Evaluating a Blockchain-based Method for Industrial IoT Data Confidentiality: Proof of Concept

Evaluating a Blockchain-based Method for Industrial IoT Data Confidentiality: Proof of Concept Utilizing the Internet of Things in the industry has led to an event called IIoT (Industrial Internet of Things) due to make smart cities, communication routes, smart grids, etc. IIoT deals with various sensors, devices scattered on the edges, and cloud servers by […]

secure gateway-trusted virtual domain

Edge Centric IoT Security

Edge Centric IoT Security Part 1 Security is an important concept that could be examined from different angles. Although we expect IoT applications to have strong system security protections, securing IoT systems is still a challenge. As I studied before, There are some points of view to check out IoT security challenges such as User-Centric, […]

اینترنت اشیای صنعتی-IIoT

اینترنت اشیای صنعتی- (IIoT) به زبان ساده!؟

Identify the IIoT (Industrial IoT) با پیشرفت مرزهای تکنولوژی؛ به نظر میرسد مرزهای نیازهای انسان هم جابجا شده است.یعنی ظاهرا نیازهای ما پتانسیل ان را دارند که بطور واقع بینانه ای وابسته به تکنولوژی باشند! به همین دلیل اتصال دستگاه های ریز و درشت به همدیگر -در یک حوزه و برای یک هدف خاص-با کمک […]

محل تحلیل داده ها در لبه شبکه بهتر نیست؟!

Data Analysis In Edge-Side در این نوشته میخواهم بصورت اجمالی درمورد سرنوشت داده ای که از سنسور خارج می شود صحبت کنم. اینکه داده پس از جذب توسط حسگرها وانتقال دقیقا چه مراحلی را طی می کند؟! در واقع باید روشن شود که مفهوم تحلیل داده ها در لبه شبکه ؛ یعنی چه. در مطلبی […]

پدافند سایبری CyberSecurity with criminal law

امـروزه فـنآوری اطـلاعات ایجاد ارزشهای جدیدی را در جامعه باعث میشود، که حمایت از آنها نیازمند ضمانت اجراهای کیفری است .اما طـبق اصول کلی حاکم بر سیاست جنایی، همواره پیشگیری و ارائه ی راهکارهای غیرکیفری موثرتر و سودمندتر از مـبارزه و مجازات است .پیشگیری در جرایم سایبری، زمانی ثمربخش خواهدبود، که الگوهای پیشگیری سایبری به […]

Lottery Algorithm in Cloud Computing

Cloud computing as a pattern for distributed computing, are composed of large shrimp ask combined resources with the goal of resource sharing as a service, on the internet. Such resources as in memory, processor and services are always worth and more efficient use of these, is endless challenge Hence the scheduling of tasks in cloud […]

Lottery Algorithm in Cloud Computing

Cloud computing as a pattern for distributed computing, are composed of large shrimp ask combined resources with the goal of resource sharing as a service, on the internet. Such resources as in memory, processor and services are always worth and more efficient use of these, is endless challenge Hence the scheduling of tasks in cloud […]

داده های کلان در شبکه های اجتماعی Big Data: Social Media

Big Data: Social Media in Attendance or Betrayal Fast development of smart devices and application encouraging more people to profit of mobile application. Despite the advantages of mobile application in different domain, participating in social networking and sharing personal information with unknown members bring privacy and security risk which most users are unaware about them. […]

اعتمادسازی در گره های حسگر بی سیم Trust in WSN

An old-fashion study about trust in wireless sensor networks and offer a new resolve to management the battery energy of nodes When we hear about universal communications and technologies promotion, unconsciously, distant borders and how confidence in this type of communication challenges the minds. The challenge of its kind in recent years, has been creating […]

  • ADS300*250

Edge Centric IoT Security

Edge Centric IoT Security

Part 1

Security is an important concept that could be examined from different angles. Although we expect IoT applications to have strong system security protections, securing IoT systems is still a challenge. As I studied before, There are some points of view to check out IoT security challenges such as User-Centric, Edge-Centric, Device-Centric. In this article, I’m going to investigate Edge-Centric IoT security.

