تقييم نموذج التحكم في الوصول الموجه لتطبيقات إنترنت الأشياء ضمن بنية نشر/اشتراك استنادًا إلى Fiware

يجلب إنترنت الأشياء (IoT) العديد من الفرص لتعزيز أنشطة المجتمع، من تحسين سلسلة إنتاج المصانع إلى تسهيل المهام المنزلية للأشخاص. ومع ذلك، فقد أدى أيضًا إلى ظهور ثغرات أمنية جديدة، مما يعرض الخصوصية والأصالة للخطر. الأجهزة التابعة لإنترنت الأشياء عرضة للوصول من الإنترنت؛ نظرًا لأنها تفتقر إلى الموارد الكافية لمواجهة تهديدات الهجمات الإلكترونية. أصبح الحفاظ على توازن بين التحكم في الوصول واستهلاك موارد الأجهزة واحدة من أعلى أولويات أبحاث إنترنت الأشياء. في هذه الورقة، نقوم بتقييم بنية التحكم في الوصول استنادًا إلى نموذج IAACaaS (التحكم في الوصول الموجه لتطبيقات إنترنت الأشياء كخدمة) بهدف حماية أجهزة إنترنت الأشياء التي تتواصل باستخدام نمط النشر/الاشتراك. يعتمد IAACaaS على إطار عمل تفويض OAuth 2.0، والذي يقوم بتمكين عملية الهوية وتحكم الوصول للتطبيقات. في تقييمنا، نقوم بتنفيذ النموذج باستخدام ممكّنات FIWARE العامة ونشرها لحالة استخدام المباني الذكية مع التواصل اللاسلكي. ثم نقوم بمقارنة أداء طريقتين مختلفتين في تبادل البيانات بين الحساسات ووسيط النشر/الاشتراك، باستخدام بروتوكولي CoAP وHTTP. نستنتج أن تكامل نشر/اشتراك نشر تطبيقات إنترنت الأشياء مع IAACaaS يضيف طبقة إضافية من الأمان والتحكم في الوصول دون المساس بأداء النظام.