| dc.contributor.advisor | Aydos, Murat | |
| dc.contributor.author | Öztürk, Saim Buğrahan | |
| dc.date.accessioned | 2024-10-14T12:35:16Z | |
| dc.date.issued | 2024 | |
| dc.date.submitted | 2024-01-16 | |
| dc.identifier.uri | https://hdl.handle.net/11655/35921 | |
| dc.description.abstract | The quantity of interconnected Internet of Things (IoT) devices has been increasing recently as a result of advancements in communication and hardware technologies. Predictions indicate that, by the end of 2025, there will be more than 30 billion globally interconnected IoT devices due to the broader deployment of 5G and subsequent technologies. This rapid expansion and the complex networks these devices operate within increase the challenges of developing an Identity and Access Management (IAM) system available to all interconnected devices within the network. Such an IAM system must be self-sufficient, universally unique, and compatible across various devices and networks. Blockchain technology, identified by its unique features, such as decentralization, immutability, and cryptographic capabilities, presents a viable solution for the challenges associated with designing an IoT IAM system. Blockchain is a distributed ledger technology that enables a secure, transparent, and immutable way of exchanging data and value without central authority. There are many different blockchain implementations; as of the writing of this thesis, it is estimated that there are over 1000 blockchain implementations worldwide. Many of these implementations offer a feature called chaincode or smart contract that allows the creation of applications that execute in a decentralized manner inside the blockchain network. In this thesis, we have intersected blockchain technology and IoT by proposing an IAM and trust evaluation framework solely based on blockchain technology by leveraging smart contracts within the blockchain network. Several critical functionalities of an IoT IAM system, such as authorization, authentication, auditing, and identity management, were examined. As a result, these functions were redesigned to operate in a decentralized manner within our proposed framework. Throughout the thesis work, existing IoT IAM solutions were identified and compared with the proposed framework in terms of functionality, performance, and cybersecurity-related aspects. In the last part of this study, the proposed framework was fully implemented on the Hyperledger Fabric platform, and it was tested for various predefined use-case scenarios. Besides the functionality, the framework was also tested for the performance aspects, and the results were examined within the study. Additionally, a feature not available in traditional IoT IAM, a trust evaluation mechanism based on the reputation mechanism and trust scores, was designed and implemented within the proposed framework. This mechanism allows devices to validate the trust of each other and make informed decisions on connections in a decentralized manner. In conclusion, our results point out that blockchain technology can be used in designing an IoT IAM system that can operate in a decentralized manner. Although the proposed framework has advantages over the traditional solutions, it may have issues related to scalability and performance, which are inherited from blockchain technology. However, it is essential to note that blockchain technology is still in its early stages and that many researchers worldwide are concentrating on its challenges. Therefore, as blockchain technology matures, its challenges will be resolved, thus opening the door for its broad use in real-world scenarios. | tr_TR |
| dc.language.iso | en | tr_TR |
| dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
| dc.rights | info:eu-repo/semantics/embargoedAccess | tr_TR |
| dc.subject | Blockchain | tr_TR |
| dc.subject | Internet of Things | tr_TR |
| dc.subject | Identity and Access Management | tr_TR |
| dc.subject | Decentralized Identity | tr_TR |
| dc.subject | Trust Evaluation | tr_TR |
