Evaluating a Blockchain-based Method for Industrial IoT Data Confidentiality: Proof of Concept

Evaluating a Blockchain-based Method for Industrial IoT Data Confidentiality: Proof of Concept Utilizing the Internet of Things in the industry has led to an event called IIoT (Industrial Internet of Things) due to make smart cities, communication routes, smart grids, etc. IIoT deals with various sensors, devices scattered on the edges, and cloud servers by […]

secure gateway-trusted virtual domain

Edge Centric IoT Security

Edge Centric IoT Security Part 1 Security is an important concept that could be examined from different angles. Although we expect IoT applications to have strong system security protections, securing IoT systems is still a challenge. As I studied before, There are some points of view to check out IoT security challenges such as User-Centric, […]

اینترنت اشیای صنعتی-IIoT

اینترنت اشیای صنعتی- (IIoT) به زبان ساده!؟

Identify the IIoT (Industrial IoT) با پیشرفت مرزهای تکنولوژی؛ به نظر میرسد مرزهای نیازهای انسان هم جابجا شده است.یعنی ظاهرا نیازهای ما پتانسیل ان را دارند که بطور واقع بینانه ای وابسته به تکنولوژی باشند! به همین دلیل اتصال دستگاه های ریز و درشت به همدیگر -در یک حوزه و برای یک هدف خاص-با کمک […]

محل تحلیل داده ها در لبه شبکه بهتر نیست؟!

Data Analysis In Edge-Side در این نوشته میخواهم بصورت اجمالی درمورد سرنوشت داده ای که از سنسور خارج می شود صحبت کنم. اینکه داده پس از جذب توسط حسگرها وانتقال دقیقا چه مراحلی را طی می کند؟! در واقع باید روشن شود که مفهوم تحلیل داده ها در لبه شبکه ؛ یعنی چه. در مطلبی […]

پدافند سایبری CyberSecurity with criminal law

امـروزه فـنآوری اطـلاعات ایجاد ارزشهای جدیدی را در جامعه باعث میشود، که حمایت از آنها نیازمند ضمانت اجراهای کیفری است .اما طـبق اصول کلی حاکم بر سیاست جنایی، همواره پیشگیری و ارائه ی راهکارهای غیرکیفری موثرتر و سودمندتر از مـبارزه و مجازات است .پیشگیری در جرایم سایبری، زمانی ثمربخش خواهدبود، که الگوهای پیشگیری سایبری به […]

Lottery Algorithm in Cloud Computing

Cloud computing as a pattern for distributed computing, are composed of large shrimp ask combined resources with the goal of resource sharing as a service, on the internet. Such resources as in memory, processor and services are always worth and more efficient use of these, is endless challenge Hence the scheduling of tasks in cloud […]

Lottery Algorithm in Cloud Computing

Cloud computing as a pattern for distributed computing, are composed of large shrimp ask combined resources with the goal of resource sharing as a service, on the internet. Such resources as in memory, processor and services are always worth and more efficient use of these, is endless challenge Hence the scheduling of tasks in cloud […]

داده های کلان در شبکه های اجتماعی Big Data: Social Media

Big Data: Social Media in Attendance or Betrayal Fast development of smart devices and application encouraging more people to profit of mobile application. Despite the advantages of mobile application in different domain, participating in social networking and sharing personal information with unknown members bring privacy and security risk which most users are unaware about them. […]

اعتمادسازی در گره های حسگر بی سیم Trust in WSN

An old-fashion study about trust in wireless sensor networks and offer a new resolve to management the battery energy of nodes When we hear about universal communications and technologies promotion, unconsciously, distant borders and how confidence in this type of communication challenges the minds. The challenge of its kind in recent years, has been creating […]

  • ADS300*250

Edge Centric IoT Security

Part 2

In the previous post(part 1), I explained what the strength and weakness of Data-Centric Security at IoT architecture. Now I’m going to inspect the “Edge” capability on the security point of view. An intelligent factor may be more involved in designing a security architecture with edge centrality.

