1 |
Métricas de software para avaliação da qualidade das subcaracterísticas da privacidade em sistemas da Internet das Coisas / Software Metrics for Quality Evaluation of Privacy Subcaracteristics in Internet of Things Systems (Inglês)Santos, George Lima 10 July 2018 (has links)
Made available in DSpace on 2019-03-30T00:14:28Z (GMT). No. of bitstreams: 0
Previous issue date: 2018-07-10 / The Internet of Things (IoT) is becoming more and more widespread within the world, with applications used in various environments, such as smart home, smart cities, smart grid, healthcare,
among others. Due to this evolution, the applications of the Internet of things, in addition to having the services provided, have brought several problems regarding the security of these applications in these particular environments, since the devices that use these applications have scarcity of resources, thus hindering the implementation of resources of security.
Within the internet of things have diverse sources of data generation, as well as applications and services that perform collections, data analysis and exchange of information, thus, the availability of private data of users results in serious consequences in violation of their privacy. Therefore, the products that are made must undergo a quality inspection regarding privacy, so that the data collected by these devices can not be disseminated so fast on the internet of things.
Therefore the objective of this work is to define software quality evaluation metrics related to the internet privacy feature of things. For this to happen, first the subcharacteristics of the internet privacy of things are identified, such identification is carried out through a systematic mapping that aims to collect what has already been defined and evaluated in the literature. After that, we define the metrics of privacy subcharacteristics used to evaluate the internet software of things.
Keywords: Internet of Things. Software Quality. Privacy. / A internet das coisas (IoT), vem sendo cada vez mais difundido dentro do cenário mundial, com aplicações usadas em diversos ambientes, tais como smart home, smart cities, smart grid, healthcare, dentre outros. Devido a essa evolução, as aplicações da internet das coisas, além de possuir os serviços prestados, trouxeram vários problemas referentes a segurança dessas aplicações nesses determinados ambientes, já que os aparelhos que utilizam esses aplicativos possuem escassez de recursos, dificultando assim a implementação de recursos de segurança.
Dentro da internet das coisas possuem diversas fontes de geração de dados, como também aplicativos e serviços que realizam coletas, análise de dados e troca de informações, sendo assim, a disponibilidade de dados privados dos usuários resulta em graves consequências na violação de sua privacidade. Por isso, os produtos que são confeccionados tem que passar por uma inspeção de qualidade referente a privacidade, para que os dados coletas por esses dispositivos não consigam ser divulgados de uma maneira tão rápido na internet das coisas.
Portanto o objetivo desse trabalho é definir métricas de avaliação de qualidade de software referente a característica de privacidade para internet das coisas. Para que isso ocorra, primeiro são identificados as subcaracterísticas da privacidade em internet das coisas, tal identificação é realizada através de um mapeamento sistemática que visa coletar o que já foi definido e avaliado na literatura. Após isso, é definido as métricas das subcaracterísticas da privacidade utilizadas para avaliar os softwares da internet das coisas.
Palavras-chave: Internet das Coisas. Qualidade de Software. Privacidade.
|
2 |
Libremonitor : uma ferramenta online para monitoramento remoto da taxa de glicoseBarata, Jose Jorge Rodrigues 25 June 2018 (has links)
Made available in DSpace on 2019-03-30T00:23:03Z (GMT). No. of bitstreams: 0
Previous issue date: 2018-06-25 / Nowadays, more devices are already connected to the Internet than humans. "Smart"devices can talk to others and measure, monitor, and control the physical world. The list of sensors and devices, connected on the web, is growing exponentially. Thus, wearable devices have made it possible for healthcare professionals to remotely monitor patient health using sensors, actuators, and other mobile communication devices. The Internet of Things (IoT) for medical devices (IoHT) is revolutionizing the healthcare industry by providing an environment in which patient data can be transmitted through a gateway to a secure, cloud-based platform for storage, aggregation and analysis. This work proposes a portable device, based on the IoT architecture, called LibreMonitor, in order to monitor continuously and remotely the condition of diabetic patients. This device consists of an NFC module, together with an IoT card, which captures the data of the glucose measurement of the Freestyle Libre sensor and transmits it via Bluetooth LE communication to a mobile application. The application allows the patient to see the screen, the bloodglucoserateinrealtimeandtheirhistories(15minutesandeighthours). Thedatacollected and displayed in the application is then transmitted via WiFi/3G/4G communication to a secure, cloud-based platform called Nightscout, where it will be stored and analyzed by healthcare professionals. As a result, this work concludes that, for the samples studied, it is possible to transform a low-cost, ef¿cient and reliable CGM (Flash Glucose Monitoring) device into CGM (Continuous Glucose Monitoring), which can provide quite satisfactory clinical results, aiming to provide a better quality of life for diabetic patients.