There are many factors to overcome IoT security challenges such as recourse limitation and not enough secure design. In organization’s point of view there must be some secure mechanisms including advanced security algorithms which are following:

1-Attributed-base Access Control 2-Group Signature Authentication 3-Homomorphic Cryptography 4-Public Key-based solutions

IoT Devices Capability for Security Orchestration

These solutions demand ultra computing power and more memory space for devices to doing tasks and most of the time these aren’t suitable and capable of IoT end devices such as smart cameras, smart lockers, etc. in the contrast the cloud has unlimited resources but the cause of distance from end devices, providing the QoS for IoT end devices isn’t effective thus recently the edge-Centric security for IoT has been emphasized. This is a novel paradigm that improves IoT performance and would provide security solutions for end devices.

Edge Centric Architect of IoT

based on an article I have recently studied(Kewei Sha et.al ,”A Survey of edge computing-based designs for IoT security), The Edge-Centric IoT architecture contains four major parts: the cloud, the IoT end device, the edge and users. Users are the same IoT applications which lead us to easier life based on cloud/edge side services are provided to them. The end devices are embedded in physical section sense the world but they are not able to do powerful computing. The cloud has unlimited resources but are far from end devices thus are not cost effective for real-time applications. The edge if is the main center of IoT technology, the cost effective issue become lighter.

Design IoT Security based on Edge

The comprehensive design solutions in the edge layer include 3 parts: 1-User-Centric 2-Device-Centric 3-End-to-End security.

User-Centric: If IoT user got satisfied, It’s done 🙂 This is a known rule for being a success on IoT. By thousands of IoT connected devices on the internet scale, IoT applications take a chance to provide user access to a lot of resources with the terminals such as PCs, smartphones, and smart TVs. The most interesting property of IoT applications is pervasive availability to the resources. but in the security objective, two things must be considered. First: the user always may not use a secure and reliable device and second, ordinary users do not have efficient knowledge about security management.

Therefore the management of security for each user is not a bad idea and has some outcomes. 1-Design of personal security architecture 2-Virtualized security on the edge network. as the this link presents, when an individual user wants to access resources from different devices, first is connected to a Trusted Virtual Domain(TVD) in edge-side. then TVD handles secure access to IoT resources.

User-Centric edge-based IoT security architecture

I’ll talk more on the next post.

اینترنت اشیای صنعتی- (IIoT) به زبان ساده!؟

Identify the IIoT (Industrial IoT)

با پیشرفت مرزهای تکنولوژی؛ به نظر میرسد مرزهای نیازهای انسان هم جابجا شده است.یعنی ظاهرا نیازهای ما پتانسیل ان را دارند که بطور واقع بینانه ای وابسته به تکنولوژی باشند! به همین دلیل اتصال دستگاه های ریز و درشت به همدیگر -در یک حوزه و برای یک هدف خاص-با کمک اینترنت مفهومی به نام اینترنت اشیای صنعتی -IIoT را ساخته است. یعنی تکنولوژی نوظهوری که درگیر کننده دستگاه های مرتبط به یک هدف در بستر اینترنت باشد.

اینترنت اشیای صنعتی- IIoT با مثال

فرض کنید گزارش های متعددی از مرگ حیواناتی که در محدوده جاده های شهری در حال تردد هستند تولید شده است. سازمان محیط زیست خطر تعدادبسیار بالای مرگ و میر را حس می کند و برای کاهش آن قصد دارد تدابیری اتخاذ کند.

کارشناسان با در نظر گرفتن زیرساخت شهری به این توافق می رسند که دوربین هایی را در فواصل مشخص جاده های منتهی به محدوده کوهستانی و جنگلی نصب و برپا نمایند. طوریکه دوربین ها توانایی ارسال بی درنگ اطلاعات به مرکز را دارند. برای نمونه بررسی رفتار حیوانات از نظر زمان تردد ، مدت زمان توقف در محدوده جاده و عکس العمل های متفاوت در برخورد با انسان و خودرو و هر عامل دیگری داشته باشند. بدین ترتیب در زمان کوتاهی تدابیر مهمی برای کاهش این اتفاقات اندیشیده خواهد شد.

ولی در این فرایند چه بخش هایی و چگونه درگیر هستند؟ مسلما با حجم بسیار بزرگی از داده مواجه هستیم که بعلت تولید با سرعت زیاد در بازه های زمانی کوتاه نام بیگ دیتا را به خود گرفته اند. و همین داده های ذخیره شده با ارسال به مرکزی جهت تحلیل و آنالیز نتایج قابل توجهی را خواهند داد.

