Blockchain-based incentivization of information flows using fuzzy logic

Abstract

This thesis addresses the problem of information flow management in IIoT environments, focusing on the assessment of risks arising from illegal or suspicious data exchanges. Initially, the theoretical background of IIoT systems, access control mechanisms, information flow control principles and blockchain technologies is presented. Special emphasis is placed on the unique characteristics of industrial infrastructures, including strict requirements for reliability, availability and resilience against cyber threats. Subsequently, the INFFLOW-RT methodology is examined as a real-time risk-based approach for detecting illegal information flows in IIoT systems. The methodology models industrial environments as dependency graphs and evaluates transactions using descriptors such as data severity, operation type and legality. In addition, it considers risk propagation across multi-order dependencies and the structural importance of nodes, enabling both localized and system-wide risk assessment. Building upon this analysis, the thesis introduces INFFLOW-RT+, a risk-adaptive incentive framework that translates information flow risk assessments into proportional incentive and enforcement actions. The framework employs fuzzy logic to manage uncertainty and gradual behavioral changes, while leveraging blockchain technology and smart contracts to ensure decentralized, transparent and tamper-resistant enforcement. Through this design, secure behavior becomes the most beneficial long-term strategy for participating nodes. Although the proposed framework has not been deployed or experimentally evaluated in real industrial environments, illustrative scenarios are presented to demonstrate its potential effectiveness. These scenarios highlight how linking risk analysis with incentive mechanisms can promote compliance, self-regulation and long-term resilience in IIoT infrastructures. Overall, this thesis contributes to risk-aware and incentive-driven security management in IIoT systems by proposing an integrated and adaptive approach.Η παρούσα διπλωματική εργασία εξετάζει το πρόβλημα της διαχείρισης της ροής πληροφοριών σε περιβάλλοντα IIoT και εστιάζει στην ανάλυση του κινδύνου που προκύπτει από παράνομες ή ύποπτες ροές δεδομένων. Αρχικά, παρουσιάζεται το θεωρητικό υπόβαθρο των IIoT συστημάτων, των μηχανισμών ελέγχου πρόσβασης και ελέγχου ροής πληροφοριών, καθώς και των τεχνολογιών blockchain. Ιδιαίτερη έμφαση δίνεται στις ιδιαιτερότητες των βιομηχανικών υποδομών, όπως οι αυξημένες απαιτήσεις αξιοπιστίας, διαθεσιμότητας και ανθεκτικότητας σε επιθέσεις. Στη συνέχεια, αναλύεται η μεθοδολογία INFFLOW-RT, η οποία παρέχει ανάλυση σε πραγματικό χρόνο της επικινδυνότητας παράνομων ροών πληροφορίας σε IIoT περιβάλλοντα. Η μεθοδολογία βασίζεται στη μοντελοποίηση των συστημάτων ως γράφων εξαρτήσεων και αξιοποιεί χαρακτηριστικά συναλλαγών, όπως η σοβαρότητα των δεδομένων, το είδος της λειτουργίας και τη νομιμότητα. Παράλληλα, εξετάζεται η διάδοση του κινδύνου μέσω εξαρτήσεων πολλαπλών τάξεων και η δομική σημασία των κόμβων, επιτρέποντας την εκτίμηση τόσο τοπικών όσο και συστημικών επιπτώσεων. Βασιζόμενη στην ανάλυση αυτή, η εργασία προτείνει το INFFLOW-RT+, ένα προσαρμοστικό πλαίσιο κινήτρων που συνδέει την εκτίμηση κινδύνου της ροής πληροφοριών με αναλογικές ενέργειες επιβράβευσης και επιβολής. Το πλαίσιο αξιοποιεί ασαφή λογική για τη διαχείριση της αβεβαιότητας και των σταδιακών αλλαγών συμπεριφοράς, ενώ ενσωματώνει τεχνολογίες blockchain και έξυπνα συμβόλαια για αποκεντρωμένη, διαφανή και αδιάβλητη επιβολή κινήτρων και ποινών. Με τον τρόπο αυτό, η ασφαλής συμπεριφορά καθίσταται η πλέον ωφέλιμη στρατηγική για τους συμμετέχοντες κόμβους. Τέλος, αν και το προτεινόμενο πλαίσιο δεν έχει εφαρμοστεί ή αξιολογηθεί σε πραγματικό βιομηχανικό περιβάλλον, παρουσιάζονται ενδεικτικά σενάρια λειτουργίας που αναδεικνύουν τη δυναμική του. Τα σενάρια αυτά δείχνουν πώς η σύνδεση της ανάλυσης κινδύνου με μηχανισμούς κινήτρων μπορεί να ενισχύσει τη συμμόρφωση, την αυτορρύθμιση και τη μακροπρόθεσμη ανθεκτικότητα των IIoT υποδομών. Συνολικά, η εργασία συμβάλλει στη μελέτη της διαχείρισης της ασφάλειας σε IIoT συστήματα, προτείνοντας μια ενοποιημένη, προσαρμοστική και βασισμένη στον κίνδυνο προσέγγιση.