Keywords: Diabetes Mellitus, IoT, IoHT, Internet of Things, Internet of Health Things, DM1, DM2, Gestational Diabetes, LibreMonitor. / Nos dias atuais,mais dispositivos já estãoconectadosàInternet doqueoshumanos. Dispositivos ¿Inteligentes¿ podem conversar com outros e mensurar, monitorar e controlar o mundo físico. A lista de sensores e dispositivos, conectados na web, está crescendo exponencialmente. Desse modo, os dispositivos vestíveis tornaram possível que pro¿ssionais da saúde possam monitorar remotamente a saúde do paciente usando sensores, atuadores e outros dispositivos de comunicação móvel. A Internet das Coisas (IoT) para dispositivos médicos (IoHT), está revolucionando o funcionamento do setor de saúde, fornecendo um ambiente em que os dados do paciente possam ser transmitidos através de um gateway, para uma plataforma segura, baseada em nuvem para armazenamento,agregaçãoeanálise. Estetrabalhopropõeumdispositivoportátil,baseadonaarquitetura IoT, chamado LibreMonitor, com o intuito de monitorar continuamente e remotamente a condição dos pacientes diabéticos. Esse dispositivo consiste em um módulo NFC, em conjunto com uma placa IoT, que captura os dados das medições da taxa de glicose do sensor Freestyle Libre, e as transmite, via comunicação Bluetooth LE, para um aplicativo móvel. O aplicativo permite que o paciente veja na tela, a taxa de glicose no sangue em tempo real e seus históricos (de 15 minutos e oito horas). Os dados coletados e exibidos no aplicativo são, posteriormente, transmitidos via comunicação WiFi/3G/4G, para uma plataforma segura, baseada em nuvem, chamada Nightscout, onde serão armazenados e analisados pelos pro¿ssionais de saúde. Como resultado, este trabalho conclui que, para as amostras estudadas, é possível transformar um dispositivo FGM (Flash Glucose Monitoring) em CGM (Continuous Glucose Monitoring), de baixo custo, e¿ciente e con¿ável, podendo propiciar resultados clínicos bastante satisfatórios, visando proporcionar uma melhor qualidade de vida ao paciente diabético.
Palavras-chave: DiabetesMellitus,IoT,IoHT,InternetdasCoisas,InternetdasCoisasdeSaúde, DM1, DM2, Diabetes Gestacional, LibreMonitor.
|
3 |
Algoritmos de localização de etiquetas RFID em bibliotecas baseadas na Internet das coisasNASCIMENTO, Rony Joab do 15 December 2016 (has links)
Submitted by Alice Araujo (alice.caraujo@ufpe.br) on 2017-11-29T17:01:24Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
Dissertação RONY JOAB DO NASCIMENTO.pdf: 2701277 bytes, checksum: 9a57189d0ea4a915f211974bc8104766 (MD5) / Made available in DSpace on 2017-11-29T17:01:24Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
Dissertação RONY JOAB DO NASCIMENTO.pdf: 2701277 bytes, checksum: 9a57189d0ea4a915f211974bc8104766 (MD5)
Previous issue date: 2016-12-15 / A identificação automática de objetos na Internet das Coisas vem sendo suportada por sistemas RFID (Radio Frequency IDentification) e por redes de sensores. Outra aplicação para RFID na Internet das Coisas (IoT – Internet of Things) é a localização automática de objetos através de medidas de força de sinal. O desafio está em prover algoritmos que minimizem erros de localização de acordo com o ambiente e objetos de interesse e condições de propagação de sinais. Esta dissertação propõe dois algoritmos de localização para sistemas RFID: VIRE-R e LANDMARC 2. A precisão desses algoritmos é avaliada em cenários de localização de livros com etiquetas passivas em bibliotecas e confrontada com a obtida por outras propostas no estado da arte. Estes cenários estão entre os mais desafiadores para algoritmos de localização interna baseados em força de sinal. Os experimentos foram realizados com o uso de simulação, onde foram modeladas duas bibliotecas pertencentes ao Sistema de Bibliotecas da UFPE e com diferentes configurações de posicionamento de leitores e etiquetas. Este trabalho contribui apresentando avaliações de desempenho em cenários específicos de bibliotecas, indicando um melhor posicionamento da infraestrutura de leitores e etiquetas, e um algoritmo, o LANDMARC 2, que possui desempenho igual ou superior aos outros algoritmos estudados. / The automatic identification of objects over the Internet of Things has been supported by the use of RFID (Radio Frequency Identification) systems and sensor networks. Another application for RFID over the Internet of Things (IoT) is the automatic location information of the objetcs through signal strength measurements. The challenge is providing algorithms that minimize location errors in accordance with the environment where objects are placed and signal propagation conditions. In this dissertation we propose two algorithms to support location applications based on RFID: VIRE-R e LANDMARC 2. The precision of theses algorithms is evaluated under location library-specific scenarios with passive tags in books and compared to the precision of other algorithms in the literature. These scenarios are very challenging for signal-strength based algorithms. These scenarios are very challenging for signal-strength based algorithms. The experiments were performed with the use of simulation, which were modeled two libraries belonging to the UFPE Library System with different positioning settings for readers and tags. This work contributes by providing a performance evaluation on library-specific scenarios, showing a better positioning for reader and tags in such an environment, and an algorithm, LANDMARC 2, that has performance equal or superior to other approaches studied.
