Mostrar registro simples

Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes

dc.creatorRizzetti, Tiago Antonio
dc.date.accessioned2019-05-03T18:07:55Z
dc.date.available2019-05-03T18:07:55Z
dc.date.issued2018-03-23
dc.identifier.urihttp://repositorio.ufsm.br/handle/1/16366
dc.description.abstractInformation and communication technologies (ICT) incorporated into the power grid allows the full implementation of the smart grids (SG) concept. Among the segments of the power grid, providing this integration to energy distribution systems is a major challenge due to the vast geographic dispersion, and high number of devices. Furthermore, it is imperative to guarantee the security of the information exchanged for each application of SG, ensuring several essential security aspects, such as authenticity, integrity, availability, confidentiality, non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data security system called Secure Communications Platform (SCP), acting in the form of a framework to provide secure communications to each application. For this, it uses application profiles, called Application Data Profile (ADP), which determine the security prerogatives to be met by an application, associated with the Application Data Context (ADC) that specifies the set of devices which must communicate each other in the context of a particular application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where authorization information is summarized through a high-performance data structure called the cuckoo filter. The information is propagated in the distribution system through an overlay network and, once available on the device, the entire authentication and authorization process is performed locally, without the need to contact the third part. None of the related works showed a security system based on this format that allows the authentication to be performed locally in an efficient and scalable way considering the communication contexts of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced Metering Infrastructure (AMI) scenario, providing the security prerogatives required by each application integrated into the same platform. Tests were performed for the proposed platform in a network emulator, where the prototype applications were implemented considering parameters and real aspects of the networks to which they apply, through the use of the CORE emulator application. The tests not only demonstrate the viability of the architecture but also show high efficiency in the treatment of undue connection requests, rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus reducing the use of resources and contributing to higher availability services and applications of the SG distribution segment.eng
dc.languageporpor
dc.publisherUniversidade Federal de Santa Mariapor
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectSegurançapor
dc.subjectComunicação de dadospor
dc.subjectCriptografiapor
dc.subjectGerenciamento de chavespor
dc.subjectFramework segurançapor
dc.subjectSecure communications platformeng
dc.subjectContexto de comunicaçãopor
dc.subjectProtocolos segurospor
dc.subjectPerfil de aplicaçãopor
dc.subjectSecurityeng
dc.subjectData communicationeng
dc.subjectCryptographyeng
dc.subjectKey managementeng
dc.subjectSecurity frameworkeng
dc.subjectSecure communications platformeng
dc.subjectApplication data contexteng
dc.subjectApplication data profileeng
dc.subjectSecure protocolseng
dc.titleNovos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentespor
dc.title.alternativeNew methods to provide communication security in the context of smart gridseng
dc.typeTesepor
dc.description.resumoA incorporação das tecnologias da informação e comunicação (TIC) ao sistema elétrico de potência (SEP) permite a plena implementação do conceito de redes elétricas inteligentes (REI). Dentre os segmentos do SEP, prover essa integração ao sistemas de distribuição de energia é um grande desafio, em função da ampla dispersão geográfica e alto número de dispositivos. Ainda, é imprescindível garantir a segurança das informações trocadas por cada aplicação presente na REI, garantindo diversos aspectos de segurança essenciais, como autenticidade, integridade, disponibilidade, confidencialidade, irretratabilidade e anonimato. Assim, esta tese propõe um sistema de segurança distribuído, orientado aos dados de aplicações (data-driven), denominado Secure Communications Plataform (SCP) atuando na forma de um framework para prover comunicações seguras às aplicações de uma REI. Para isso utiliza perfis de aplicação, denominados Application Data Profile (ADP), que determinam as prerrogativas de segurança a serem atendidas por uma aplicação, associados ao Application Data Context (ADC), que determina o conjunto de dispositivos com que poderá estabelecer comunicação no contexto de uma aplicação. O ADC é baseado em uma infraestrutura de chave pública (ICP), onde as informações de autorização são sumarizadas através de uma estrutura de dados de alto desempenho, denominada de filtro de cuckoo. As informações são propagadas no sistema de distribuição da REI através de uma rede de sobreposição e, uma vez disponível no dispositivo, todo o processo de autenticação e autorização é realizado localmente, sem a necessidade de contatar uma terceira parte. Nenhum dos trabalhos relacionados mostrou um sistema de segurança baseado neste formato que permita realizar a autenticação localmente de forma eficiente e escalável considerando os contextos de comunicação de uma aplicação. No SCP são apresentadas soluções de segurança para o tráfego unicast e multicast destinadas ao cenário de Advanced Metering Infrastructure (AMI), provendo as prerrogativas de segurança necessárias a cada aplicação integradas em uma mesma plataforma. Foram realizados testes para a plataforma proposta em um emulador de redes, onde executou-se as aplicações protótipo implementadas considerando parâmetros e aspectos reais das redes a que se aplicam, através da utilização da aplicação CoreEmulator. Os testes não só demonstram a viabilidade da arquitetura, como também demonstram uma alta eficiência no tratamento de solicitações de conexão indevidas, rejeitando-as rapidamente, além de eficácia do sistema multicast proposto, desta forma reduzindo o uso de recursos e contribuindo para obter maior disponibilidade dos serviços e aplicações do segmento de distribuição das REI.por
dc.contributor.advisor1Canha, Luciane Neves
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/6991878627141193por
dc.contributor.referee1Abaide, Alzenira da Rosa
dc.contributor.referee1Latteshttp://lattes.cnpq.br/2427825596072142por
dc.contributor.referee2Müller, Felipe Martins
dc.contributor.referee2Latteshttp://lattes.cnpq.br/5941686828835081por
dc.contributor.referee3Obelheiro, Rafael Rodrigues
dc.contributor.referee3Latteshttp://lattes.cnpq.br/7059889907219020por
dc.contributor.referee4Custodio, Ricardo Felipe
dc.contributor.referee4Latteshttp://lattes.cnpq.br/9716092379282146por
dc.creator.Latteshttp://lattes.cnpq.br/4831665039238635por
dc.publisher.countryBrasilpor
dc.publisher.departmentEngenharia Elétricapor
dc.publisher.initialsUFSMpor
dc.publisher.programPrograma de Pós-Graduação em Engenharia Elétricapor
dc.subject.cnpqCNPQ::ENGENHARIAS::ENGENHARIA ELETRICApor
dc.publisher.unidadeCentro de Tecnologiapor


Arquivos deste item

Thumbnail
Nome:
TES_PPGEE_2018_RIZZETTI_TIAGO.pdf
Tamanho:
9.666Mb
Formato:
PDF
Descrição:
Tese de Doutorado
Visualizar/Abrir
Thumbnail
Nome:
license_rdf
Tamanho:
805bytes
Formato:
application/rdf+xml
Visualizar/Abrir

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro simples

Attribution-NonCommercial-NoDerivatives 4.0 International
Exceto quando indicado o contrário, a licença deste item é descrito como Attribution-NonCommercial-NoDerivatives 4.0 International