Please use this identifier to cite or link to this item: http://hdl.handle.net/10316/25654
Title: End-to-end security solutions for Internet-integrated Wireless Sensor Networks
Authors: Granjal, António Jorge da Costa 
Orientador: Monteiro, Edmundo
Silva, Jorge Sá
Keywords: Security in Wireless Sensor Networks; End-to-end security in 6LoWPAN environments
Issue Date: 21-Nov-2014
Citation: GRANJAL, António Jorge da Costa - End-to-end security solutions for internet-integrated wireless sensor networks. Coimbra : [s.n.], 2014. Tese de doutoramento. Disponível na WWW: http://hdl.handle.net/10316/25654
Abstract: A investigação em soluções tecnológicas para as Redes de Sensores Sem Fios (RSSF) despertou grande interesse e inúmeros esforços ao nível da investigação em anos recentes. O objetivo inicial de tais redes foi o de providenciar uma base tecnológica que permitisse dispor de aplicações sensoriais distribuídas, desenhadas com propósitos bem específicos nas mais diversas áreas de investigação e aplicação. Uma característica distintiva das RSSF é a utilização de dispositivos com capacidade para comunicar por radiofrequência e de “sentir” e “atuar” no meio físico que os rodeia. Tal capacidade permite, na prática, o desenvolvimento e a utilização de soluções verdadeiramente inovadoras implementadas com recurso a aplicações distribuídas capazes de interagir com o mundo físico. As aplicações originais das RSSF visavam essencialmente a construção de soluções eficientes para problemas bem delimitados e, como consequência, tais redes não eram projetadas com o objetivo de suportar diferentes tipos de aplicações ou mecanismos de comunicação adaptáveis a diferentes propósitos de utilização. Podemos igualmente verificar que os mecanismos de comunicação e segurança utilizados em tais aplicações eram desenhados de acordo com o seu propósito específico de utilização. Por conseguinte, a heterogeneidade ao nível das aplicações suportadas e dos seus requisitos não foi considerado um aspecto prioritário no desenho das soluções clássicas de comunicação e segurança em ambientes de RSSF. Tais soluções consideram portanto as RSSF como sendo vocacionadas essencialmente para o suporte de aplicações especializadas e isoladas, sem a capacidade de suportar aplicações e equipamentos heterogéneos, bem como comunicações com dispositivos externos ao seu ambiente de comunicações. Tais características são fundamentais na evolução e no sucesso da infraestrutura de comunicações e segurança da Internet, e motivam atualmente uma mudança de paradigma ao nível da utilização das RSSF, um aspeto que motiva as abordagens de investigação descritas na presente tese. A viabilidade da maioria das aplicações dos ambientes RSSF, quer isolados ou integrados com a Internet, dependerá fortemente da utilização de mecanismos adequados de segurança. Embora a segurança seja fundamental no contexto das várias estratégias de integração analisadas na presente tese, pode ser considerada particularmente relevante no contexto da exposição das RSSF à infraestrutura de comunicações global da Internet. De facto, para além das ameaças de segurança inerentes à utilização de comunicações sem fios e às restrições dos próprios dispositivos sensoriais, a exposição das RSSF à infraestrutura de comunicações Internet, ainda que limitada e controlada, motivará necessariamente riscos e ameaças acrescidas que importa prevenir e combater através da adopção de mecanismos de segurança apropriados. Os trabalhos de investigação apresentados na presente tese abordam a problemática da segurança no contexto da integração das RSSF com a Internet, em particular no que diz respeito à proteção das comunicações fim-a-fim no contexto da integração das RSSF com a infraestrutura de comunicações e segurança global. Esta estratégia de integração está presentemente a ganhar protagonismo através da adopção de mecanismos Internet de comunicações optimizados para ambientes RSSF. Um objetivo central das propostas de investigação discutidas na presente tese é precisamente o de contribuir para os ambientes de RSSF que utilizam tais mecanismos de comunicação, em particular no que concerne à proteção de comunicações fim-a-fim entre dispositivos SSF e sistemas externos às RSSF. Os mecanismos de segurança propostos ao longo da presente tese abordam várias técnicas e focam-se em diferentes níveis protocolares, para a obtenção de segurança fim-a-fim com RSSF integradas com a Internet. Estes mecanismos procuram responder, em particular, à questão da viabilidade de obtenção, de forma eficiente, de segurança efetiva no contexto da utilização de comunicações fim-a-fim Internet entre SSF e outros sistemas externos à RSSF ou na Internet. Tais mecanismos de segurança e comunicações poderão contribuir de forma decisiva para a viabilidade de aplicações sensoriais distribuídas que dependam ou beneficiem de comunicações Internet diretas entre sistemas Internet e plataformas sensoriais com restrições ao nível de recursos tais como os SSF. De notar que, apesar do foco particular da presente tese nas soluções de segurança para comunicações fim-a-fim, a integração das RSSF com a Internet motivará igualmente a utilização de outros tipos de mecanismos desenhados para fazer face a requisitos de segurança muitas vezes transversais aos vários protocolos de comunicação. Tais mecanismos podem garantir funcionalidades de segurança tais como o controlo de acessos, a gestão de chaves ou a detecção de intrusões, entre outros, ou suportar mecanismos para garantia de aspectos de segurança tal como a privacidade e a confiança. Os mecanismos desenhados e avaliados ao longo da presente tese consideram diferentes aproximações ao problema da obtenção de segurança fim-a-fim em RSSF integradas com a Internet. Estes mecanismos são avaliados de acordo com a sua capacidade de cumprirem requisitos de segurança predefinidos, ao mesmo tempo fazendo uma utilização eficiente dos recursos críticos e limitados ao seu dispor nas RSSF. O trabalho de investigação descrito na presente tese refere-se ao desenho de mecanismos para obtenção de segurança fim-a-fim ao nível das camadas protocolares de rede, transporte e aplicação. À semelhança da arquitetura atual de comunicações da Internet, a utilização de mecanismos complementares de comunicações e segurança também promove o suporte efetivo de aplicações e cenários de utilização com diferentes características e requisitos.