|
4 |
Desenvolvimento de plug com interface para medição de intensidade de corrente e proteção contra sobrecargaRIBEIRO, Andrea Maria Nogueira Cavalcanti 02 March 2016 (has links)
Submitted by Alice Araujo (alice.caraujo@ufpe.br) on 2017-12-04T18:25:56Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
Dissertação_AndreaMaria_03.02.2017.pdf: 4341454 bytes, checksum: c863c5cfc607dbf0e7d992029cadb45f (MD5) / Made available in DSpace on 2017-12-04T18:25:56Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
Dissertação_AndreaMaria_03.02.2017.pdf: 4341454 bytes, checksum: c863c5cfc607dbf0e7d992029cadb45f (MD5)
Previous issue date: 2016-03-02 / FACEPE / O acompanhamento da intensidade de corrente em um circuito elétrico residencial tem uma importância fundamental para antever defeitos e, consequentemente, falhas de equipamentos. Usualmente, a medição de corrente é realizada de forma intermitente, com uso de amperímetro portátil, por um profissional especializado para, in loco, realizar tal medição, representando um custo que não justifica o benefício do monitoramento. O objetivo principal deste trabalho é desenvolver um equipamento híbrido, que possa realizar a medição da intensidade de corrente e proteja individualmente cada carga remotamente, explorando assim a área de gerenciamento/monitoramento de corrente no âmbito da internet das coisas. Para elaborar um protótipo do medidor de corrente foi realizada uma análise comparativa de três tecnologias de transdutores (transformador de corrente, resistor shunt e efeito hall), com a finalidade de definir o melhor tipo para o medidor de corrente. Após o desenvolvimento do protótipo, foi implementada uma interface gráfica para visualização da corrente e ocorrência de sobrecargas, através de comunicação por rádio frequência subsidiada por padrões bem estabelecidos na área de internet das coisas. O sistema híbrido proposto (medição e proteção) contribuirá para atenuar/eliminar conflitos entre concessionárias e clientes, relativos às falhas no fornecimento de energia elétrica, como também para reduzir acidentes com danos materiais e pessoais no ambiente residencial. / The monitoring of the current intensity in a household´s electric system is of fundamental importance to the anticipation of failures in electrical devices. Usually, current measurement is performed intermittently and in loco by a specialized professional using a portable ammeter, having a cost that is not matched by the benefit of monitoring. The main objective of this work, is to develop a hybrid device in the form of a smart plug with a user interface for data visualization, which can perform both current measurement and individual load protection remotely, exploring the fields of electrical power management and Internet of Things. During the prototyping phase of the device, a comparative analysis of three different technologies of current measuring transducers (current transformer, shunt resistor and hall effect) was performed, in order to choose the one which suits the most. After the development of the prototype, a graphic user interface was implemented, featuring remote measurement data acquisition via radio frequency, a technology well-established in Internet of Things projects. The proposed hybrid system will contribute to mitigate and, possibly, eliminate conflicts between electric companies and its clients due to failures on the electrical power supply, and will also help reduce home accidents.