ضرورت دانستن مفاهیم پرتکرار مهم

تا این مرحله ما متوجه مفهوم داده شدیم ولی در کنار اینها سوالات دیگر هم مطرح می شود که عبارتند از:

داده ها چه میزان هستند؟

حتی در کاربردهای غیر از IoT هم گرفتن آماری از میزان داده های تولید شده/ پردازشی/ ذخیره شده نیازمند استفاده از ابزار نرم افزاری و سخت افزاری است. پس در مورد مقدار داده ها در کاربردهای اینترنت اشیا نمی توان پاسخی قطعی داد. می توان با مطالعه حوزه مورد استفاده و اسناد مربوطه به تخمینی نزدیک ولی قابل اعتماد رسید.

برای تحلیل این داده ها که بیگ دیتا (big data) می نامیم چه بخشهایی درگیر هستند و چگونه این تحلیل انجام می شود؟

برای تحلیل داده های کلان، ابزار ریاضی و آماری بسیاری توسط برنامه نویسان وجود دارد ولی تا زمانیکه آشنا به علم آمار نباشیم بهره زیادی از نتایج نخواهیم برد. پزوهشگران حوزه اینترنت اشیا فرایندهای داده کاوی و آنالیز را بر عهده لایه edge و علی الخصوص لایه cloud می گذارند. نمونه ای از این عملکرد در پلتفورم های ابری شرکت های گوگل(GCP)-آمازون(AWS) و مایکروسافت (Azure) است.

تحلیل داده های کلان در اینترنت اشیای صنعتی– BigData of IIoT

در بسترهای ارتباطی سنتی ، کانال ارتباطی فقط قادر بود حجم مشخصی از داده های صفر و یک را جابجا نماید. دقیقا متناسب با ظرفیت کانال ارتباطی؛ حجم داده های تولیدی هم محدود بود. چراکه در اصل پهنای باند ما تعیین کننده حدود تقریبی داده تولیدی و ارسالی ما بود. مثلا در شبکه های اترنت با کابل کواکسیال Thicknet  ما قادر به ارسال و دریافت 100MB داده هستیم و انتظار بیشتر از آن هم نمی رود! در شبکه های بی سیم و نیز شبکه ماهواره ای که پهنای باند وسیع تری دارد بالطبع دستگاه های موجود هم ظرفیت بافر کردن آن میزان داده را خواهند داشت.

با پیشرفت تکنولوژی و افزایش ولع انسان در استفاده از آن و همچنین در گستره وسیعی که شبکه اینترنت در اختیار ما قرار داده تولید داده رو به افزایش است چون تقاضا برای آن افزایش یافته است. با درنظر گرفتن تعداد دستگاه های هوشمند قابل اتصال به اینترنت جهت خرید و فروش آنلاین، بازی و آموزش آنلاین و خدمات متنوع پزشکی و… می توان حجم تولید داده های کلان را به خوبی متوجه شد.

حال نوبت آن می رسد که بدانیم در کسب و کارهایی که بقای آنها مستقیما به این داده ها وابسته است ، چگونه و بر روی چه بستری تحلیل انجام می گیرد؟

مثال مربوط به مرگ و میر حیوانات ناشی از تصادفات جاده ای را درنظر بگیرید. گفتیم دوربین ها لحظه به لحظه حرکت موجودات زنده را به مرکزی ارسال می کنند.(استفاده از داده کلان در اینترنت اشیای صنعتی-iiot) از آنجاکه همیشه بعد از بیگ دیتا بلافاصله مفهوم محاسبات ابری به میان می آید می توان متوجه شد که محاسباتی در ابر روی داده های کلان صورت می گیرد.

مفهوم ابر در اینترنت اشیای صنعتی-IIoT ؟!

درواقع سیستم توزیع شده، شبکه ای از زیرساخت های توزیع شده و بسیار گسترده است که برای دسترس پذیری همیشگی منابع (سخت افزاری/ نرم افزاری) و داده ها ( خام / پردازش شده/ پیش بینی شده) بکار می روند. به بیانی ساده ؛ به تعداد کاربران تولید کننده دیتا با کمک بستر اینترنت، هر روز افزوده می شود .( این بستر رفته رفته به عنوان اینترنت اشیای صنعتی-iiot هم معروف می شود)

این کاربران به تنهایی که قادر به تولید داده نیستند بلکه دستگاهی مانند تلفن همراه، تبلت، ساعت هوشمند، اتومبیل هیبریدی و… و یک برنامه کاربردی واسط بین کاربر و دستگاه در تولید داده نقش بسزایی ایفا می کنند. کاربر بعد از تولید داده( در حجم زیاد) چه مکانی برای ذخیره آن دارد؟! قطعا خرید سخت افزارهای ذخیره سازی در ظرفیت های بزرگ مقرون به صرفه نیست.

