Implementación de CoAP verificada formalmente en SPARK/Ada

Este Trabajo Fin de Máster aborda la verificación formal de software como medio de mejorar la ciberseguridad en el ámbito de los dispositivos IoT. Con el objetivo de comprobar la viabilidad y conveniencia de este enfoque, se aplica un proceso de desarrollo seguro en la implementación del protocolo C...

Descripción completa

Detalles Bibliográficos
Autor: Gómez Rojo, Manuel
Tipo de recurso: tesis de maestría
Fecha de publicación:2026
País:España
Institución:Universidad Nacional de Educación a Distancia
Repositorio:e-spacio. Repositorio Institucional de la UNED
Idioma:español
OAI Identifier:oai:dnet:espacio_____::88748f743dfc2a2867505ac309559cd8
Acceso en línea:https://hdl.handle.net/20.500.14468/32161
Access Level:acceso abierto
Palabra clave:1203.04 Inteligencia artificial
verificación formal
SPARK/Ada
CoAP
IoT
ciberseguridad
RecordFlux
formal verification
cybersecurity
Descripción
Sumario:Este Trabajo Fin de Máster aborda la verificación formal de software como medio de mejorar la ciberseguridad en el ámbito de los dispositivos IoT. Con el objetivo de comprobar la viabilidad y conveniencia de este enfoque, se aplica un proceso de desarrollo seguro en la implementación del protocolo Constrained Application Protocol (CoAP), basándose principalmente en la verificación formal del software escrito en el lenguaje SPARK/Ada. Como parte de la introducción a la verificación formal, se compara este lenguaje con otros que poseen esta característica, como Frama-C o Dafny. También se realiza una breve descripción del protocolo CoAP. En su implementación, se emplean herramientas como GNATprove para demostrar la corrección del código, RecordFlux para la especificación y generación de parsers verificables, y WolfSSL para la seguridad con DTLS. Finalmente, se realiza una validación mediante pruebas de interoperabilidad con servidores CoAP y dispositivos IoT comerciales como el gateway TRÅDFRI. Las conclusiones destacan la viabilidad de la verificación formal para mejorar la ciberseguridad en IoT, pese a su mayor costo inicial.