|
5 |
Um serviço de segurança adaptável para aplicações da Internet das coisas baseadas no padrão 802.15.4MENDONÇA JÚNIOR, Francisco Ferreira de 22 August 2016 (has links)
Submitted by Alice Araujo (alice.caraujo@ufpe.br) on 2018-06-01T17:47:42Z
No. of bitstreams: 1
DISSERTAÇÃO Francisco Ferreira de Mendonça Júnior.pdf: 2442238 bytes, checksum: 760a96b03dea76eb68c207e1ad14d669 (MD5) / Made available in DSpace on 2018-06-01T17:47:43Z (GMT). No. of bitstreams: 1
DISSERTAÇÃO Francisco Ferreira de Mendonça Júnior.pdf: 2442238 bytes, checksum: 760a96b03dea76eb68c207e1ad14d669 (MD5)
Previous issue date: 2016-08-22 / CAPES / A Internet das Coisas - Internet of Things (IoT) - é uma arquitetura que pretende ser dinâmica e global, buscando prover autoconfiguração e interoperabilidade, principalmente através de tecnologias padronizadas. A consolidação da arquitetura passa pelo amadurecimento de tecnologias como as Redes de Sensores sem Fio (RSSF). Essas redes, formadas por dispositivos com limitações de recursos computacionais, podem apresentar restrições na comunicação quando são conectados diretamente à Internet. A coexistência entre dispositivos com limitações e dispositivos robustos faz com que as RSASF precisem receber ou transmitir dados cujo comprimento excede a carga útil disponível nos quadros em sua camada de enlace. Essa característica resulta em fragmentação da carga útil transmitida, causando degradação no desempenho e na carga útil destas redes. Nesse contexto, verifica-se a necessidade da busca de alternativas que possam adequar os dispositivos limitados à utilização mais eficiente da IoT. Este trabalho apresenta a proposta de um Serviço de Segurança Adaptável - Tunable Security Service (TSS) - para aplicações da Internet das Coisas baseadas no padrão 802.15.4. A manipulação do nível de segurança, através do TSS, é utilizada para reduzir a fragmentação e seus efeitos. O TSS é avaliado em relação ao atraso e ao consumo energético das redes, proporcionando uma redução de até 5% no consumo energético e de até 20% no atraso. / The Internet of Things (IoT) is an architecture that is intended to be dynamic and global. The IoT is intended to provide autoconfiguration and interoperability, primarily through standardized technologies. The consolidation of IoT depends on the maturing of technologies such asWireless Sensor Networks (WSN). These networks are composed by devices with limited computing resources and may have restrictions on communication when they are connected directly to the Internet. The coexistence between devices with such limitations and devices withouth such limitations makes WSN need to receive or transmit data whose length exceeds the available payload in the frames of link layer. This kind of traffic may generate fragmentation, that leads to degradation in overall performance. In this context, there is the need to search for alternatives that might suit the limited devices to efficiently fit the IoT. This paper proposes a Tunable Security Service (TSS) for applications based on the 802.15.4 standard in the Internet of Things. The TSS manipulates the security level and reduces fragmentation and its effects. The evaluation of the TSS indicates a reduction up to 5% in energy consumption and up to 20% in the delay.
|
6 |
Uma abordagem de segurança para os dados transmitidos por dispositivos em internet das coisasNEVES, Flávio da Silva 06 March 2017 (has links)
Submitted by Pedro Barros (pedro.silvabarros@ufpe.br) on 2018-06-25T20:10:23Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Flávio da Silva Neves.pdf: 2464896 bytes, checksum: 771a44fde98ff7e7a4d763a8cdef6113 (MD5) / Made available in DSpace on 2018-06-25T20:10:23Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Flávio da Silva Neves.pdf: 2464896 bytes, checksum: 771a44fde98ff7e7a4d763a8cdef6113 (MD5)
Previous issue date: 2017-03-06 / CNPQ / Internet das Coisas (IoT) é um paradigma em que vários dispositivos (sensores e atuadores) estão interligados. Esta interconectividade de diferentes tipos de dispositivos gera desafios, tais como: gerenciamento e segurança. Um dos grandes desafios consiste em desenvolver mecanismos que garantam segurança dos dados enviados por dispositivos com recursos limitados, em redes não confiáveis. Portanto, este trabalho tem por objetivo especificar e projetar uma Arquitetura de Software, que forneça segurança aos dados transmitidos em sistemas IoT usando o protocolo MQTT em redes não confiáveis. Geralmente, uma solução que usa Hash dos dados gerados pelo dispositivo, envia esses dados (Mensagem + Hash) juntos. Nesse processo, os dados podem ser interceptados e alterados. Desta forma, o consumidor não identificará que houve uma alteração. Para isso, foi desenvolvida uma técnica usando funções de Hash criptográficas, que visa garantir o requisito confidencialidade aos dados transmitidos pelos dispositivos. Esta técnica proposta gera o Hash do (valor + salt + contador), dessa maneira, é enviado apenas o Hash, a aplicação consumidora terá mecanismos para traduzi-lo para o valor original. Para avaliar a técnica projetada neste trabalho foram feitos alguns testes usando 8 ferramentas para tentar decifrar os valores Hash, que tiveram por objetivo verificar a eficácia da técnica no que diz respeito a garantia de confidencialidade dos dados transmitidos em redes não confiáveis. Outra métrica avaliada é, o quanto de recursos do dispositivo é consumido usando esta solução. Nos testes feitos não foi possível decifrar os valores Hash gerados usando a técnica desenvolvida neste trabalho. Tendo em vista as avaliações realizadas conclui-se que a solução aqui projetada atinge