ارایه روش ترکیبی پرتکلهای امنیتی و بلاکچین به منظور بالا بردن امنیت داده های اینترنت اشیا درخانه های هوشمند
- سال انتشار: 1402
- محل انتشار: بیست و دومین کنفرانس بین المللی فناوری اطلاعات، کامپیوتر و مخابرات
- کد COI اختصاصی: ITCT22_046
- زبان مقاله: فارسی
- تعداد مشاهده: 139
نویسندگان
دانشجوی دانشکده برق و کامپیوتر، واحد شیراز، دانشگاه آزاد اسلامی
عضو هیئت علمی دانشکده برق و کامپیوتر، واحد جهرم، دانشگاه آزاد اسلامی
چکیده
استفاده از دستگاه های اینترنت اشیا در سال های اخیر بشدت در حال گسترش است و توجه بسیاری را به خود جلب نموده است، بدلیل ضعیفبودن و گستردگی این دستگاهها حملات مختلفی مثل DOS های توزیع شده از طریق آنها گسترش یافته است (Rudrakar and Rughani,۲۰۲۳) ،یکی از نقاط ضعف این دستگاهها استخراج کلید SSL از طریق تجزیه و تحلیل لایه نرم افزاری firmware این دستگاهها می باشد. در نتیجه میتوانند مورد نفوذ هکر ها در حملات مرد میانی قرار گیرد و داده های حساس این دستگاهها برداشته شود. (Bhardwaj et al ,۲۰۲۳) در این مقالهروش ترکیبی استفاده از پرتکل امنیتی و بلاک چین در اینترنت اشیا پیشنهاد شده است. در زمان ارتباط میان دستگاه های اینترنت اشیا با استفادهاز پرتکل coap یک پرتکل oscore قرار داده شده است تا این ارتباط را امن سازی نماید. این مورد می تواند از حملات مرد میانی جلوگیری نمایداما در صورتی که رمز مشترک و یا رمز ssl برای ارتباطات بیرونی دستگاه های در فضای اینترنت برای برقراری ارتباط به اشتراک گذاشته شود، میتواند با تجزیه و تحلیل توسط هکرها کشف شود و عملا وجود این پرتکل ها نمیتواند از نشت اطلاعات جلوگیری نماید که برای حل این مشکل نیزپیشنهاد شده است از بلاکچین استفاده شود، با وجود بلاکچین و ایجاد یک سرور مشترک میان دستگاه های iot میتوان کلید ها را به صورت دورهای میان دستگاه های iot (بلاک ها) به اشتراک گذاشت لذا از آن جا که این کلید به صورت دوره ای تغییر میکند هر کدام از این کلید ها که به هرروش مورد نفوذ قرار گرفته باشند به دلیل تغییر دوره ای از دسترسی هکرها و حملاتی مثل DOS جلوگیری می شود.کلیدواژه ها
اینترنت اشیا، firmware ، oscore ، بلاکچین، DOSمقالات مرتبط جدید
- تحلیل انطباقی کیفیت و میزان محبوبیت خدمات ابری با بررسی و مقایسه رتبه بندی Tranco و رتبه بندی عملکردی شرکت های ابری
- طبقه بندی سیگنال های EEG ثبت شده از قشر پیش پیشانی به منظور کشف اثر موسیقی در شدت احساسات با استفاده از شبکه عصبی مصنوعی و پرسشنامه
- ارائه رویکردی برای مدیریت ریسک در پروژه های نرمافزاری با استفاده از خوشه بندی تجمعی
- تحلیل احتمالنقض ترتیب علیتی پیام ها در یک الگوریتم پخش علیتی در سیستمهای توزیع شده
- بهینه سازی به سبک گربه های شنی: الگوریتمی برای جستجوی کارآمد و مدیریت ازدحام
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.