دانلود ترجمه مقاله آینده بلاک چین برای امنیت اینترنت اشیا (ساینس دایرکت – الزویر 2018)

آینده بلاک چین برای امنیت اینترنت اشیا: یک مقاله موقعیت

A blockchain future for internet of things security: a position paper

چکیده
1. مقدمه
3. بحث و بررسی
4. زنجیره‌ی بلوکی برای IoT
5. آینده‌ای با زنجیره‌ی بلوکی؟
منابع

چکیده
دستگاه‌های اینترنت اشیا به‌طور فزاینده‌ای در زمینه‌های غیرنظامی و نظامی، از شهرهای هوشمند و شبکه‌های هوشمند گرفته تا اینترنت پزشکی اشیا ، اینترنت رسانگرها ، اینترنت نظامی اشیا ، اینترنت میدان نبرد اشیا و غیره، دیده می‌شوند. در این مقاله به بررسی و مرور مقالاتی در زمینه‌ی راه‌حل‌های امنیتی IoT پرداخته‌ایم که از ژانویه‌ی سال 2016 به زبان انگلیسی چاپ شده‌اند. از مشاهدات ما، عدم وجود مجموعه‌داده‌های IoT با دسترسی عمومی، جهت استفاده در جوامع تحقیقاتی و شغلی است. با توجه به ماهیت حساس بالقوه‌ی مجموعه‌داده‌های IoT، نیاز به تدوین و توسعه‌ی استاندارد اشتراک‌گذاری مجموعه‌داده‌های IoT میان جوامع تحقیقاتی و شغلی و سایر ذینفعان احساس می‌شود. بنابراین، ابتدا به پتانسیل فن‌آوری زنجیره‌ی بلوکی در تسهیل امنیت اشتراک‌گذاری مجموعه‌داده‌های IoT (مثلاً استفاده از زنجیره‌ی بلوکی برای اطمینان از یکپارچگی مجموعه‌‌داده‌های به اشتراک گذاشته شده) و امن کردن سیستم‌های IoT، قبل از ارائه‌ی دو روش مفهومی مبتنی بر زنجیره‌ی بلوکی پرداخته‌ایم. در انتهای این مقاله، 9 سوال تحقیقاتی بالقوه ارائه کرده‌ایم.

2. بررسی و مرور IoT موجود و روش‌های امنیتی مربوطه
2.1. روش‌های شناسایی و پیشگیری از نفوذ
طراحان بدافزار امروزی و مهاجمین سایبری خلاق و نوآور بوده و به‌طور مداوم به‌دنبال دور زدن اقدامات موجود هستند (برای مثال، تولید نسخه‌های مختلف بدافزار با استفاده از جهش ). اکثر روش‌های IDS و IPS موجود برای شناسایی تلاش‌های دسترسی غیرمجاز و حملات محروم‌سازی از سرویس توزیع‌شده طراحی شده‌اند. به‌عنوان مثال، آل‌سونبول و همکاران [11] یک سیستم دفاعی شبکه برای شناسایی و پیشگیری از تلاش‌های دسترسی غیرمجاز، با تولید پویای پروتکل جدید جهت جایگزینی پروتکل استاندارد ارائه کرده‌اند. هدف این امر، مغشوش کردن تلاش‌های پویش است. همچنین مسیر شبکه متناوباً برای جلوگیری از دسترسی غیرمجاز و پویش ترافیک تغییر می‌کند. با این حال، تعداد بسته‌های تولیدی می‌تواند بیش از حد باشد. در روش زیتا ، نرودا و وویتک [19]، از رزپری ‌پای 3 برای امن کردن بازخوان‌های سامانه‌ی بازشناسایی با امواج رادیویی فرکانس‌ فرابالایی استفاده شده که از پروتکل بازخوان سطح‌پایین استفاده می‌کنند. به‌طور خاص، دو نرم‌افزار Fail2ban و سوریکاتا به‌دلیل عملکرد و مقیاس‌پذیری بالا به‌عنوان راه‌حل انتخاب شدند. Fail2ban از معماری پیچیده پشتیبانی می‌کند؛ بنابراین، مناسب پیاده‌سازی در محیط ابری با حسگرها و سرورهای متعدد است. عملکرد سوریکاتا بهتر از اسنورت بوده و پردازش چندریسمانی مورد نیاز CPU چندهسته‌ای رزبری پای 3 را فراهم می‌کند. پارک و آن [50] شناسایی و عملکرد اسنورت و سوریکاتا را هنگام مواجهه با حملات DoS را تحلیل و مقایسه کرده و نتیجه گرفتند مصرف CPU اسنورت کمتر است. هرچند، سوریکاتای چندریسمانی عملکرد شناسایی تک‌هسته‌ای و چندهسته‌ای بهتری دارد.

در ادامه به بررسی سامانه‌های شناسایی و/یا پیشگیری از نفوذ پرداخته‌ایم. برای سادگی از IDPS جهت ارجاع به سامانه‌های شناسایی و/یا پیشگیری از نفوذ استفاده شده است.

2.1.1. طبقه‌بندی بر اساس روش‌ها
رمزنگاری یک روش رایج است که برای تامین محرمانگی و یکپارچگی داده، همانند روش‌های امنیتی چندلایه‌ای گزارش شده در [27، 32]، استفاده می‌شود. به‌طور خاص، چانگ و راماچاندران [27] یک راه‌حل امنیتی چندلایه برای محاسبات ابری پیشنهاد داده‌اند. اولین لایه‌ی امنیتی، دیوار آتش و کنترل دسترسی است که برای اطمینان از دسترسیِ تنها کابران مجاز و معتبر به سیستم‌ها و داده‌ها، طراحی شده است. وظیفه‌ی لایه‌ی دوم، مدیریت هویت و پیشگیری از نفوذ، جهت شناسایی مجدد کاربران و حذف تمامی پرونده‌های مخرب شناسایی شده، است. لایه‌ی سوم رمزنگاری همگرا است که یک خط‌مشی امنیتی از بالا به پایین را ارائه می‌دهد. برای ارزیابی روش پیشنهادی، نویسندگان آزمایش نفوذ روی 10 پتا‌بایت داده از مراکز داده انجام داده‌اند. با توجه به نتایج آزمایش، زمان مورد نیاز برای بازیابی بعد از تلاش دسترسی غیرمجاز حداقل 125 ساعت است. مککائوئی و همکاران [32] یک مدل امنیتی و حفظ حریم شخصی ابری چندلایه ارائه کرده‌اند که شامل پنج لایه است: لایه‌ی امنیت فیزیکی و محیطی ، لایه‌ی امنیتی زیرساخت ابری ، لایه‌ی امنیتی شبکه ، لایه‌ی داده و لایه‌ی کنترل دسترسی و مدیریت امتیاز .