seus objetivos que é garantir a segurança dos dados transmitidos por dispositivos com recursos limitados. / Internet of Things (IoT) is a paradigm that interconnects several devices acting like sensors and actuators. This interconnectivity of different types of devices generates challenges, such as management and safety. One of the major challenges is to develop mechanisms that ensure the security of data sent by devices with limited resources in untrusted networks. Therefore, this work aims to specify and design a Software Architecture, which provides security to the data transmitted in IoT systems using the MQTT protocol in unreliable networks. Generally, a solution that uses Hash of data generated by the device sends these data (Message + Hash) together. In this process, the data can be intercepted and changed, so the consumer would not identify that it has been changed. For this, we develop a technique using cryptographic Hash functions, which aims to guarantee integrity, confidentiality and authenticity requirements of the data transmitted by these devices. Our technique generates the Hash based on (value + salt + counter) and, in this way, only the Hash is sent. The consumer application has mechanisms to translate this Hash to the original value. To evaluate our technique we make some tests using 8 tools to try to decipher the Hash values, which aim to verify the effectiveness of this technique regarding integrity, confidentiality and authenticity of the data transmitted in untrusted networks. We also evaluate the resources consumed by each device using our technique. The results show that it is not possible to decipher the Hash values generated using our technique. This way, we conclude that our solution achieves its objectives by guaranteeing the security of the data transmitted by devices with limited resources.
|
7 |
An IOT architecture for counting peopleBOTLER, Léo Happ 02 March 2017 (has links)
Submitted by Pedro Barros (pedro.silvabarros@ufpe.br) on 2018-07-25T18:14:54Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Léo Happ Botler.pdf: 11089344 bytes, checksum: 86a0a174c2ae1305daee53b383a906db (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-07-27T16:56:44Z (GMT) No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Léo Happ Botler.pdf: 11089344 bytes, checksum: 86a0a174c2ae1305daee53b383a906db (MD5) / Made available in DSpace on 2018-07-27T16:56:44Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Léo Happ Botler.pdf: 11089344 bytes, checksum: 86a0a174c2ae1305daee53b383a906db (MD5)
Previous issue date: 2017-03-02 / CNPq / Knowing whether a room is occupied or not is crucial for improving electrical energy efficiency. For instance, if a given room is empty there is usually no need for the lights to be turned on. Usually in small spaces such as elevator halls, a Passive Infrared (PIR) sensor is used together with the lighting, but as it lacks accuracy, people often are left in the dark after a few minutes. Another factor that deteriorates energy efficiency is that these sensors are seldom connected to a network, limiting the application scenarios to simple tasks, such as controlling lamps. The same data could be used to improve other services such as adjusting the temperature of an air conditioner, which usually has a high impact on energy costs in countries with warm weather. In the present dissertation a wireless device capable of counting people in a room is implemented using Infrared (IR) Light Emitting Diode (LED)s. The implemented device is analyzed regarding energy consumption, cost, error count and installation time. It is also compared to other existing solutions. An architecture for interfacing this device with the Internet of Things (IoT) is provided as well as some of its applications in real scenarios. The results show that the architecture provided as well as the device implemented are useful in the presented scenarios, presenting a distance range of up to 30cm, a false negatives percentual error around 4% and an energy consumption of 1.519W. / Saber se um cômodo está ocupado ou não é crucial para melhorar a eficiência de energia elétrica. Por exemplo, se um quarto está desocupado, geralmente, não há necessidade de as lâmpadas estarem ligadas. Geralmente, em ambientes pequenos como em halls de elevador, um sensor Infravermelho Passivo (PIR) é usado em conjunto com as lâmpadas, mas como estes sensores não são precisos, as pessoas são frequentemente deixadas no escuro após alguns minutos. Outro fator que prejudica a eficiência energética é que raramente estes sensores estão conectados a uma rede, limitando os cenários de aplicação a tarefas simples, como controlar lâmpadas, enquanto os dados do sensor poderiam ser utilizados para melhorar outros serviços, como ajustar a temperatura de um aparelho de ar condicionado, que geralmente tem um alto impacto nas contas de energia, em países quentes. Nesta dissertação, um dispositivo sem fio capaz de contar pessoas em um quarto é implementado utilizando Diodos Emissores de Luz (LED)s Infravermelhos (IR). O dispositivo implementado é analisado nos seguintes aspectos: consumo de energia, custo, contagem de erros e tempo de instalação. Este também é comparado a outras soluções existentes. Uma arquitetura para fazer a interface entre este dispositivo e a Internet das Coisas (IoT) é fornecida, assim como alguns cenários em que esta pode ser aplicada. Os resultados mostram que a arquitetura, assim como o dispositivo implementado são úteis nos cenários apresentados, apresentando um alcance de 30cm, um percentual de erros do tipo falso negativo da ordem de 4% e um consumo de energia de 1.519W.
