Endüstriyel nesnelerin internetinde hızlı ve güvenli veri iletimi
Künye
Kara, M. (2018). Endüstriyel nesnelerin internetinde hızlı ve güvenli veri iletimi (Yüksek Lisans Tezi). İskenderun Teknik Üniversitesi / Mühendislik ve Fen Bilimleri Enstitüsü, Hatay.Özet
Endüstride son yıllara kadar yoğun olarak tercih edilen güvenlik tedbiri, sistemin dış dünya ile olan bağlantısının kesilerek internet üzerinden gelecek saldırıları önlemek şeklindeydi. Ancak bu teknolojiden uzak tedbir, sistemdeki sorunların hızlı bir şekilde çözülmesini engellemiş ve endüstriyel sahadaki cihazlara yetkili kişilerin anlık müdahalesini önlemiştir. Her geçen gün biraz daha gelişen ve farklı alanlara mimari yenilikler oluşturarak adapte olan Nesnelerin İnterneti teknolojisi, endüstriyel alanlarda da cihazlar üzerinden kulanılmaya başlanmıştır. Bu endüstriyel cihazlar, verilerin iletimi aşamasında teknolojinin kolaylıklarını kullanmasının yanı sıra, ağın yapısından kaynaklanan bazı güvenlik sorunlarından da etkilenmektedir. Bu çalışmada, endüstriyel sahadaki cihazların sensörlerinden gelen anlık veri paketlerinde ortadaki adam saldırısı ile yerel alan ağına sızan saldırgan tarafından değişiklik yapılıp yapılmadığının tespitini sağlayan bir yazılım geliştirilmiştir. Bu saldırılar için yapılandırılması gereken güvenlik cihazları ve yazılımları, geliştirilen saldırı tespit yöntemi ile çok daha güvenli bir sistem haline getirilmiştir. Geliştirilen yöntem istemci-sunucu mimarisinde çalışmaktadır. Önerilen yöntem ile sensörlerden gelen verilerdeki saldırı tespitinin anlaşılması kolaylaştırılmıştır ve bu tespit anlık seviyelerde yapılabilmektedir. Önerilen yönteminin test edilmesi amacıyla en sık kullanılan MD5, SHA-1 ve SHA-256 doğrulama yöntemleri ile hız performansı açısından karşılaştırma yapılmıştır. Bu algoritmalarla birlikte önerilen yöntem üzerinden 10, 100 ve 500 sensör verisi için doğrulama değeri üretilerek hız performansları ölçülmüştür. Ayrıca üretilen sensör verisi paketlerine ortadaki adam saldırısı yapılarak önerilen yöntem üzerinden bozulmuş veri tespiti yapılmıştır. Sensör sayısı artırılarak her paketin aslına benzerliği ölçülmüş ve böylece saldırılara karşı tespit yapabilmesi test edilmiştir. Bu yöntem açık kaynak kodlu Java programlama dili ile geliştirilmiştir. Herhangi bir bilgisayar üzerine kurularak merkezi bir noktadan onlarca sensör veri paketinden bozulmuş veri paketinin saldırı tespitini yapabilmektedir. Geliştirilen yöntem ile sensör verisinin saldırı tespitinde anlık seviyede başarılı sonuçlar elde edilmiştir. The security precaution, which has been intensively preferred in recent years, was to prevent probable attacks on the internet by cutting off the connection of the system with the outside world. However, irrelevant measures from technology have prevented the rapid resolution of system problems and the obstructed instant intervention of the authorized persons to the devices on the industrial field. The technology of Internet of Things, which is gradually evolving and adapting to the different areas by creating architectural innovations, has begun to be used also in industrial fields through the devices. These industrial devices besides using the convenience of technology during transmission of datas, they also affected by some security issues arising from the network structure. In this study, we have developed a software that detects whether there are any changes in the data packets after the intrusion into the local area network with the man-in-the-middle (MITM) attack in the instantaneous data packets coming from the sensors of the industrial field devices. The security devices and software that need to be configured for these attacks have been made the much more secure system with the intrusion detection method we have developed. The developed method uses the client-server architecture. Along with the proposed method, the detection of the attack in the data from the sensors is facilitated. And this detection can be made at instantaneous levels. In order to test the proposed method, the most frequently used verification methods such as MD5, SHA-1 and SHA-256 were compared in terms of speed performance. The speed performance was measured by generating verification value for 10, 100 and 500 sensor data through the proposed method with these algorithms. In addition, after performing MITM attack to the sensor data packets, the corrupted data was detected by using the proposed method. By increasing the number of sensors, it was measured whether each package is the same. And in this way, the proposed method has been tested for trying the attack detection. This method has been developed with open source Java programming language. It can be installed on any computer to detect corrupted data packet in the dozens of sensor data packages through a central point. With the developed method, successful results have been obtained for attack detection of the sensor data in the instant levels.