Context aware role based access control model for internet of things applications

Abstract

As the day goes on, both the academic and industrial studies related with IoT is increasing with the advance of technology, and this progresses require development of new security approaches aiming this domain. Despite the presence of many studies interested in security of IoT applications, they are just the implementation of currently security methods to IoT scenarios. IoT applications contain the interaction of different kinds of vast amount of thing(computer, process, people, service etc.). Therefore it is going to be inadequate and inefficient to try defining the interaction between these things, and providing security through execution of predefined static security policies. By considering these problems, we can conclude that new generation IoT needs an security mechanism which must offer fine-grained and dynamic access control. In the scope of this thesis, we design a context-aware role based access control model that provides dynamism by using attribute based access control model’s attribute function, and fine-granularity with usage of context term, by considering the security needs of IoT domain.Gün geçtikçe teknolojinin gelişmesi ile beraber, IoT alanındaki hem endüstriyel hem de akademik çalışmalar artmaktadır. Bu durum beraberinde IoT’ye özel, yeni güvenlik yaklaşımlarının geliştirilmesi gerekliliğini getirmektedir. IoT’de güvenliği amaçlayan birçok çalışma yapılmış olmasına rağmen, bunlar yalnızca hali hazırdaki güvenlik methodlarının IoT senaryolarına uygulanmasından oluşmaktadır. Fakat, IoT uygulamaları farklı çeşitlilikte (bilgisayar, süreç, kişi, servis vb.) birçok şeyin etkileşimini içermektedir. Bu sebeple, bu birçok şey arasındaki bütün etkileşimleri tanımlamaya çalışmak ve güvenliği önceden tanımlanmış güvenlik politikaları yardımı ile sağlamaya çalışmak verimsiz ve yetersiz olacaktır. Bu problemler göz önünde bulundurulduğunda, yeni nesil IoT için ihtiyaç duyulan güvenlik mekanizması dinamik ve granüler bir erişim denetimidir. Bu tez kapsamında, yeni nesil IoT uygulamalarının güvenlik ihtiyaçları göz önünde bulundurularak, öznitelik tabanlı erişim denetim modelinin, öznitelik fonksiyonunu kullanarak dinamikliği, bağlam bilgisi kullanımı ile de granülerliği sağlayan, bağlam farkında rol tabanlı bir erişim denetim modeli geliştirilmiştir.