There are 4 sections for Edge-Centric architecture: end devices – users – cloud and finally the edge. As I mentioned before the Users are dealing with IoT apps that aim for a comfortable life that they actually rely on instead of just getting the service they want. Technology is lined up for them from the server or service edge. The End Devices are embedded in the physical part that senses the environment but can not perform heavy computational tasks. The Cloud has unlimited resources but is too far away and sometimes doesn’t cost-effective in real-time applications but at the moment this is the responsibility of the Cloud, definitely, there would better choice if we can bring the Edge in this architecture.

Constraints cause changes

The relationship between Cloud and Edge can be dependent (in collaboration) or independent (all responsibility lies with the edge). Collaboratively, the cloud performs dl based on Big data, and the learned model can be used by the edge to provide better services to end-users. Independently, the edge will do many tasks as storing, computing, and so on. Edge-centric design and architecture seem to be optimal (in terms of security) because compared to End Devices:
1. The edge layer has more resources, so security computational operations such as homomorphic encryption, attributed-based access control, etc. occur in the edge layer. 2-The edge layer is physically closer to the end device, which is useful in real-time security design demands.

3. The Edge layer collects and stores data. So compared to the end device, it is a better place to make security decisions. for instance, with the Big data the edge layer detects unauthorized interference more efficiently. 4- Considering the maintenance costs, resource constraints, and sheer numbers of end devices, it isn’t cost-effective to deploying firewall on end devices but should be implemented on the edge.

Cyber Security Analysis Experts

Everything that happens in virtual life makes affect our real-life, or maybe it’s reverse. anyway, we know the huge effects of the internet as a virtual and real aspect of life. in this post I’d not to talk about the internet and virtual life, other media have spoken much more before but I’m going to mention an important aspect of the internet which makes affect on our life, it is security analysis and all accidents within related it which we call cyber.

You know there may be vulnerabilities in each device, the organization even or on methods which may cause irreparable accidents therefore a person or a security group is needed to decrease breaches and threats. Let’s talk briefly about the types of breaches that may be occurring.

Cyber Security Vulnerability in Example

Consider you have signed up on the website of your financial account, you have permission to check out your financial cycle, money transferring, your credit cards, and paying the bills. you didn’t control your account by email or phone messages while you were on vacation. the first day after the vacation you can’t sign in to your account and after informing the bank about the flow and they will check and the result is that your account is being used by someone else in a remote place. This can easily happen in today’s internet-based world, and the reason is that many times the malicious thoughts are not behind the scenes and may cause of insecure password!

Insecure Password or No-password accounts/ Insecure URL / Insecure communication channel like public WiFi / not Safe browsers, applications,.etc are some of the undeniable vulnerabilities. there are so many factors related to cyber security I should discuss them may be on another post, here I must clarify some job positions in the field of security.

Cyber Security Related Tasks

1-Cyber security Analyst

Someone who manages a team to guide and evaluate the abilities, activities and logs mentioned. A person who, like team members, is expected to collect, analysis, process, and publish cyber security alerts. In relation to network monitoring, he is responsible for implementing security policies and implementing a plan to deal with potential threats.

2-Security Assurance

Analyzes gaps between existing regulations and controls. His duties include analyzing risk assessment, creating and collecting required documents, configuring reports, and managing user accounts.

3-Application Security

Test applications within an organization and highlight any vulnerabilities. The software life cycle, becomes more accurate and examines the organization’s feedback to improve the overall security of the system. He/She examines penetration testing methods by specific standards and explores vulnerabilities in client applications and standard applications.

4-Security Management

A security manager helps create and review security policy documents, provides more training on security awareness (among other training resources). Creates and offers news articles, communication emails, and deployment of security products. Provides tart continuity and improvement methods and researches overall security upgrades in enterprise networks.