این مساله را بسط می دهیم به کاربران بیشتر و حتی صاحبان کسب وکارهایی که پایه و اساس درامدشان بستر اینترنت و داده های مشتریان است. بالطبع خرید سخت افزارهای ذخیره سازی و پردازشی بیگ دیتا برای آنها مقرون به صرفه نخواهد بود. کسب و کارهای این چنینی منابع ذخیره سازی و پردازشی را از سیستم های توزیعی-مانند ابر- اجاره کرده و خدمات خود را ارایه می کنند.

این نمونه ها نشان از وجود مراکزی است که منابع سخت افزاری و نرم افزاری را اجاره می دهند. در اصطلاح عامیانه ؛ابر مجموعه ای از سرورهای ذخیره سازی و پردازشی در ظرفیت های بسیار بزرگ و منابع پردازشی در قدرت های بالا است. کاربران اعم از حقیقی و حقوقی ؛سرورهای ابری را براساس نیازشان اجاره می کنند. و تحلیل داده های کلان هم در همین بستر صورت می گیرد.

در این نوشته با رویکردی تمثیلی سعی کردیم مفهوم داده های کلان در بسترهای گسترده ای مانند اینترنت اشیای صنعتی-IIoT را شرح دهیم.

در نوشته های بعدی به تفصیل در این حوزه گفتگو خواهیم کرد. باما همراه باشید.

محل تحلیل داده ها در لبه شبکه بهتر نیست؟!

Data Analysis In Edge-Side

در این نوشته میخواهم بصورت اجمالی درمورد سرنوشت داده ای که از سنسور خارج می شود صحبت کنم. اینکه داده پس از جذب توسط حسگرها وانتقال دقیقا چه مراحلی را طی می کند؟! در واقع باید روشن شود که مفهوم تحلیل داده ها در لبه شبکه ؛ یعنی چه.

در مطلبی که اینترنت اشیای صنعتی را به گفتگو نشستیم، در باره تحلیل داده های کلان تولید شده از سنسورهای بیشمار کارخانه ها، سیلوها ، طرح های شهری وبین شهری و….گفتیم و اشاره کردیم که حجم داده تولیدی در کسری از ثانیه به اوج خود می رسد بنابراین چالش هایی در مدیریت این داده ها وجود دارد. چالش های ذخیره سازی، پردازش، تحلیل و آنالیز و حتی چالش انتقال به سمت سرور و اگر عمیق تر فکر کنیم ، چالش اعتمادسازی و حفظ یکپارچگی داده ها!

مثالی از تحلیل داده در لبه و ابر

پروژه سنجش آب و هوای منطقه ای را درنظر بگیرید. سنسورهایی در مکان های مهندسی شده قرار گرفته اند. بورد این سنسورها جهت جذب اطلاعاتی از قبیل دما و فشار هوا، میزان سرعت باد و میزان رطوبت هوا در فواصل زمانی مشخص برنامه نویسی شده اند . سنسور دیتا(Data) را گرفته و براساس آدرس آی پی(IP Address) سرور که در آن نگاشت شده است، از طریق کانال ارتباطی بی سیم (Wireless)به اولین ایستگاه پایه ارسال می شوند. سپس طبق مسیری که برایش تعریف شده است به سمت سرور فوروارد(Forward) می شود. در سرور API جهت دریافت داده تعریف شده است که آنها را ذخیره و پردازش میکند(البته بر اساس نوع ‍پروژه و فریمورک موجود، این عملیات می تواند برعکس هم باشد یعنی ابتدا پردازش و سپس ذخیره) .

این مراحل کلی برای اینترنت اشیا (IoT) صدق می کند و زمانی که صحبت داده های کلان (Big Data) در حوزه اینترنت اشیای صنعتی (IIoT)می شود این مراحل کمی پیچیده می شوند چرا که در پروژه ای با حجم زیادی از داده Real Time ، حمل و نقل این داده ها از هر نظر حاپز اهمیت می شود. امنیت، سرعت، محل ذخیره سازی، الگوریتم های پردازشی، الگوریتم ها و متدهای تحلیل و…ده ها فاکتور مهم دیگر باید بررسی گردد.در ادامه به بررسی بیشتر این موضوع می پردازیم.