|
8 |
A high-level authorization framework for software-defined networksROSENDO, Daniel 14 March 2017 (has links)
Submitted by Pedro Barros (pedro.silvabarros@ufpe.br) on 2018-08-01T19:37:51Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Daniel Rosendo.pdf: 3709439 bytes, checksum: cfcbfd0960c6e9bae38ba5ff1dc7d748 (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-08-02T20:45:49Z (GMT) No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Daniel Rosendo.pdf: 3709439 bytes, checksum: cfcbfd0960c6e9bae38ba5ff1dc7d748 (MD5) / Made available in DSpace on 2018-08-02T20:45:49Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Daniel Rosendo.pdf: 3709439 bytes, checksum: cfcbfd0960c6e9bae38ba5ff1dc7d748 (MD5)
Previous issue date: 2017-03-14 / FACEPE / Network Access Control (NAC) management is a critical task. Misconfigurations may result in vulnerabilities that may compromise the overall network security. Traditional access control setups rely on firewalls, IEEE 802.1x, VLAN, ACL, and LDAP. These approaches work well for stable and small networks and are hard to integrate and configure. Besides, they are inflexible and require per-device and vendor-specific configurations, being error-prone. The Software-Defined Networking (SDN) paradigm overcomes architectural problems of traditional networks, simplifies the network design and operation, and offers new opportunities (programmability, flexibility, dynamicity, and standardization) to manage these issues. Furthermore, SDN reduces the human intervention, which in turn also reduce operational costs and misconfigurations. Despite this, access control management remains a challenge, once managing security policies involves dealing with a large set of access control rules; detection of conflicting policies; defining priorities; delegating rights; reacting to dynamic network states and events. This dissertation explores the use of SDN to mitigate these problems. We present HACFlow, a novel SDN framework for network access control management based on the OrBAC model. HACFlow aims to simplify and automate the NAC management. It allows network operators to govern rights of network entities by defining dynamic, fine-grained, and high-level access control policies. To illustrate the operation of HACFlow we present through a step by step how the main management tasks are executed. Our study case is a Smart City network environment. We conducted many experiments to analyze the scalability and performance of HACFlow, and the results show that it requires a time in the order of milliseconds to execute all the management tasks, even managing many policies. Besides, we compare HACFlow against related approaches. / Gerenciar o controle de acesso entre recursos (usuários, máquinas, serviços, etc.) em uma rede é uma tarefa crítica. Erros de configuração podem resultar em vulnerabilidades que podem comprometer a segurança da rede como um todo. Em redes tradicionais, esse controle de acesso é implementado através de firewalls, IEEE 802.1x, VLAN, ACL, and LDAP. Estas abordagens funcionam bem em redes menores e estáveis, e são difíceis de configurar e integrar. Além disso, são inflexíveis e requerem configurações individuais e específicas de cada fabricante, sendo propensa à erros. O paradigma de Redes Definidas por Software (SDN) supera os problemas arquiteturais das redes tradicionais, simplifica o projeto e operação da rede, e proporciona novas oportunidades (programabilidade, flexibilidade, dinamicidade, e padronização) para lidar com os problemas enfrentados em redes tradicionais. Apesar das vantagens do SDN, o gerenciamento de políticas de controle de acesso na rede continua sendo uma tarefa difícil. Uma vez que, gerenciar tais políticas envolve lidar com uma grande quantidade de regras; detectar e resolver conflitos; definir prioridades; delegar papéis; e adaptar tais regras de acordo com eventos e mudanças de estado da rede. Esta dissertação explora o paradigma SDN a fim de mitigar tais problemas. Neste trabalho, apresentamos o HACFlow, um framework SDN para gerenciamento de políticas de controle de acesso na rede baseado no modelo OrBAC. HACFlow tem como principal objetivo simplificar e automatizar tal gerenciamento. HACFlow permite que operadores da rede governe os privilégios das entidades da rede através da definição de políticas de controle de acesso dinâmicas, em alto nível, e com alta granularidade. Para ilustrar o funcionamento do HACFlow apresentamos um passo a passo de como as principais tarefas de genrenciamento de controle de acesso são realizadas. Nosso estudo de caso é um ambiente de rede de uma cidade inteligente. Vários experimentos foram realizados a fim de analisar a escalabilidade e performance do HACFlow. Os resultados mostram que o HACFlow requer um tempo na ondem de milissegundos para executar cada uma das tarefas de gerenciamento, mesmo lidando com uma grande quantidade de regras. Além disso, nós comparamos HACFlow com propostas relacionadas existentes na literatura.