5-Network Management

Network management includes participation in the development and creation of computer networks with regard to general security, integration, and management of networks in relation to switches, routers, firewalls, and other network entities in terms of security and responding to security alerts related to the network, including Identify the implementation, review, creation, and determination of information security requirements.

main resource of this article is www.cyberinternacademy.com

اینترنت اشیای صنعتی- (IIoT) به زبان ساده!؟

Identify the IIoT (Industrial IoT)

با پیشرفت مرزهای تکنولوژی؛ به نظر میرسد مرزهای نیازهای انسان هم جابجا شده است.یعنی ظاهرا نیازهای ما پتانسیل ان را دارند که بطور واقع بینانه ای وابسته به تکنولوژی باشند! به همین دلیل اتصال دستگاه های ریز و درشت به همدیگر -در یک حوزه و برای یک هدف خاص-با کمک اینترنت مفهومی به نام اینترنت اشیای صنعتی -IIoT را ساخته است. یعنی تکنولوژی نوظهوری که درگیر کننده دستگاه های مرتبط به یک هدف در بستر اینترنت باشد.

اینترنت اشیای صنعتی- IIoT با مثال

فرض کنید گزارش های متعددی از مرگ حیواناتی که در محدوده جاده های شهری در حال تردد هستند تولید شده است. سازمان محیط زیست خطر تعدادبسیار بالای مرگ و میر را حس می کند و برای کاهش آن قصد دارد تدابیری اتخاذ کند.

کارشناسان با در نظر گرفتن زیرساخت شهری به این توافق می رسند که دوربین هایی را در فواصل مشخص جاده های منتهی به محدوده کوهستانی و جنگلی نصب و برپا نمایند. طوریکه دوربین ها توانایی ارسال بی درنگ اطلاعات به مرکز را دارند. برای نمونه بررسی رفتار حیوانات از نظر زمان تردد ، مدت زمان توقف در محدوده جاده و عکس العمل های متفاوت در برخورد با انسان و خودرو و هر عامل دیگری داشته باشند. بدین ترتیب در زمان کوتاهی تدابیر مهمی برای کاهش این اتفاقات اندیشیده خواهد شد.

ولی در این فرایند چه بخش هایی و چگونه درگیر هستند؟ مسلما با حجم بسیار بزرگی از داده مواجه هستیم که بعلت تولید با سرعت زیاد در بازه های زمانی کوتاه نام بیگ دیتا را به خود گرفته اند. و همین داده های ذخیره شده با ارسال به مرکزی جهت تحلیل و آنالیز نتایج قابل توجهی را خواهند داد.

ضرورت دانستن مفاهیم پرتکرار مهم

تا این مرحله ما متوجه مفهوم داده شدیم ولی در کنار اینها سوالات دیگر هم مطرح می شود که عبارتند از:

داده ها چه میزان هستند؟

حتی در کاربردهای غیر از IoT هم گرفتن آماری از میزان داده های تولید شده/ پردازشی/ ذخیره شده نیازمند استفاده از ابزار نرم افزاری و سخت افزاری است. پس در مورد مقدار داده ها در کاربردهای اینترنت اشیا نمی توان پاسخی قطعی داد. می توان با مطالعه حوزه مورد استفاده و اسناد مربوطه به تخمینی نزدیک ولی قابل اعتماد رسید.

برای تحلیل این داده ها که بیگ دیتا (big data) می نامیم چه بخشهایی درگیر هستند و چگونه این تحلیل انجام می شود؟

برای تحلیل داده های کلان، ابزار ریاضی و آماری بسیاری توسط برنامه نویسان وجود دارد ولی تا زمانیکه آشنا به علم آمار نباشیم بهره زیادی از نتایج نخواهیم برد. پزوهشگران حوزه اینترنت اشیا فرایندهای داده کاوی و آنالیز را بر عهده لایه edge و علی الخصوص لایه cloud می گذارند. نمونه ای از این عملکرد در پلتفورم های ابری شرکت های گوگل(GCP)-آمازون(AWS) و مایکروسافت (Azure) است.