| dc.subject | Blockchain Applications | tr_TR |
| dc.subject.lcsh | Bilgisayar mühendisliği | tr_TR |
| dc.title | Blockchain Based Decentralized Identity System for Internet of Things Devices | tr_TR |
| dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
| dc.description.ozet | Haberleşme ve donanım teknolojilerindeki gelişmelerin bir sonucu olarak, son yıllarda birbirine bağlı Nesnelerin İnterneti (IoT) cihazlarının sayısı hızla artmaktadır. Tahminler, 5G ve sonrası haberleşme teknolojilerinin de yaygınlaşmasıyla beraber, 2025 yılı sonuna kadar 30 milyardan fazla IoT cihazının birbirine bağlı şekilde konumlandırılacağını göstermektedir. Bu hızlı artış ve IoT cihazlarının içinde bulunduğu karmaşık ağ sistemleri, ağ içerisinde birbirine bağlı IoT cihazlarının ortak kullanabileceği bir Kimlik ve Erişim Yönetimi (IAM) sistemini tasarlamanın zorluklarını arttırmaktadır. İlgili IAM sisteminin kendi kendine çalışabilen, tüm cihazlar için aynı ve çeşitli cihazlar ve ağlar arasında çalışabilir olması gerekmektedir. Bu doğrultuda blokzincir teknolojisi, sahip olduğu merkeziyetsizlik, değiştirilemezlik ve birtakım kriptografik yetenekler gibi benzersiz bazı özellikler sebebiyle IoT IAM sistemlerinin tasarımında bir çözüm olarak karşımıza çıkmaktadır. Blokzincir, merkezi otorite olmadan veri alışverişinin güvenli, şeffaf ve değişmez bir yolunu sağlayan bir dağıtık defter teknolojisidir. Mevcutta birçok blokzincir uygulaması bulunmakla beraber bu tezin yazıldığı an itibariyle dünya çapında 1000’in üzerinde blokzincir uygulamasının bulunduğu tahmin edilmektedir. Bu uygulamaların çoğunda, blokzincir ağı içerisinde merkeziyetsiz uygulamalar geliştirmeye olanak sağlayan akıllı sözleşme adında bir özellik bulunmaktadır. Bu tez kapsamında, blokzincir ağı içerisindeki akıllı sözleşmelerin kullanıldığı, tamamen blokzincir tabanlı bir kimlik, erişim yönetimi ve güven değerleme çerçevesinin tasarımı tarif edilmektedir. Bu doğrultuda, öncelikli olarak mevcut IoT IAM sistemlerinin kritik bileşenleri olan yetkilendirme, kimlik doğrulama ve kimlik yönetimi fonksiyonları analiz edilmiştir. Sonuç olarak bu bileşenler, tez kapsamında önerilen çerçeve bünyesinde merkeziyetsiz biçimde blokzincir üzerinde çalışacak şekilde yeniden tasarlanmıştır. Tez çalışması boyunca, mevcutta kullanılmakta olan IoT IAM çözümleri belirlenerek işlevsellik, performans ve siber güvenlik konuları açısından analiz edilmiş ve önerilen çerçeve ile kıyas edilmiştir. Çalışmanın son aşamasında, önerilen çerçeve Hyperledger Fabric platformu üzerinde gerçeklenmiş ve önceden belirlenmiş bazı senaryolara göre test edilmiştir. İşlevsellik testlerinin yanı sıra, çerçeve performans açısından da test edilmiş ve sonuçlar detaylı bir şekilde incelenmiştir. Sahip olduğu özelliklere ek olarak, önerilen çerçeve bünyesinde geleneksel IoT IAM sistemlerinde bulunmayan bir özellik olan güven değerleme mekanizması bulunmaktadır. Bu mekanizma, cihazların birbirine karşı olan güvenlerini ölçmelerine olanak sağlamakta ve haberleşme esnasında cihazların bilinçli kararlar almasına yardımcı olmaktadır. Sonuç olarak, yapılan çalışma kapsamında elde edilen bulgular, merkeziyetsiz şekilde çalışabilen bir IoT IAM sisteminin tasarımında blokzincir teknolojisinin kullanılabileceğini göstermektedir. Önerilen çerçevenin geleneksel çözümlere göre avantajları olmasına rağmen, ölçeklenebilirlik ve performans gibi konularda blokzincir kaynaklı dezavantajları bulunabilmektedir. Bu doğrultuda, blokzincir teknolojisinin henüz emekleme aşamasında olduğu ve bu teknolojiden kaynaklı zorlukların birçok araştırmacı tarafından araştırıldığı ve çözümlerin üretilmeye çalışıldığı unutulmamalıdır. Blokzincir teknolojisinin olgunlaşmasıyla beraber, bu tarz zorlukların giderileceği ve teknolojinin gerçek dünya uygulamalarında yaygın bir şekilde kullanılmaya başlanacağı değerlendirilmektedir. | tr_TR |
| dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
| dc.embargo.terms | 6 ay | tr_TR |
| dc.embargo.lift | 2025-04-18T12:35:16Z | |
| dc.funding | Yok | tr_TR |
