Implementación de CoAP verificada formalmente en SPARK/Ada
Este Trabajo Fin de Máster aborda la verificación formal de software como medio de mejorar la ciberseguridad en el ámbito de los dispositivos IoT. Con el objetivo de comprobar la viabilidad y conveniencia de este enfoque, se aplica un proceso de desarrollo seguro en la implementación del protocolo C...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2026 |
| País: | España |
| Institución: | Universidad Nacional de Educación a Distancia |
| Repositorio: | e-spacio. Repositorio Institucional de la UNED |
| Idioma: | español |
| OAI Identifier: | oai:dnet:espacio_____::88748f743dfc2a2867505ac309559cd8 |
| Acceso en línea: | https://hdl.handle.net/20.500.14468/32161 |
| Access Level: | acceso abierto |
| Palabra clave: | 1203.04 Inteligencia artificial verificación formal SPARK/Ada CoAP IoT ciberseguridad RecordFlux formal verification cybersecurity |
| Sumario: | Este Trabajo Fin de Máster aborda la verificación formal de software como medio de mejorar la ciberseguridad en el ámbito de los dispositivos IoT. Con el objetivo de comprobar la viabilidad y conveniencia de este enfoque, se aplica un proceso de desarrollo seguro en la implementación del protocolo Constrained Application Protocol (CoAP), basándose principalmente en la verificación formal del software escrito en el lenguaje SPARK/Ada. Como parte de la introducción a la verificación formal, se compara este lenguaje con otros que poseen esta característica, como Frama-C o Dafny. También se realiza una breve descripción del protocolo CoAP. En su implementación, se emplean herramientas como GNATprove para demostrar la corrección del código, RecordFlux para la especificación y generación de parsers verificables, y WolfSSL para la seguridad con DTLS. Finalmente, se realiza una validación mediante pruebas de interoperabilidad con servidores CoAP y dispositivos IoT comerciales como el gateway TRÅDFRI. Las conclusiones destacan la viabilidad de la verificación formal para mejorar la ciberseguridad en IoT, pese a su mayor costo inicial. |
|---|