دانلود ترجمه مقاله EclipseIoT : هاب امن و سازگار برای اینترنت اشیا (ساینس دایرکت – الزویر ۲۰۱۸) (ترجمه ویژه – طلایی ⭐️⭐️⭐️)

EclipseIoT : هاب امن و سازگار برای اینترنت اشیا

EclipseIoT: A Secure and Adaptive Hub for the Internet of Things

چکیده
۱ مقدمه
۲ کارهای مرتبط
۳ هاب EclipseIoT
۳٫۱ ویژگیهای مطلوب
۳٫۲ مؤلفه‌های معماری
۴ پیاده سازی
۴٫۱ ارائه دهنده خدمات- Pubnub
۴٫۲ ناهمگونی و سازگاری مبتنی بر ماژول
۵ مکانیسم‌های امنیتی
۵٫۱ جای دادن دستگاه‌های IoT در یک زیر شبکه
۵٫۲ احراز هویت و پروتکلهای امنیتی
۵٫۳ سرور سیاست امنیتی
۵٫۴ توابع زرد IoT
۵٫۵ بستر آزمون خانگی
۶ ارزیابی امنیت EclipseIoT
۶٫۱ پیکره بندی عملکرد محور
۷ نتیجه گیری
منابع

چکیده

با ازدیاد تعداد و تنوع دستگاههایی که ممکن است در اکوسیستم اینترنت اشیاء بخصوص در زمینه خانه هوشمند شامل شوند، فراهم آوردن مکانیسمهای لازم برای مدیریت ناهمگونیهای پیرامون اینگونه دستگاه‌ها امری ضروری است. تغییرات می‌توانند در قالب داده‌ها، فرکانس عملیات یا نوع پروتکلهای ارتباطی پشتیبانی شده صورت بگیرند. توانایی پشتیبانی از یکپارچگی بین حسگرها با استفاده از “هاب” ، برای حل بسیاری از این مسائل لازم است. پیاده سازی چنین هابی هم می‌تواند توانایی عمل به عنوان اگرگاتور حسگرهای مختلف را فراهم کند، و هم میدان دید مهاجم را در یک قابلیت سنجش محلی محدود می‌کند. در این مقاله EclipseIoTمعرفی می‌شود که یک هاب سازگار است که از ماژولهای افزایش دهنده قابل بارگذاری برای برقراری ارتباط با دستگاههای مختلف IoT استفاده می‌کند،   کنترل دسترسی سیاست-محور را فراهم می‌آورد، قرار گرفتن در معرض دستگاه‌های محلی IoT را از طریق نامرئی سازی محدود می‌کند ،و یک قابلیت مبتنی بر تابع زرد را برای نظارت بر رفتار مهاجم ارائه می‌دهد. معماری و اجرای آن همراه با استفاده از آن در یک بستر آزمون خانه هوشمند متشکل از دستگاههای تجاری موجود نظیر پل فیلیپس هیو Phillips Hue) Bridge) ،هاب هوشمند ابزارهای خانگی سامسونگ Samsung Smart Things Hub)) ، دوشاخه هوشمند TP-Link  سامسونگ (Samsung Plug Smart TP-Link)  و دوربین هوشمند TP-Link(TP-Link Smart Camera )مورد بحث قرار می‌گیرند. بعلاوه، کارایی  EclipseIoT با شبیه سازی حملات مختلفی مانند جعل پروتکل تفکیک آدرس (ARP)، جعل آدرس كنترل دسترسي رسانه (MAC )، حمله مرد میانی (MITM )، اسکن پورت، حفظ دست دهی، شنود، و حمله عدم سرویس دهی (DoS)  ارزیابی می‌شود. نشان داده می‌شود که حمله مستقیم به اجزای EclipseIoT به دلیل استفاده از تکنیکهای امنیتی مورد استفاده کاهش می‌یابد.