|
9 |
xPresumo: um middleware orientado à mensagens para internet das coisasSOUSA, Winder Faik de 30 June 2017 (has links)
Submitted by Fernanda Rodrigues de Lima (fernanda.rlima@ufpe.br) on 2018-08-17T21:38:42Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Winder Faik de Souza.pdf: 1824106 bytes, checksum: 73144cbf9449a4bf65e3438332b35dce (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-08-23T18:20:22Z (GMT) No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Winder Faik de Souza.pdf: 1824106 bytes, checksum: 73144cbf9449a4bf65e3438332b35dce (MD5) / Made available in DSpace on 2018-08-23T18:20:22Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Winder Faik de Souza.pdf: 1824106 bytes, checksum: 73144cbf9449a4bf65e3438332b35dce (MD5)
Previous issue date: 2017-06-30 / SETEC / Ambientes que antes eram desprovidos de tecnologia, hoje incorporam inúmeros objetos inteligentes (smartphones, smartwatch, smartglass, smart tv, entre outros) interagindo entre si. A comunicação entre esses objetos, na maioria das vezes distintos, trocando informações sobre determinado contexto, resume-se no conceito de Machine-to-Machine (M2M). A expansão desses objetos interconectados transformando ambientes comuns em ambientes inteligentes deu origem ao paradigma de Internet das Coisas - Internet of Things (IoT). Em virtude da relação entre mundo físico e mundo virtual proporcionada pela IoT, diversas aplicações tecnológicas nos mais diversos seguimentos poderão ser concretizadas. Entretanto, muitos desafios devem ser considerados na efetiva implantação desses recursos tecnológicos. Fatores voltados à complexidade na infraestrutura de comunicação e gerenciamento de diversos dispositivos no contexto de IoT (diversidade de dispositivos, tecnologias de redes distintas, entre outros), deixam evidente a necessidade de solucionar desafios como a heterogeneidade. Uma solução proposta para esse e outros problemas no cenário de Internet das Coisas é a adoção de uma arquitetura de middleware, no caso um Middleware Orientado à Mensagens (MOM). Neste estudo, foi realizado inicialmente um levantamento sistemático das principais soluções de middleware desenvolvidas no contexto de IoT. Posteriormente, foram identificados requisitos funcionais e não funcionais, modelos de distribuição e em quais domínios de aplicação essas soluções de middleware têm sido aplicadas. Finalmente, foi projetado um Middleware Orientado à Mensagens com características desejáveis ao ambiente de IoT, tal como, serviço de localização, adaptação dinâmica, segurança e assim por diante. A solução proposta, chamada xPresumo, reúne os principais recursos necessários à uma arquitetura de Middleware para IoT, levando em consideração desempenho e armazenamento limitado dos dispositivos. No quesito desempenho, o xPresumo se mostrou bastante estável nos experimentos realizados na troca de mensagens entre dispositivos. / Environments where no technology was available before incorporate nowadays several smart objects (smartphones, smartwatches, smartglass, smart TVs, to name but a few). Communication among these objects, most of the time diverse ones, that exchange information in a particular context, may be summarized in the definition of Machine-to-Machine (M2M). From the expansion of these interconnected things, where common environments are changed into smart ones, the paradigm of Internet of Things (IoT) was born. Due to the relation between the real and virtual worlds provided by the IoT, several technological uses, in diverse fields, may be implemented. However, lots of challenges must be taken into consideration when effectively implementing the aforementioned technological resources. Issues concerning the complexity in the communication infrastructure and management of some devices in the context of IoT (diversity of devices, different network technologies, to name but a few) put in evidence the need for solving problems such as heterogeneity. A solution proposed for this specific issue and others as well in the scenario of IoT would be the adoption of middleware architecture, in case a Message Oriented Middleware (MOM). In this research, primarily, a systematic search of the main solutions of middleware developed in the context of the IoT was done. Then, the requisites, both functional and non-functional, ones were identified, as well as the distribution models and in which domains of application these middleware solutions have been applied. The proposed solution, named as xPresumo, comprises the main necessary resources of Middleware architecture for IoT, and takes into account performance and limited storage of the devices.
