Mutlu Erhan : NESNELERİN İNTERNETİ TASARIM VE ÜRÜNLERİNİN GÜVENLİK VE GİZLİLİK KAPSAMINDA DEĞERLENDİRİLMESİ

Yüksek Lisans Adayı: Mutlu Erhan

EABD: Information Systems

Tarih:  04.09.2019 16:15 p.m

Yer: A-108

Özet: Nesnelerin İnternetindeki (Nİ) güvenlik ve gizlilik sorunları, son yıllarda hem miktar hem de çeşitlilik açısından artan saldırılar nedeniyle çok dikkat çekti. Nİ ekosistemini daha güvenli hale getirmek için birçok çalışma yapılmıştır ve bunlar güvenlik çerçeveleri veya temel standartlar sunarak riskleri azaltmayı kısmen başarmıştır. Ancak bu çalışmalarda sunulan çerçeveler veya standartlar Nİ ekosistemindeki tüm paydaşlar tarafından kabul edilmemiştir ve tasarım ve değerlendirme için çözümler sunamamıştır. Güvenlik açıklarının yol açtığı riskleri azaltmanın bir yolu, bir tasarım ve değerlendirme ortamında basit, kullanılabilir ve yeterli koruma becerileri, yöntemleri, standartları ve çerçeve modelleri sağlayarak, paydaşların Nİ sistemindeki güvenlik ve gizlilik sorunları konusundaki farkındalığını artırmaktır.

Daha önce yapılan çalışmalar referans çerçeve modellerini analiz etmiş, güvenlik tehditlerini katmanlı bir yapı olarak sunmuş ve risklerin görünürlüğünü sistemi oluşturan bir yapı taşı modeli ile göstermeyi başarmıştır. Ancak; Nİ yığınındaki genel güvenlik sorunları gösterilmesine rağmen, bir değerlendirme ortamının oluşturulmasına ve kullanılabilirliğine çok az dikkat edilmiştir. Bu çalışma, Nİ sistem geliştiricilerinin ürünlerinin güvenlik risklerini ilgili güvenlik açıkları kapsamında değerlendirmelerine ve özellikle tasarım aşamasında düzeltmelerine yönelik olarak, Güvenli Nİ Tasarım ve Değerlendirme Ortamı (İng. Secure IoT Design and Evaluation Environment), SIDE, olarak adlandırılan bir ortam sunmayı amaçlamaktadır. SIDE’ın bir tasarım kararıyla ilgili tehditleri tespit etmede ve bilinen güvenlik açıklarına dayanarak alternatif çözümlerin güvenliğini değerlendirmede pratik ve son derece kullanışlı olduğu gösterilmiştir.