The area of Wireless Sensor Networks (WSN) has motivated great interest and numerous research efforts in the recent years. The initial purpose of these networks was to provide a technological basis on top of which new distributed sensorial applications can be built. One main distinctive characteristic of WSN is the employment of sensing devices that have the capability of communicating wirelessly, and also of “feeling” and “actuating“ with the physical world. Such capabilities enable the development of truly innovative solutions, based on applications that are designed to benefit from or require interactions with the physical world. Most traditional WSN approaches target particular research goals and applications with very focused purposes, rather than the support of heterogeneous applications and devices as in traditional Internet communication environments. Due to the characteristics and constraints of WSN sensing devices, the communication and security technologies designed for such applications were optimized according to the particular requirements of the application at hand, rather than to support heterogeneous applications and devices, as is the traditional Internet communications environment. As in traditional WSN applications, security will be a fundamental enabling factor of future sensorial applications employing sensing devices integrated with the Internet communications infrastructure. This applies to all the existing integration approaches, and will constitute a particularly relevant and challenging aspect for the integration of WSN employing Internet communication technologies. In such WSN environments, security threats will be present not only because of aspects which are inherent of WSN environments, for example the employment of wireless communications and the constraints and physical exposure of sensing devices, but also because of the threats which may be present from the day we start exposing WSN communications to the Internet. If on the one side security mechanisms, such as traffic filtering or intrusion detection, may help in preventing such threats, on the other applications may require or benefit from the employment of true end-to-end communications involving constrained sensing devices. Security will thus be of paramount importance for the enabling of such applications. In the present thesis we describe and evaluate research proposals designed to target the problem of security in the context of WSN integrated with the Internet using Internet communication technologies designed and optimized for such environments. These technologies enable end-to-end Internet communications between WSN devices, and also between WSN devices and external or Internet hosts, and provide the context for the research proposals described in the present thesis. We target different approaches in supporting end-to-end security in the context of Internet-integrated WSN, with the goal of investigating the viability of supporting end-to-end security with communication technologies developed for such environments, and providing complementary solutions to support heterogeneous applications and deployment environments. We must also note that, despite our particular focus on end to end communications and security, the full integration of WSN with the Internet will in fact require efforts towards the design of appropriate mechanisms targeting other important security aspects. Such mechanisms may possibly be designed in a cross-layer fashion and support fundamental security-related operations such as key management and intrusion detection, or the enforcement of security requirements such as privacy and trust, among others. The security proposals discussed in the thesis seek to investigate the viability of enabling security for end-to-end communications with sensing devices using Internet WSN communication technologies. For this purpose, we propose solutions to protect communications using technologies currently being designed without proper security mechanisms, and propose alternatives to existing security approaches that we find to be inappropriate or insufficient. The research solutions proposed and evaluated throughout the thesis also aims to support heterogeneous devices and applications, as security is addressed at different protocol layers and by implementing different approaches to the support of security-related procedures. The effectiveness of new security mechanisms may be measured according to their ability to not compromise the lifetime of sensing applications, in the light of the previously discussed characteristics and constraints of WSN applications and devices, which we may measure according to specific metrics and evaluation criteria. On the other end, applications with different functional and security requirements must also be appropriately supported by the proposed mechanisms, in line with our goal of securing communications supporting heterogeneous applications and deployment environments. The security solutions proposed and evaluated throughout the thesis are materialized in security mechanisms implementing different approaches to the problem of end-to-end security with Internet-integrated WSN. We evaluate the proposed solutions against its ability to cope with predefined security requirements, while at the same time being able to employ the limited resources available on constrained sensing platforms in an efficient and controlled manner. As with the current Internet architecture, the complementarity of the approaches considered for the design of such mechanisms may promote the support of applications and deployment scenarios with different characteristics and requirements in terms of security.
Description: Tese de doutoramento em Ciências e Tecnologias da Informação, apresentada ao Departamento de Engenharia Informática da Faculdade de Ciências e Tecnologia da Universidade de Coimbra
URI: http://hdl.handle.net/10316/25654
Rights: openAccess
Appears in Collections:FCTUC Eng.Informática - Teses de Doutoramento

Files in This Item:
File Description SizeFormat
Security solutions for Internet-integrated Wireless Sensor Networks.pdf10.06 MBAdobe PDFView/Open
Show full item record

Page view(s) 50

399
checked on Jan 14, 2020

Download(s) 50

524
checked on Jan 14, 2020

Google ScholarTM

Check


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.