|
10 |
Sistema de comunicação segura para dispositivos conectados à Internet das coisas com utilização de smart cardsCAVALCANTE, Thiago de Oliveira 14 September 2017 (has links)
Submitted by Pedro Barros (pedro.silvabarros@ufpe.br) on 2018-10-04T19:25:51Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Thiago de Oliveira Cavalcante.pdf: 13669646 bytes, checksum: fccfa1e77b577377a12c3a424320487a (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-11-14T16:31:38Z (GMT) No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Thiago de Oliveira Cavalcante.pdf: 13669646 bytes, checksum: fccfa1e77b577377a12c3a424320487a (MD5) / Made available in DSpace on 2018-11-14T16:31:38Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Thiago de Oliveira Cavalcante.pdf: 13669646 bytes, checksum: fccfa1e77b577377a12c3a424320487a (MD5)
Previous issue date: 2017-09-14 / CNPq / Este trabalho tem como objetivo proteger a comunicação entre dispositivos conectados à Internet das Coisas, do inglês Internet of Things (IoT), através da integração entre microcontroladores e Smart Cards (SCs), cartões de plástico nos quais estão embutidos chips criptográficos invioláveis, atualmente utilizados em aplicações que exigem um alto nível de segurança (e.g., bancos). É proposta uma arquitetura, a qual envolve projetos de hardware e software, para um sistema que estabelece uma comunicação autenticada e criptografada, baseada no Protocolo Transport Layer Security (TLS), entre dispositivos IoT e um servidor. O foco do trabalho está em placas de desenvolvimento de baixo custo. Testes foram realizados inicialmente no Arduino UNO e o dispositivo final possui o microcontrolador ESP8266 (em específico, o módulo ESP-12E), que possui Wi-Fi integrado, o que facilita a sua inclusão na IoT, e é simples de programar. Adicionalmente, é utilizado um SC com a tecnologia Java Card, que torna mais simples o desenvolvimento e a instalação de programas (conhecidos como applets) no cartão. Nele está instalada uma versão modificada do IsoApplet, um programa open source em desenvolvimento que permite a execução de tarefas criptográficas, implementado de acordo com os padrões ISO7816. Assim, a execução de operações essenciais na implementação de uma infra-estrutura de segurança como geração de chaves, cifragem e decifragem (em ambas criptografias simétrica e assimétrica), assinatura digital e armazenamento seguro de dados (e.g., chaves secretas, certificados) é delegada pelo microcontrolador ao cartão, que possui hardware especializado. O microcontrolador, por sua vez, pode ser ligado a sensores e se conectar de forma autenticada com um servidor, enviando informações criptografadas. Por fim, demonstra-se que é possível construir um dispositivo conectado à Internet das Coisas, capaz de enviar mensagens de forma segura, a partir da integração entre microcontroladores de baixo custo e Smart Cards. Uma análise de custo do dispositivo construído, mostra que o mesmo pode ter um preço compatível com o mercado, se produzido em larga escala. Uma segunda análise, relativa ao consumo de energia da placa, mostra que, a depender do tipo de aplicação, o dispositivo pode funcionar com bateria por dias. As contribuições deste trabalho, além da fabricação do próprio dispositivo IoT, incluem o desenvolvimento de bibliotecas que habilitam a comunicação entre microcontroladores (compatíveis com Arduino) e Smart Cards e a expansão de um software open-source para Java zCards com funções criptográficas associadas ao TLS. / This work aims to secure the communication between devices connected to the Internet of Things (IoT) by integrating microcontrollers and Smart Cards (SCs), plastic cards in which are embedded cryptographic tamper-resistant chips, currently used in applications that require a high level of security (e.g., banks). An architecture, which involves hardware and software projects, is proposed for a system that establishes an encrypted and authenticated communication, based on Transport Layer Security (TLS) Protocol, between IoT devices and a server, focusing on low-cost development boards. Tests were performed initially on Arduino UNO boards and the final device has an ESP8266 microcontroller (specifically, an ESP-12E module), which has integrated Wi-Fi capabilities and is simple to program. Additionally, the SC used is Java Card-based, which simplifies the development and installation of programs (known as applets) on the card. It contains a modified version of IsoApplet, an open source program under development that allows the realization of cryptographic tasks, implemented according to ISO7816 standards. Thus, the execution of essential operations in the implementation of a security infrastructure such as key generation, encryption and decryption (in both symmetric and asymmetric cryptography), digital signature and secure data storage (e.g., secret keys, certificates) is delegated by the microcontroller to the card, which has specialized hardware. The microcontroller, in turn, can be connected to sensors and connects in an authenticated way to a server, sending encrypted data. Finally, it is shown that it is possible to build a device connected to the Internet of Things, which is able to send messages safely, by integrating low-cost microcontrollers and Smart Cards. A cost analysis of the device shows that it can have a market-compatible price if produced on a large scale. A second analysis, regarding the power consumption of the board, shows that, depending on the type of application, the device can run on battery for days. The contributions of this work, in addition to the manufacture of the IoT device itself, include the development of libraries that enable communication between microcontrollers (compatible with Arduino) and Smart Cards and the expansion of open-source software for Java Cards by adding cryptographic functions associated with TLS.
|
Page generated in 0.0442 seconds