• Ana Sayfa

Nesnelerin internetinde gizlilik ve güvenlik yönetimi

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Ankara Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2019

Tezin Dili: Türkçe

Öğrenci: EMRE DENİZ

Danışman: REFİK SAMET

Özet:

İnternet, günümüzde hayatın içinde çok önemli yere sahip bir teknoloji konumuna gelmiştir. Neredeyse her alanda İnternetle karşı karşıyayız. Sadece bilgisayar, telefon ve tabletler değil, arabalar, bulaşık makineleri ve ilaç kutuları da İnternete bağlıdır. Hayatın her alanında olan bu teknolojiler, Nesnelerin İnterneti olarak tanımlanmaktadır. Nesnelerin İnterneti, haberleşme protokolleri ile iletişimde olan nesneleri içeren, veri toplama ve kontrol yapmaya yarayan bir ağdır. Bu teknoloji, endüstri, tarım, ev, sağlık, çevre, taşımacılık, enerji, su ve şehir gibi alanlarda kullanılmaktadır. Nesnelerin birbiriyle sürekli haberleşme halinde olması ve İnternet bağlantılarının olması siber saldırılara olanak sağlamaktadır. Bu saldırıların başarılı olması halindeki kötü sonuçlarının büyüklüğü nedeniyle Nesnelerin İnternetinde gizlilik ve güvenliğin önemi artmaktadır. Örneğin, İnternet bağlantısı olan nesneler, saldırganların kullanıcıları takip etmesine imkân verebilir ya da bir kimsenin arabasını çalıştırabilir veya kapısını kilitleyebilir. Üreticiler, Nesnelerin İnternetinde çeşitli teknolojiler kullanmaktadırlar. Nesnelerin İnternetinde, bu teknolojilerde bulunan güvenlik açıkları sebebiyle güvenli haberleşme bazı durumlarda sağlanamamaktadır. Güvenli haberleşmenin olması için güvenlik açıklarının belirlenip önlemler alınması gerekmektedir. Bu çalışmada, mevcut çalışmalardan da yararlanılarak güvenlik yönetimi için açıklara karşı olması gereken temel önlemler anlatılmaktadır. Ayrıca üreticilerin ürettiği düğümlerin tek bir noktadan yönetimini sağlamak, bununla birlikte Nesnelerin İnternetinde bilgi güvenliğinde en kritik kısımlardan biri olan mevcut ağlara yeni düğüm katılmasında güvenliği artırmak ve meydana gelebilecek güvenlik açıklarının kapatılmasına katkı yapmak amacıyla yeni bir yöntem önerilmektedir. Yöntem için bir bulut uygulaması geliştirilmiş olup benzetim üzerinde uygulanmakta ve sonuçları değerlendirilmektedir. Recently, Internet has become an important technology in life. We are facing the Internet in almost every field. We live in a world where not only tablets, smart phones and computers, but also washing machines, medicine bottles and cars are connected to the Internet. These technologies are defined as IoT (Internet of Things). IoT collects data from and controls things that are in a communication with each other. This technology is used in health, household, agriculture, energy, environment, water, city, industry and transportation. Being connected to each other and the Internet causes cyber-attacks to the objects in IoT. IoT information security is important because of the negative results of these attacks. For example, objects that connect to the Internet can allow attackers to track the users, turn on his car or lock his door. In IoT, manufacturers use different technologies. Due to the security vulnerabilities in some of these technologies, secure communication cannot be performed. These vulnerabilities should be identified and precautions should be taken to ensure secure communication. In this study, the basic measures against security vulnerabilities are described. A new method is proposed in order to manage nodes from one point, improve security in network join that is one of most critical issues in IoT and contribute to the closure of vulnerabilities. A cloud application is developed for the method. The method is applied on simulation and results are evaluated.