۱ مقدمه

اینترنت اشیاء (IoT) یک سیستم دستگاههای الکترونیکی بهم متصل است که در نرم افزارها ، حسگرها ، عملگرها و اتصالات شبکه تعبیه شده و اتصال آنها به یکدیگر و تبادل داده‌ها بین آنها را میسر می‌سازد (۱). دستگاه‌های IoT مانند دستگاه‌های هوشمند و پوشیدنی، لوازم خانگی و سیستم‌های هشدار و دوربین ویژگی‌های مختلفی را ارائه می‌دهند که فعالیتها و نیازهای روزانه ما را بطور خودکار در می‌آورند و از آنها پشتیبانی می‌کنند. برای مثال، یک فیتنس ترکر هوشمند مانند Fitbit به کاربران این امکان را می‌دهد که حرکات بدنی خود را به منظور اندازه گیری و تعیین اهداف تناسب اندام شخصی خود پیگیری کنند. با این حال، دستگاه‌های IoT نه تنها در محیط‌های خانگی مورد استفاده قرار می‌گیرند، بلکه در شبکه‌های بزرگتری مثل زیرساختهای حیاتی ملی (CNI) نیز به کار گرفته می‌شوند. این‌ها شامل مفاهیمی هستند که ممکن است برای عملکرد یک کشور و مواردی که زندگی روزانه ما به آن بستگی دارد، مثل شهرهای هوشمند، حمل و نقل هوشمند، شبکه‌های هوشمند و سیستم‌های مراقبت‌های بهداشتی ما ضروری باشد.

۷ نتیجه گیری

این مقاله، EclipseIoT ، هابی که هدف آن توجه به ناهمگونی IoT و همچنین تقویت امنیت کلی یک محیط هوشمند است را معرفی می‌کند. مؤلفه‌های اصلی EclipseIoT عبارتند از یک دروازه و یک سرور سیاست. دروازه قادر است تا با هر دستگاهی ارتباط برقرار کند، ضمن اینکه به کاربران  این امکان را می‌دهد تا از طریق یک کانال ارتباطی ایمن به دستگاههای خود دسترسی پیدا کنند و ناهمگونی اکوسیستم IoT را مورد نظر قرار دهند. در عین حال، سرور سیاست پاسخگویی نسبت به این دسترسیها را حفظ می‌کند. مکانیسم‌های دیگری مانند احراز هویت، الگوریتم AES256، پیکره بندی زیر شبکه، و توابع زرد نیز امنیت کلی را افزایش می‌دهند.

Abstract

With the proliferation in the quantity and types of devices that may be included in an Internet of Things (IoT) ecosystem, particularly in the context of a smart home, it is essential to provide mechanisms to deal with the heterogeneity which such devices encompass. Variations can occur in data formats, frequency of operation, or type of communication protocols supported. The ability to support integration between sensors using a “hub” has become central to address many of these issues. The implementation of such a hub can provide both the ability to act as an aggregator for various sensors, and also limit an attacker’s visibility into locally provisioned sensing capability. This paper introduces EclipseIoT, an adaptive hub which uses dynamically loadable add-on modules to communicate with diverse IoT devices, provides policy-based access control, limits exposure of local IoT devices through cloaking, and offers a canary-function based capability to monitor attack behaviours. Its architecture and implementation are discussed, along with its use within a smart home testbed consisting of commercially available devices such as Phillips Hue Bridge, Samsung Smart Things Hub, TP-Link Smart Plug, and TP-Link Smart Camera. The effectiveness of EclipseIoT is further evaluated by simulating various attacks such as Address Resolution Protocol (ARP) spoofing, Media Access Control (MAC) address spoofing, Man-In-The-Middle (MITM), port scanning, capturing handshakes, sniffing, and Denial of Service (DoS). It is demonstrated that direct attacks upon EclipseIoT components are mitigated due to the security techniques being used.

۱ Introduction

The Internet of Things (IoT) is the system of interconnected electronic devices embedded with software, sensors, actuators, and network connectivity which enable them to connect and exchange data [1]. IoT devices such as smart and wearable devices, home appliances, and alarm and camera systems provide various functionalities which automate and support our daily activities and needs. For instance, smart fitness trackers such as Fitbit allow users to track their physical movements in order to measure and set personal fitness goals. However, IoT devices are not only used in domestic environments, but are also employed in larger networks such as Critical National Infrastructures (CNI). These include concepts that may be necessary for a country to function and upon which our daily life depends on, such as smart cities, intelligent transport, smart grids, and our health care systems.

۷ Conclusion

This paper introduces EclipseIoT, a hub which aims to address IoT heterogeneity, as well as enhancing the overall security of a smart environment. The main components of EclipseIoT are both a gateway and a policy sever. The gateway is capable of communicating with each device whilst also allowing users to access their devices over a secure communications channel, addressing the heterogeneity of the IoT ecosystem. Simultaneously, the policy server maintains accountability of such access. Further mechanisms such as authentication, AES256 algorithm, sub-network configuration, and canary functions also enhance the overall security.

تصویری از مقاله ترجمه و تایپ شده در نرم افزار ورد

EclipseIoT : هاب امن و سازگار برای اینترنت اشیا

EclipseIoT: A Secure and Adaptive Hub for the Internet of Things