PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Risk assessment methodology for IoT environments
Alternative Title :Μεθοδολογία αποτίμησης επικινδυνότητας για το διαδίκτυο των πραγμάτων
Creator :Vasilellis, Efstratios
Contributor :Ntouskas, Theodoros (Επιβλέπων καθηγητής)
Stergiopoulos, George (Εξεταστής)
Gritzalis, Dimitrios (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :211 p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=5803
Abstract :Internet is an essential part of our lives and work. Nowadays it has become the connectivity fabric for an enormous number of things that vary from home appliances to human implants. In order to meet the growing needs of users, the network is expanding and with it the variety of threats. As a result, security in the Internet of Things (IoT) is of major concern. However, from a security perspective, existing risk assessment methodologies were established before IoT was developed. Consequently, these ones might not cater to the pervasiveness or the complexity of such automated systems of systems. Blindingly adopting pre-existing methods may not assist in capturing new risks that arouse in this ecosystem. Only by crafting new risk assessment methods in partnership with government, academia as well as industry can we be prepared to address the threats that IoT systems will be facing. IoT systems are large-scale complex systems, made up of many ambiguous factors, like hardware, software, people, etc. Thus, security risks are related with many uncertain and difficult quantifiable factors. Through our study, a new risk assessment methodology was developed, taking into consideration the aforementioned issues. The model is based on analytic hierarchy process, which was used in order to evaluate the security situation of two IoT systems, a smart home and a smart car.
Το διαδίκτυο αποτελεί αναπόσπαστο κομμάτι της καθημερινότητάς μας. Πλέον συνιστά τον συνδετικό ιστό μεταξύ δισεκατομμυρίων αντικειμένων, τα οποία ποικίλουν από οικιακές συσκευές μέχρι ανθρώπινα εμφυτεύματα. Ωστόσο, πολλές προκλήσεις σχετικά με την ασφάλεια έχουν αναδυθεί μαζί με το ίδιο το Διαδίκτυο των Πραγμάτων. Αυτό οφείλεται στο γεγονός πως καθώς ολοένα κι αυξάνεται το δίκτυο προκειμένου να ικανοποιηθούν οι ανάγκες των χρηστών, πολλαπλασιάζονται και οι αντίστοιχες απειλές. Συνεπώς, η προστασία της ασφάλειας αποτελεί ένα δύσκολο, αλλά συνάμα κρίσιμο ζήτημα. Όμως, οι υπάρχουσες μεθοδολογίες αποτίμησης επικινδυνότητας καθιερώθηκαν προτού καν αναπτυχθεί το Διαδίκτυο των Πραγμάτων. Ως εκ τούτου, δεν ανταποκρίνονται στη διαπερατότητα ή την πολυπλοκότητα αυτών των αυτοματοποιημένων συστημάτων. Η τυφλή υιοθέτηση προγενέστερων μεθοδολογιών εγκυμονεί κινδύνους, καθώς αυτές υστερούν στον εντοπισμό των νέων απειλών κι ευπαθειών που συνεχώς θα ανακύπτουν σε αυτό το νέο οικοσύστημα. Μόνο με τη δημιουργία νέων μεθόδων μέσω συνεργασίας του ακαδημαϊκού χώρου, της βιομηχανίας και των κυβερνήσεων μπορούμε να είμαστε επαρκώς προετοιμασμένοι να αντιμετωπίσουμε τις απειλές με τις οποίες θα έρχονται συνεχώς αντιμέτωπα τα συστήματα αυτά. Τα συστήματα του Διαδικτύου των Πραγμάτων είναι πολύπλοκα συστήματα μεγάλης κλίμακας, τα οποία απαρτίζονται από πολλούς ασαφείς παράγοντες, όπως το υλικό, το λογισμικό, οι άνθρωποι, κλπ. Έτσι οι κίνδυνοι που αφορούν την ασφάλεια σχετίζονται με παράγοντες που είναι δύσκολο να ποσοτικοποιηθούν. Μέσα από τη μελέτη μας, αναπτύχθηκε μια νέα μεθοδολογία αποτίμησης της επικινδυνότητας, λαμβάνοντας υπόψη τα προαναφερθέντα ζητήματα. Το μοντέλο βασίζεται στην Ιεραρχική Ανάλυση Αποφάσεων (ΙΑΑ), η οποία στη συνέχεια χρησιμοποιήθηκε για την αποτίμηση της ασφάλειας δυο συστημάτων του Διαδικτύου των Πραγμάτων, ενός διασυνδεδεμένου σπιτιού και ενός αυτοκινήτου.
Subject :Analytic hierarchy process
Ιnternet of things
Smart home
Smart car
Risk assessment
Ιεραρχική ανάλυση αποφάσεων
Διαδίκτυο των πραγμάτων
Διασυνδεδεμένη κατοικία
Διασυνδεδεμένο όχημα
Εκτίμηση επικινδυνότητας
Date Available :2018-02-20 14:54:06
Date Issued :02/16/2018
Date Submitted :2018-02-20 14:54:06
Access Rights :Free access
Licence :

File: Vasilellis_2017.pdf

Type: application/pdf