تحلیل داده های کلان در اینترنت اشیای صنعتی– BigData of IIoT

در بسترهای ارتباطی سنتی ، کانال ارتباطی فقط قادر بود حجم مشخصی از داده های صفر و یک را جابجا نماید. دقیقا متناسب با ظرفیت کانال ارتباطی؛ حجم داده های تولیدی هم محدود بود. چراکه در اصل پهنای باند ما تعیین کننده حدود تقریبی داده تولیدی و ارسالی ما بود. مثلا در شبکه های اترنت با کابل کواکسیال Thicknet  ما قادر به ارسال و دریافت 100MB داده هستیم و انتظار بیشتر از آن هم نمی رود! در شبکه های بی سیم و نیز شبکه ماهواره ای که پهنای باند وسیع تری دارد بالطبع دستگاه های موجود هم ظرفیت بافر کردن آن میزان داده را خواهند داشت.

با پیشرفت تکنولوژی و افزایش ولع انسان در استفاده از آن و همچنین در گستره وسیعی که شبکه اینترنت در اختیار ما قرار داده تولید داده رو به افزایش است چون تقاضا برای آن افزایش یافته است. با درنظر گرفتن تعداد دستگاه های هوشمند قابل اتصال به اینترنت جهت خرید و فروش آنلاین، بازی و آموزش آنلاین و خدمات متنوع پزشکی و… می توان حجم تولید داده های کلان را به خوبی متوجه شد.

حال نوبت آن می رسد که بدانیم در کسب و کارهایی که بقای آنها مستقیما به این داده ها وابسته است ، چگونه و بر روی چه بستری تحلیل انجام می گیرد؟

مثال مربوط به مرگ و میر حیوانات ناشی از تصادفات جاده ای را درنظر بگیرید. گفتیم دوربین ها لحظه به لحظه حرکت موجودات زنده را به مرکزی ارسال می کنند.(استفاده از داده کلان در اینترنت اشیای صنعتی-iiot) از آنجاکه همیشه بعد از بیگ دیتا بلافاصله مفهوم محاسبات ابری به میان می آید می توان متوجه شد که محاسباتی در ابر روی داده های کلان صورت می گیرد.

مفهوم ابر در اینترنت اشیای صنعتی-IIoT ؟!

درواقع سیستم توزیع شده، شبکه ای از زیرساخت های توزیع شده و بسیار گسترده است که برای دسترس پذیری همیشگی منابع (سخت افزاری/ نرم افزاری) و داده ها ( خام / پردازش شده/ پیش بینی شده) بکار می روند. به بیانی ساده ؛ به تعداد کاربران تولید کننده دیتا با کمک بستر اینترنت، هر روز افزوده می شود .( این بستر رفته رفته به عنوان اینترنت اشیای صنعتی-iiot هم معروف می شود)

این کاربران به تنهایی که قادر به تولید داده نیستند بلکه دستگاهی مانند تلفن همراه، تبلت، ساعت هوشمند، اتومبیل هیبریدی و… و یک برنامه کاربردی واسط بین کاربر و دستگاه در تولید داده نقش بسزایی ایفا می کنند. کاربر بعد از تولید داده( در حجم زیاد) چه مکانی برای ذخیره آن دارد؟! قطعا خرید سخت افزارهای ذخیره سازی در ظرفیت های بزرگ مقرون به صرفه نیست.

این مساله را بسط می دهیم به کاربران بیشتر و حتی صاحبان کسب وکارهایی که پایه و اساس درامدشان بستر اینترنت و داده های مشتریان است. بالطبع خرید سخت افزارهای ذخیره سازی و پردازشی بیگ دیتا برای آنها مقرون به صرفه نخواهد بود. کسب و کارهای این چنینی منابع ذخیره سازی و پردازشی را از سیستم های توزیعی-مانند ابر- اجاره کرده و خدمات خود را ارایه می کنند.

