Εμφάνιση απλής εγγραφής

Προσαρμοστική διαχείριση ασφάλειας βάσει πολιτικών

dc.contributor.advisorΔουληγέρης, Χρήστος
dc.contributor.authorΚατσικογιάννης, Γεώργιος Α.
dc.date.accessioned2018-07-23T09:32:21Z
dc.date.available2018-07-23T09:32:21Z
dc.date.issued2018-07-16
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/11329
dc.description.abstractΟι επικοινωνίες μηχανής με μηχανή (M2M) παρέχουν εξειδικευμένες υπηρεσίες για την αντιμετώπιση των αυξανόμενων αναγκών και του μεγάλου όγκου δεδομένων των κατανεμημένων συσκευών. Οι υπηρεσίες αυτές διαδραματίζουν σημαντικό ρόλο στον έλεγχο των ροών και των δεδομένων M2M. Τα διάφορα πρωτόκολλα επικοινωνίας, οι τεχνολογίες δικτύων και οι μηχανισμοί ασφαλείας αναμένεται να εξελιχθούν ταχύτατα τα επόμενα χρόνια προκειμένου να ικανοποιήσουν τις αυξανόμενες ανάγκες. Παράλληλα, αναμένεται να προσφέρουν υψηλότερη αξία στις λύσεις M2M που εξυπηρετούν ολοένα μεγαλύτερη φορτίο στις επικοινωνίες M2M, όπως και πιο σύνθετες εφαρμογές. Η τεχνολογία ποικίλλει ανάλογα με τις συσκευές που χρησιμοποιούνται, τις μεθοδολογίες και τις αρχιτεκτονικές που κυμαίνονται από μονολιθικές εφαρμογές έως αρχιτεκτονικές προσανατολισμού υπηρεσιών (Service Oriented Architecture/SOA) καθώς και αναδυόμενες υπηρεσίες υπολογιστικού νέφους και μικρο-υπηρεσίες (microservices). Τέτοιου είδους αρχιτεκτονικές βασισμένες σε μικρο-υπηρεσίες για την επικοινωνία M2M αποκαλύπτουν τις δυναμικές εξουσιοδοτήσεις και ενισχύουν τον σχεδιασμό των αποκεντρωμένων δομικών στοιχείων, την ευκολότερη ανάπτυξη. Η συγκεκριμένη διατριβή παρουσιάζει μια αρχιτεκτονική (εφεξής ASPIDA) προσανατολισμένη στην υπηρεσία για το δίκτυο επικοινωνίας Μ2Μ με γνώμονα τις πολιτικές ασφαλείας, ικανή να αντιμετωπίσει τις αναδυόμενες προκλήσεις και λαμβάνοντας υπόψη τις ειδικές σχεδιαστικές ανάγκες. Οι δυνατότητες διαχείρισης με πολιτικές θα δύνανται να βελτιώσουν την ασφάλεια των υπηρεσιών M2M, επιτρέποντας μια προσαρμοστική πολιτική με την επιβολή των κατάλληλων ελέγχων ασφάλειας, ενώ παράλληλα θα προσφέρει αυξημένη ευελιξία και υψηλότερα επίπεδα υπηρεσιών στον τομέα των επικοινωνιών M2M. Η αρχιτεκτονική επιτρέπει δυναμικά επίπεδα πρόσβασης σε προστατευμένους πόρους με την ενοποίηση των ενοτήτων ελέγχου ταυτότητας και τις εξουσιοδοτήσεις με τις πολιτικές ελέγχου πρόσβασης. Τέλος, αναλύονται τα χαρακτηριστικά της αρχιτεκτονικής ASPIDA και παρουσιάζεται η απόδοση του πρωτοτύπου βασισμένου σε αυτή προκειμένου να γίνουν συγκριτικές μελέτες με άλλες καθιερωμένες λύσεις, προκειμένου να αξιολογηθεί η αποτελεσματικότητα αυτής.el
dc.format.extent152el
dc.language.isoenel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.titleΠροσαρμοστική διαχείριση ασφάλειας βάσει πολιτικώνel
dc.title.alternativeAdaptive policy-based security managementel
dc.typeDoctoral Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικήςel
dc.description.abstractENIn the recent years, Machine-to-Machine (M2M) communications and applications have increased dramatically, comprising several devices and nodes with distinctive features and diverse technical capabilities. The selection of the appropriate components (e.g. waterresistance/anti-vibration/dust-proof/GPS-enabled nodes) plays a significant role in the operations and performance of the final M2M solution in a resource-constrained environment and needs to address the inclusion of fundamental factors like low-power consumption, device battery life, available connection speed and localized management. In terms of the M2M communication protocols, the M2M environments need to support cross-domain information exchanges among several smart interconnected nodes. These exchanges complicate the operations of the routing, the management protocols, the M2M communication services and the device reach-ability, which all of them result in various security and performance issues. The proposed architecture supports the ability to scale operations and meet different demand or capacity levels among a large population of heterogeneous smart objects, applications and services. The performance is increased with higher technology diversity and independence between the dynamic authorisation, the policy-based management and the Service-Oriented Computing (SOC) services. In this work, various scenarios are demonstrated to uncover the capabilities of the proposed architecture, unfold the improvements, develop and evaluate a policy-based QoS management model for adaptive routing, reinforce the SOA policy-based methods for access control services, address the service challenges in M2M communications and tackle the security aspects with dynamic access control mechanisms. Finally, the architecture also establishes an integrated access control model for adaptive security management.el
dc.subject.keywordΔιαχείριση δικτύων με βάση την πολιτικήel
dc.subject.keywordΕπιβολή πολιτικήςel
dc.subject.keywordΜηχανή πολιτικήςel
dc.subject.keywordΠολιτικές ασφαλείαςel
dc.subject.keywordΈλεγχος πρόσβασηςel
dc.subject.keywordΔιαχείριση πρόσβασηςel
dc.subject.keywordΑυθεντικοποίησηel
dc.subject.keywordΔυναμικές εξουσιοδοτήσειςel
dc.subject.keywordΕνσωματωμένος διαχειριστής συμβάντωνel
dc.subject.keywordΠροσαρμοστική δρομολόγησηel
dc.subject.keywordΔρομολόγηση QoSel
dc.subject.keywordΕπικοινωνίες M2Mel
dc.subject.keywordΣύννεφο υπολογιστώνel
dc.subject.keywordΑρχιτεκτονικές προσανατολισμένες προς υπηρεσίεςel
dc.subject.keywordΔυνατότητες προσανατολισμένες προς υπηρεσίεςel
dc.subject.keywordΤομέας υπηρεσιώνel
dc.subject.keywordSLAel
dc.subject.keywordPolicy-based network managementel
dc.subject.keywordPolicy enforcementel
dc.subject.keywordPolicy engineel
dc.subject.keywordSecurity policyel
dc.subject.keywordAccess controlel
dc.subject.keywordAccess managementel
dc.subject.keywordAuthenticationel
dc.subject.keywordEmbedded event managerel
dc.subject.keywordAdaptive QoS routingel
dc.subject.keywordM2M communicationel
dc.subject.keywordCloud computingel
dc.subject.keywordService oriented architectureel
dc.subject.keywordService oriented capabilitiesel
dc.subject.keywordService domainel
dc.date.defense2018-07-16


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής


Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»