پدافند سایبری CyberSecurity with criminal law

امـروزه فـنآوری اطـلاعات ایجاد ارزشهای جدیدی را در جامعه باعث میشود، که حمایت از آنها نیازمند ضمانت اجراهای کیفری است .اما طـبق اصول کلی حاکم بر سیاست جنایی، همواره پیشگیری و ارائه ی راهکارهای غیرکیفری موثرتر و سودمندتر از مـبارزه و مجازات است .پیشگیری در جرایم سایبری، زمانی ثمربخش خواهدبود، که الگوهای پیشگیری سایبری به خوبی شناخته شوند و سیاستهای پیشگیرانه و اخلاقی بر مبنای آنها طرح ریزی شوند و بها جرا درآیند .می توان امنیت را از دو دیدگاه مختلف بررسی کرد. اولی دیدگاه کاربران در فضای مجازی و دومی دیدگاه پلیس و قانون در همان حدود ولی تعریف یک کاربر معمولی با یک کارشناس و محقق جرم شناسی از واژه امنیت می تواند متفاوت از هم باشند.. از نظر یک کاربر حفظ حریم خصوصی ، از بین نرفتن اطلاعات ذخیره شده در دستگاه ها، عدم ورود شخص ثالث به محتوای شخصی ایشان، آلوده نشدن دستگاه با انواع برنامه های آزاردهنده و مخرب می تواند به معنای وجود امنیت باشد. درمقابل ، پلیس و قانونگذار با واژه امنیت مجازی گام هایی فراتر   می گذارند و مسائلی ریزبینانه تر را مدنظر قرار می دهند

Lottery Algorithm in Cloud Computing

Cloud computing as a pattern for distributed computing, are composed of large shrimp ask combined resources with the goal of resource sharing as a service, on the internet. Such resources as in memory, processor and services are always worth and more efficient use of these, is endless challenge

Hence the scheduling of tasks in cloud computing is very important that try to determine an efficient scheduling and source allocation. In fact, the goal is determining a processing resource from set of resources that a task needs for process, so that can process more jobs in less time. Scheduling system controls different functions in cloud system for increasing job completion rate, resource efficiency and in consequence increasing the computing power. In this study, we provide approach base on lottery algorithm to reach those goals with minimize make-span time. Simulation of proposed method is by “CloudSim” application

The Proposed method:

As noted earlier in task timing issues in cloud computing, the output is a proper mapping of tasks to resources. So that parameters such as response time, make-span time and performance of data centers, are optimized. In this report, we present a new algorithm based on lottery algorithm. The proposed algorithm has evolutionary view and most prominent characteristic of it is being agile. Stages of it are as follows:

First step: number of answers is created randomly, which either is discussed as a participant in proposed method.

Second step: the propriety of each participant is measured :

Fi=value obtained for task i Tlen=length of ith task

Rw=workloads that are already on the CPU which ith task is allocated for it

NCC=communication cost for the selected virtual machine for ith task or data broker Fitness total=the answer fitness

Third step: each participant assigned a fitness based on the number of sheets. Indeed, participants who had more points will have more sheets. Forth step: lottery is done. There is one win rate equal to 0.8. indeed, what it means is that in each iteration 80% of current stage’s participants are transported to new stage. 20% of the initial population consist of participants. For lottery, we have used randomly numbers with uniform dispatch. Fifth step: we check end condition in this stage. In our proposed method, the end condition is specific number of repetition, but we can consider the end condition near an optimal condition.

.

داده های کلان در شبکه های اجتماعی Big Data: Social Media

Big Data: Social Media in Attendance or Betrayal

Fast development of smart devices and application encouraging more people to profit of mobile application. Despite the advantages of mobile application in different domain, participating in social networking and sharing personal information with unknown members bring privacy and security risk which most users are unaware about them. This paper address the effect of using social media in daily life. In this paper, we analyze and survey the mobile application risks from end users and cloud perspective. While technology allows us social networking that would have never been possible before for humankind, then it is time to leverage this capability to valuable life by more aware about the real concept of technology. The contribution aims to highlight efficiency uses of mobile application in business or daily life by focusing more on the security and privacy issues