Advanced trust evaluation and estimation solutions for the Internet of Things

Abstract

Η ραγδαία εξάπλωση του Διαδικτύου των Πραγμάτων (Internet of Things) στις κρίσιμες υποδομές και σε ποικίλες πτυχές της καθημερινής ζωής, σε συνδυασμό με τη διαρκώς αυξανόμενη πολυπλοκότητα και τη δυναμική φύση των κυβερνοαπειλών, αναδεικνύει την επιτακτική ανάγκη για αποτελεσματική αξιολόγηση και διαχείρηση εμπιστοσύνης στα οικοσυστήματα IoT. Η παρούσα διατριβή ξεκινά με την παρουσίαση των βασικών προκλήσεων που σχετίζονται με την εγκαθίδρυση και διατήρηση της εμπιστοσύνης μεταξύ των οντοτήτων του οικοσυστήματος IoT. Για την αντιμετώπιση αυτών των προκλήσεων, προτείνεται ένα σύνολο ολοκληρωμένων λύσεων διαχείρισης εμπιστοσύνης καθώς και αξιολόγησης και πρόβλεψης αξιοπιστίας. Η παρούσα έρευνα ορίζει καινοτόμες μεθόδους αξιολόγησης και πρόβλεψης αξιοπιστίας, ενώ εντοπίζει κρίσιμους παράγοντες που επηρεάζουν την εμπιστοσύνη σε συσκευές IoT, ιδίως εκείνες που παρέχουν υπηρεσίες εντός του οικοσυστήματος. Επιπλέον, η διατριβή εξετάζει εχθρικές στρατηγικές που αποσκοπούν στην υπονόμευση των μηχανισμών αξιολόγησης εμπιστοσύνης — είτε άμεσα, μέσω αλλοίωσης της διαδικασίας αξιολόγησης αξιοπιστίας, είτε έμμεσα, μέσω χειραγώγησης των μοντέλων πρόβλεψης. Για την αντιμετώπιση αυτών των απειλών, αυτή η διατριβή ενσωματώνει μαθηματικές μεθόδους και στατιστικά μοντέλα σε συνδυασμό με ένα σύνολο προηγμένων τεχνολογιών, όπως Few Shot Learning, Machine Learning, Intrusion Detection Systems, Distributed Ledger Technology, Physically Unclonable Functions, και Trusted Execution Environments. Η συγεκριμένη προσέγγιση εξυπηρετεί έναν διττό σκοπό: (α) την αξιολόγηση και πρόβλεψη της αξιοπιστίας των συσκευών στα περιβάλλοντα IoT και (β) την ανίχνευση και αντιμετώπιση επιθέσεων έναντι συστημάτων διαχείρησης εμπιστοσύνης, καθώς και γενικότερων απειλών — όπως οι επιθέσεις άρνησης παροχής υπηρεσίας (Distributed Denial-of-Service) — που στοχεύουν τα επιμέρους στοιχεία της αρχιτεκτονικής διαχείρισης εμπιστοσύνης. Τέλος, η διατριβή παρουσιάζει μια σειρά μηχανισμών αξιολόγησης και πρόβλεψης αξιοπιστίας, ειδικά σχεδιασμένων για να ανταποκρίνονται στις ιδιαίτερες απαιτήσεις των οικοσυστημάτων IoT. Παράλληλα, παρέχεται αναλυτική αξιολόγηση της ασφάλειας και της απόδοσης των προτεινόμενων μεθόδων.