این نمونه ها نشان از وجود مراکزی است که منابع سخت افزاری و نرم افزاری را اجاره می دهند. در اصطلاح عامیانه ؛ابر مجموعه ای از سرورهای ذخیره سازی و پردازشی در ظرفیت های بسیار بزرگ و منابع پردازشی در قدرت های بالا است. کاربران اعم از حقیقی و حقوقی ؛سرورهای ابری را براساس نیازشان اجاره می کنند. و تحلیل داده های کلان هم در همین بستر صورت می گیرد.

در این نوشته با رویکردی تمثیلی سعی کردیم مفهوم داده های کلان در بسترهای گسترده ای مانند اینترنت اشیای صنعتی-IIoT را شرح دهیم.

در نوشته های بعدی به تفصیل در این حوزه گفتگو خواهیم کرد. باما همراه باشید.

پدافند سایبری CyberSecurity with criminal law

امـروزه فـنآوری اطـلاعات ایجاد ارزشهای جدیدی را در جامعه باعث میشود، که حمایت از آنها نیازمند ضمانت اجراهای کیفری است .اما طـبق اصول کلی حاکم بر سیاست جنایی، همواره پیشگیری و ارائه ی راهکارهای غیرکیفری موثرتر و سودمندتر از مـبارزه و مجازات است .پیشگیری در جرایم سایبری، زمانی ثمربخش خواهدبود، که الگوهای پیشگیری سایبری به خوبی شناخته شوند و سیاستهای پیشگیرانه و اخلاقی بر مبنای آنها طرح ریزی شوند و بها جرا درآیند .می توان امنیت را از دو دیدگاه مختلف بررسی کرد. اولی دیدگاه کاربران در فضای مجازی و دومی دیدگاه پلیس و قانون در همان حدود ولی تعریف یک کاربر معمولی با یک کارشناس و محقق جرم شناسی از واژه امنیت می تواند متفاوت از هم باشند.. از نظر یک کاربر حفظ حریم خصوصی ، از بین نرفتن اطلاعات ذخیره شده در دستگاه ها، عدم ورود شخص ثالث به محتوای شخصی ایشان، آلوده نشدن دستگاه با انواع برنامه های آزاردهنده و مخرب می تواند به معنای وجود امنیت باشد. درمقابل ، پلیس و قانونگذار با واژه امنیت مجازی گام هایی فراتر   می گذارند و مسائلی ریزبینانه تر را مدنظر قرار می دهند

داده های کلان در شبکه های اجتماعی Big Data: Social Media

Big Data: Social Media in Attendance or Betrayal

Fast development of smart devices and application encouraging more people to profit of mobile application. Despite the advantages of mobile application in different domain, participating in social networking and sharing personal information with unknown members bring privacy and security risk which most users are unaware about them. This paper address the effect of using social media in daily life. In this paper, we analyze and survey the mobile application risks from end users and cloud perspective. While technology allows us social networking that would have never been possible before for humankind, then it is time to leverage this capability to valuable life by more aware about the real concept of technology. The contribution aims to highlight efficiency uses of mobile application in business or daily life by focusing more on the security and privacy issues

Big Data on Mobile Multimedia

Toward Secure and Effective Mobile Multimedia: Big Picture

The rapid growth of mobile data traffic has been widely recognized. Popularity of multimedia services like voice, video and audio streaming, social networks, even mobile payment and transactions have already shaped the expectations towards current mobile platform, infrastructure, and services. Cloud on-demand capability can be flexible, and costeffective way for mobile services while mobile device has limited resources. However, the coexistence between mobile multimedia and cloud computing should be well orchestrated to address the technical challenges arising in this domain. The terms of mobile cloud computing (MCC) point to combination of mobile devices, and cloud services for software (SaaS), platforms (PaaS), and infrastructure (IaaS). However, these service delivery model are vulnerable to range of security attack. In this study, we quickly browsing security and privacy concepts in the cloud assisted mobile multimedia system.

TPA-secure data