dc.creator | Rizzetti, Tiago Antonio | |
dc.date.accessioned | 2019-05-03T18:07:55Z | |
dc.date.available | 2019-05-03T18:07:55Z | |
dc.date.issued | 2018-03-23 | |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/16366 | |
dc.description.abstract | Information and communication technologies (ICT) incorporated into the power grid allows
the full implementation of the smart grids (SG) concept. Among the segments of the power
grid, providing this integration to energy distribution systems is a major challenge due to
the vast geographic dispersion, and high number of devices. Furthermore, it is imperative
to guarantee the security of the information exchanged for each application of SG, ensuring
several essential security aspects, such as authenticity, integrity, availability, confidentiality,
non-repudiation, and anonymity. Thus, this thesis proposes a data-driven distributed data
security system called Secure Communications Platform (SCP), acting in the form of a framework
to provide secure communications to each application. For this, it uses application
profiles, called Application Data Profile (ADP), which determine the security prerogatives
to be met by an application, associated with the Application Data Context (ADC) that specifies
the set of devices which must communicate each other in the context of a particular
application. The ADC is based on a Public Key Infrastructure (PKI) architecture, where
authorization information is summarized through a high-performance data structure called
the cuckoo filter. The information is propagated in the distribution system through an overlay
network and, once available on the device, the entire authentication and authorization
process is performed locally, without the need to contact the third part. None of the related
works showed a security system based on this format that allows the authentication to be
performed locally in an efficient and scalable way considering the communication contexts
of an application. SCP presents security solutions for unicast and multicast traffic to the Advanced
Metering Infrastructure (AMI) scenario, providing the security prerogatives required
by each application integrated into the same platform. Tests were performed for the proposed
platform in a network emulator, where the prototype applications were implemented
considering parameters and real aspects of the networks to which they apply, through the
use of the CORE emulator application. The tests not only demonstrate the viability of the
architecture but also show high efficiency in the treatment of undue connection requests,
rejecting them quickly, as well as the effectiveness of the proposed multicast system, thus
reducing the use of resources and contributing to higher availability services and applications
of the SG distribution segment. | eng |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Segurança | por |
dc.subject | Comunicação de dados | por |
dc.subject | Criptografia | por |
dc.subject | Gerenciamento de chaves | por |
dc.subject | Framework segurança | por |
dc.subject | Secure communications platform | eng |
dc.subject | Contexto de comunicação | por |
dc.subject | Protocolos seguros | por |
dc.subject | Perfil de aplicação | por |
dc.subject | Security | eng |
dc.subject | Data communication | eng |
dc.subject | Cryptography | eng |
dc.subject | Key management | eng |
dc.subject | Security framework | eng |
dc.subject | Secure communications platform | eng |
dc.subject | Application data context | eng |
dc.subject | Application data profile | eng |
dc.subject | Secure protocols | eng |
dc.title | Novos métodos para prover segurança à comunicação no âmbito de redes elétricas inteligentes | por |
dc.title.alternative | New methods to provide communication security in the context of smart grids | eng |
dc.type | Tese | por |
dc.description.resumo | A incorporação das tecnologias da informação e comunicação (TIC) ao sistema elétrico de
potência (SEP) permite a plena implementação do conceito de redes elétricas inteligentes
(REI). Dentre os segmentos do SEP, prover essa integração ao sistemas de distribuição
de energia é um grande desafio, em função da ampla dispersão geográfica e alto número
de dispositivos. Ainda, é imprescindível garantir a segurança das informações trocadas
por cada aplicação presente na REI, garantindo diversos aspectos de segurança essenciais,
como autenticidade, integridade, disponibilidade, confidencialidade, irretratabilidade e
anonimato. Assim, esta tese propõe um sistema de segurança distribuído, orientado aos
dados de aplicações (data-driven), denominado Secure Communications Plataform (SCP)
atuando na forma de um framework para prover comunicações seguras às aplicações de
uma REI. Para isso utiliza perfis de aplicação, denominados Application Data Profile (ADP),
que determinam as prerrogativas de segurança a serem atendidas por uma aplicação, associados
ao Application Data Context (ADC), que determina o conjunto de dispositivos com
que poderá estabelecer comunicação no contexto de uma aplicação. O ADC é baseado
em uma infraestrutura de chave pública (ICP), onde as informações de autorização são
sumarizadas através de uma estrutura de dados de alto desempenho, denominada de filtro
de cuckoo. As informações são propagadas no sistema de distribuição da REI através
de uma rede de sobreposição e, uma vez disponível no dispositivo, todo o processo de
autenticação e autorização é realizado localmente, sem a necessidade de contatar uma
terceira parte. Nenhum dos trabalhos relacionados mostrou um sistema de segurança
baseado neste formato que permita realizar a autenticação localmente de forma eficiente
e escalável considerando os contextos de comunicação de uma aplicação. No SCP são
apresentadas soluções de segurança para o tráfego unicast e multicast destinadas ao cenário
de Advanced Metering Infrastructure (AMI), provendo as prerrogativas de segurança
necessárias a cada aplicação integradas em uma mesma plataforma. Foram realizados
testes para a plataforma proposta em um emulador de redes, onde executou-se as aplicações
protótipo implementadas considerando parâmetros e aspectos reais das redes a
que se aplicam, através da utilização da aplicação CoreEmulator. Os testes não só demonstram
a viabilidade da arquitetura, como também demonstram uma alta eficiência no
tratamento de solicitações de conexão indevidas, rejeitando-as rapidamente, além de eficácia
do sistema multicast proposto, desta forma reduzindo o uso de recursos e contribuindo
para obter maior disponibilidade dos serviços e aplicações do segmento de distribuição
das REI. | por |
dc.contributor.advisor1 | Canha, Luciane Neves | |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/6991878627141193 | por |
dc.contributor.referee1 | Abaide, Alzenira da Rosa | |
dc.contributor.referee1Lattes | http://lattes.cnpq.br/2427825596072142 | por |
dc.contributor.referee2 | Müller, Felipe Martins | |
dc.contributor.referee2Lattes | http://lattes.cnpq.br/5941686828835081 | por |
dc.contributor.referee3 | Obelheiro, Rafael Rodrigues | |
dc.contributor.referee3Lattes | http://lattes.cnpq.br/7059889907219020 | por |
dc.contributor.referee4 | Custodio, Ricardo Felipe | |
dc.contributor.referee4Lattes | http://lattes.cnpq.br/9716092379282146 | por |
dc.creator.Lattes | http://lattes.cnpq.br/4831665039238635 | por |
dc.publisher.country | Brasil | por |
dc.publisher.department | Engenharia Elétrica | por |
dc.publisher.initials | UFSM | por |
dc.publisher.program | Programa de Pós-Graduação em Engenharia Elétrica | por |
dc.subject.cnpq | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA | por |
dc.publisher.unidade | Centro de Tecnologia | por |