algılayıcılardaki teknolojik ilerlemeler, giyilebilir duyarga düğümlerinin gelişmesine ve dolayısıyla bireylerin çevresinin hatasız bir biçimde gözlemlenebilmesine olanak sağlamıştır. Bunun üzerine, yaygın bilişim gelişmiş ve teknolojiler tak-çalıştır kavramını benimseyen Gövde Alan Ağları'nın (GAA) üretilmesine sebep olacak ölçüde olgunlaşmıştır. GAAlarda bulunan duyarga düğümlerinin başlıca işlevi, hayati önem taşıyan vücut sinyallerini etkin ve verimli bir biçimde toplamak, toplanan bu verileri komşu duyarga düğümleri ile paylaşmak ve gereğince kararlar almaktır. Duyarga düğümleri tarafından algılanan hassas kişisel tıbbi bilgilerin ağ elemanları arasında kablosuz iletişim aracılığıyla aktarılması, hem bu bilgilerin korunması için güvenlik mekanizmalarının geliştirilmesini, hem de ağ elemanları ile ağ kullanıcısı arasında güvenli bağdaştırma sağlanmasını gerektirmektedir. Ancak, duyarga düğümlerinin gerek enerji, gerek bellek, gerekse de bant genişliği kısıtlamaları sebebiyle geleneksel kriptografik yaklaşımların GAAlar için uygun olmadığı sonucuna varılmaktadır.
Bu çalışmada, GAAlarda ağ içi iletişim güvenliği için özel olarak tasarlanmış özgün bir güvenlik altyapısı öneriyoruz. Bu bağlamda, küme uzlaştırma problemine dayalı, SKA-PS: Fizyolojik Sinyallerin Kullanıldığı Güvenli Anahtar Mutabakatı Protokolü isimli özgün bir anahtar mutabakatı protokolü öneriyoruz. Söz konusu protokol, kullanıcıların elektrokardiyogram ve kan basıncı gibi fizyolojik sinyallerinden türetilen fizyolojik parametrelerin kullanımı ile simetrik paylaşılan kriptografik anahtarlar üretmektedir. Ayrıca, yine bu çalışmada, kriptografik anahtar olarak kullanılmaya uygun 4 farklı fizyolojik parametre tanımlıyor ve bu parametrelerin nasıl üretildiğini anlatıyoruz. GAAlar için geliştirdiğimiz bu ağ içi iletişim güvenliği altyapısında, (1) ağ elemanları ile ağ kullanıcısı arasında güvenli bağdaştırma sağlanıyor, (2) biyo-kriptografinin performans arttırıcı nitelikleri ön plana çıkarılıyor, (3) düşük hata oranlarına sahip, bit frekanslarına bakan Shannon entropisine göre yeterli ölçüde rasgele ve bit uzaklıklarına bakan Hamming uzaklığına göre yeterli ölçüde bireyler arası ayırt edici fizyolojik parametreler benimseniyor, (4) anahtar mutabakatı protokolü dinamik olarak, önemli bir biçimde yüksek doğru eşleme ve son derece düşük hatalı eşleme oranları ile çalışıyor, ve (5) anahtar mutabakatı protokolü kaba kuvvet, yenileme ve taklit etme saldırılarına karşı dayanıklı olmakla birlikte, düşük iletişim, hesaplama ve bellek maliyetlerine sahip.
|
|
|
Advances in lightweight, small-size and low-power sensors led to the development of wearable biosensors, thus, to the accurate monitoring of human periphery. On top of this, pervasive computing has been improved and technologies have been matured enough to build the plug-and-play Body Area Networks (BANs). In a BAN, the main functionality of a node is to effectively and efficiently collect data from vital body parts, share it with the neighbors and make decisions accordingly. Because of the fact that the captured phenomenon is highly sensitive against privacy breaches in addition to being transmitted using the wireless communication medium, BANs require a security infrastructure. However, due to the extreme energy scarcity, bandwidth and storage constraints of the nodes,conventional solutions are inapplicable for BANs. In this dissertation, we propose a novel security infrastructure that is designed specifically for the intra-BAN communication. In this regard, we propose a novel key agreement protocol, SKA-PS (Secure Key Agreement using Physiological Signals), which is based on the set reconciliation paradigm. Our protocol generates symmetric shared keys using the physiological parameters derived from the physiological signals of the users, such as electrocardiogram and blood pressure. We also identify 4 different appropriate physiological parameters that can be used as cryptographic keys and propose the techniques of generating them. In the security infrastructure that we have developed for the intra-BAN communication, (i) secure node-to-host association is satisfied, (ii) performance enhancing characteristics of bio-cryptography is brought in the foreground, (iii) adopted physiological parameters are random and distinctive enough, based on the Shannon's entropy and Hamming Distance evaluations, which respectively, reveals the bit frequencies and measures the bit differences, along with possessing low error rates, (iv) key agreement protocol works dynamically, possessing remarkably high true match and exceedingly low false match rates, and (v) key agreement protocol resists against brute-force, replay and impersonation attacks, together with possessing low communication, computational and storage costs. |