Abstract : | Η συνεχώς αυξανόμενη ανάπτυξη και προσαρμογή του Internet of Things (IoT) σε βιομηχανικά περιβάλλοντα καραδοκεί μεγάλους κινδύνους όσον αφορά την ασφάλεια και την ιδιωτικότητα. Συνεπώς, υπάρχει η ανάγκη για έναν ισχυρό μηχανισμό ελέγχου πρόσβασης ο οποίος θα καταπολεμά πιθανές απειλές. Οι παραδοσιακές μέθοδοι ελέγχου πρόσβασης ενδέχεται να μην είναι η καλύτερη επιλογή. Γι’ αυτόν τον λόγο, οι ερευνητές έχουν στρέψει την προσοχή τους σε ένα διαφορετικό μοντέλο ελέγχου πρόσβασης, το capability-based access control. Επιπλέον, μελετούν τον συνδυασμό του μοντέλου αυτού με την τεχνολογία του blockchain ως έναν αξιόπιστο μηχανισμό ελέγχου πρόσβασης σε IoT και Industrial IoT (IIoT) περιβάλλοντα. Η ερώτηση που προσπαθεί η διπλωματική αυτή να απαντήσει είναι η εξής: Αποτελεί το blockchain πανάκεια εάν συνδυαστεί με το capability-based access control; Στην εργασία αυτή εξετάζουμε τις τρέχουσες τάσεις στους μηχανισμούς ελέγχου πρόσβασης καθώς και τα μειονεκτήματά τους, ενώ παρουσιάζουμε εν συντομία την αρχιτεκτονική, τους τύπους και τους μηχανισμούς συναίνεσης (consensus) που διέπουν την εφαρμογή του blockchain. Επιπλέον, παρουσιάζουμε έξι προτάσεις που έχουν γίνει από τον ακαδημαϊκό χώρο σχετικά με τη χρήση του capability-based access control μοντέλου και του blockchain. Ακόμη, συγκρίνουμε αυτές τις προτάσεις βάσει δώδεκα κριτηρίων: i) granularity, ii) επεκτασιμότητα, iii) υπολογιστική ένταση, iv) ανάκληση, v) διαφάνεια, vi) χρήση έξυπνων συμβολαίων (smart contracts), vii) χρήση μαρκών (tokens), viii) αποκέντρωση, ix) ιδιωτικότητα και ασφάλεια, x) διαλειτουργικότητα, xi) μηχανισμός συναίνεσης (consensus) και xii) ευελιξία. Τέλος, συζητάμε τα μειονεκτήματα του blockchain στα προαναφερθέντα περιβάλλοντα, μαζί με ενδεχόμενες μελλοντικές κατευθύνσεις που πρέπει να ακολουθήσουν η ακαδημαϊκή κοινότητα και οι βιομηχανίες προκειμένου να καταστεί εφικτή η ευρεία υιοθέτηση του blockchain σε συνδυασμό με το capability-based access control. The ever-rising growth and adaptation of IoT in industrial environments come with significant risks in terms of security and privacy. Thus, a robust access control mechanism is needed to combat potential threats. The traditional access control methods may not be the best candidates for these conditions; therefore, researchers have been studying capability-based access control in combination with blockchain technology as a trustworthy access control mechanism for IoT and IIoT environments. But is blockchain a panacea for capability-based access control models? This thesis reviews the current trends in access control mechanisms and their drawbacks while briefly presenting the blockchain architecture, types, and consensus mechanisms.Additionally, we showcase six proposals by academia for the use of capability-based access control and blockchain. Moreover, we compare these proposals based on twelve criteria: i) granularity, ii) scalability, iii) computationally intensive, iv) revocation, v) transparency, vi) usage of smart contracts, vii) usage of tokens, viii) decentralization, ix) privacy and security, x) interoperability, xi) consensus mechanism, and xii) flexibility. Finally, we discuss the disadvantages of blockchain in the aforementioned environments, along with future directions to make the widespread adaptation of blockchain and capability-based access control feasible.
|
---|