Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/19887
Tipo de documento: Dissertação
Tipo de acceso: Acesso Aberto
Título: Ampliando a segurança de aplicações para a internet das coisas baseadas na plataforma FIWARE
Título (s) alternativo (s): Improving security on IoT applications based on the FIWARE platform
Autor: Oliveira, Caio Thomás
Primer orientador: Silva, Flávio de Oliveira
Primer coorientador: Rosa, Pedro Frosi
Resumen: O uso de dispositivos conectados ao ambiente tem sido crescente nos últimos anos. Utilizando diferentes tecnologias de comunicação esses dispositivos permitem o monitoramento do ambiente e também uma atuação remota. Neste cenário, surge o conceito Internet das Coisas ou Internet of Things (IoT) que visa em interligar tais dispositivos por meio da Internet à uma gama de aplicações. A IoT está cada vez mais presente em ambientes empresariais e domésticos e o potencial desta tecnologia está sendo aplicado em diferentes negócios. Entretanto, isso significa uma maior exposição de informações restritas que podem ser alvo de ataques. Desta forma, a segurança torna-se um requisito fundamental para a proteção e prevenção contra ataques virtuais às aplicações e aos dispositivos. A plataforma FIWARE possui uma arquitetura de componentes responsáveis por interligar os dispositivos às aplicações de IoT, diminuindo a complexidade e fornecendo um conjunto de serviços comuns aos desenvolvedores. O IoT Agent é o componente que permite a integração de dispositivos e protocolos de comunicação com o restante da plataforma. Na versão IDAS 5 existem lacunas quanto a segurança, então, este trabalho visa incorporar à arquitetura serviços de segurança fim-a-fim através do uso de cifragem e controle de acesso em todas requisições NGSI. A principal contribuição foi a implementação em NodeJs do suporte ao DTLS 1.2 no protocolo LWM2M/CoAP e sua incorporação ao IoT Agent. As intervenções permitiram ao IoT Agent suportar o TLS na comunicação com o MQTT e o NGSI. As modificações permitem que outros protocolos possam se beneficiar dos resultados obtidos visto que todo o código está aberto no GitHub. Através de uma avaliação experimental foi possível validar a implementação realizada. Pode-se observar que as requisições realizadas tiveram um pequeno acréscimo médio em termos de latência, mas esse custo é compensado através da ampliação da segurança na plataforma.
Abstract: The use of devices connected to the environment has been increasing in recent years. Using different communication technologies these devices allow to monitor and actuate in the environment. The Internet of Things (IoT) uses the Internet to interconnect such devices through to a wide range of applications. IoT is increasing its presence in business and home environments and the potential of this technology is being applied in different fields. However, this means a greater exposure of restricted information rising potential to threats its exploitation by attacks. Thus, security becomes a key requirement for the protection and prevention of cyberattacks to applications and devices. FIWARE Platform has an architecture of components responsible for interconnecting devices to IoT applications, decreasing complexity and providing a common set of services to developers. The IoT Agent is the component that allows integration of devices and its communication protocols with the rest of the platform. The version IDAS 5 of the platform presents some security gaps, so this work aims to incorporate end-to-end security services using encryption and access control in all NGSI requests. The main contribution was the implementation in NodeJs of DTLS 1.2 to support in the LWM2M/CoAP protocol and its addition to the IoT Agent. The work also allowed the IoT Agent support TLS in the communication of MQTT and NGSI. The source code of this work is open in the GitHub and can be used to support security services in other IoT communication protocols. Through an experimental evaluation it was possible to validate the implementation. It can be observed that the requests have had a small increase in terms of latency, but this cost is compensated by the increase of security in FIWARE based IoT Applications.
Palabras clave: Internet do futuro
Internet das coisas
Segurança
Controle de acesso
Protocolos
Future internet
Internet of things
Security
Access control
Protocols
Área (s) del CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Programa: Programa de Pós-graduação em Ciência da Computação
Cita: OLIVEIRA, Caio Thomás. Ampliando a segurança de aplicações para a internet das coisas baseadas na plataforma FIWARE. 2017. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2017.
Identificador del documento: http://dx.doi.org/10.14393/ufu.di.2017.68
URI: https://repositorio.ufu.br/handle/123456789/19887
Fecha de defensa: 29-ago-2017
Aparece en las colecciones:DISSERTAÇÃO - Ciência da Computação

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
AmpliandoSegurancaAplicacoes.pdfDissertação27.42 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.