![](https://img-blog.csdnimg.cn/abc48c0434d84fc385f92288816364d5.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
物联网 IoT 安全
文章平均质量分 86
物联网 IoT 安全
q1uTruth
喜欢一句话:
写上一篇学习心得可能就能挽救一个准备放弃的人,技术是共进的,就是说在以后的技术生涯想依靠一己之力,是很有限的。
展开
-
网络安全顶会USENIX Security ‘24 Fall,录用!!
我们围绕物联网在跨域互作用下的漏洞自动检测与修复研究工作被安全顶会USENIX Security录用,感谢导师,感谢课题组同学,恭喜恭喜!原创 2024-04-22 16:25:58 · 188 阅读 · 6 评论 -
Alloy : 另类的形式化检测规则漏洞
根据trace和goal(Goals are properties that the system should achieve),使用满足一些属性就是插值的定义,计算出插值(trace和goal),插值说明了出现反例的原因是反例的一部分,如果不摆脱它就会一直出错。插值就是用几个已知去预测未知的过程。原创 2023-05-06 01:00:13 · 21 阅读 · 0 评论 -
反属性推理 check_ltlspec -p “G((weather.rain=raining)->! F(window.switch=close))“
Thier work最接近我们的工作,但也有差异没有明确提出反属性,且简单,之前是更大空间需要反属性, 我们是反属性需要更大空间,所以Trigger、Condition、Action都要变appears in the LTL/CTL policy(只加了属性中出现的,N-gram?原创 2023-04-15 00:26:31 · 235 阅读 · 0 评论 -
反属性推理 check_ltlspec -p “G((smoke=detected)->! X(window.switch=open))“
X出不来是因为有smoke一直在detected不变的情况,也不是,只要smoke(())(())原创 2023-04-14 09:42:33 · 415 阅读 · 0 评论 -
专利效果示例
温湿度传感器、人体传感器、烟雾传感器、智能灯、智能窗户、智能报警器、智能风扇。原创 2023-01-03 18:43:05 · 141 阅读 · 0 评论 -
系统结构与修复算法demo
1原创 2022-07-11 16:07:47 · 70 阅读 · 0 评论 -
2022-7-29 程序自动修复方法在状态机修复里的应用探讨
AbstractAbstract程序自动修复的通用方法在状态机修复里的应用一篇程序自动修复综述+一篇基于人工模板修复。启发式和人工模板。一篇符号执行综述+AFL源码分析的变异部分文章。通过符号执行reducesolutionspace,二分查找。从SolutionSpace这个比较概括的角度去想首先出发点是这种方法在普通程序里可行,在状态机里不可行,反例无法解决。.........................................................原创 2022-07-28 13:21:54 · 72 阅读 · 0 评论 -
LTL布尔编码识别系统缺陷状态
Unsafe State用于解决如何识别缺陷的问题。原创 2022-09-05 13:49:23 · 67 阅读 · 0 评论 -
Delay-based Automation Interference Attacks(DAI Attacks)
By selectively delaying IoT messages,our study finds that two issues, inconsistency and disorder,can be exacerbated by attackers significantly。 Unlike jamming or discarding packets, the attacks do not trigger alarms at any layers of the IoT protocol stack7原创 2022-06-21 14:19:17 · 64 阅读 · 0 评论 -
检测TAP层面extended漏洞方法
在一个平台通常是并行执行的。先arriving变为homemode,延迟doorclose事件,规则2能执行。luminanceisbelow20lux同平台会同时进行,原创 2022-07-28 15:23:40 · 38 阅读 · 0 评论 -
Nusmv逆向分析
依次交叉引用__int64 __fastcall Mc_CheckCTLSpec(__int64 a1,__int64 a2)__int64 __fastcall Bmc_Utils_generate_and_print_cntexample(int a1, __int64 a2, __int64 a3, __int64 a4, int a5, __int64 a6, __int64 a7)__int64 __fastcall Bmc_GenSolveInvar(__int64 a1, __int..原创 2022-03-27 14:18:02 · 345 阅读 · 0 评论 -
Nusmv模拟物联网TAP规则运行状态
前言模拟运行中状态,比较关键的是delay的模拟为了模拟运行中的状态,需要提取VAR和delay的信息,上次主要是提取VAR,这次是提取了delay和其相关的VAR方式一:Nusmv中VAR和delay init为所有取值范围(不可行)某个设备capability相关的VAR有3类:设备的capability该capability对应的上一状态该capability对应的delay缺点1:会出现没有的状态,或者直接冲突的状态缺点2:需要探索的空间太多以iotinspector.smv原创 2022-02-25 06:28:54 · 5500 阅读 · 0 评论 -
物联网TAP规则漏洞类型总结
之前是intra-app(app内),现在是cross-app(app间),主要还是针对smartthing的平台特性,其它都是部署在一个上面的原创 2022-05-01 12:01:44 · 224 阅读 · 0 评论 -
程序缺陷自动修复(Automated Program Repair)& 符号执行(Symbolic Execution)
程序缺陷如缓冲区溢出、空指针等缺陷的修复步骤静态/动态缺陷定位缺陷;生成补丁;补丁过滤、排序(先用哪个)(针对一个缺陷生成多个补丁)及静态预定义或动态测试验证补丁的正确性提高定位更准确评价指标的分类启发式搜索(朝着预定方向变化),人工模板(),语义约束(转为符号执行、约束求解这类问题),统计分析()............................................................原创 2022-07-18 20:59:19 · 526 阅读 · 0 评论 -
IoT抓包初探
一些概念WIFI1.WIFI属于物理层和链路层,Wi-Fi取代的是以太网的网线和交换机上的口。交换机属于数据链路层。2.wifi之上承载了ip网络层3.wifi标准对应的协议在一二层。wifi设备是全七层的。4.zigbee和wifi是802.15和802.11的技术标准。802.11主要是针对局域网的相关标准。而局域网是工作在OSI数据链路层和物理层的。5.WiFi是CSMA/CA,以太网用的是CSMA/CD来解决冲突的问题。6.802.11数据帧结构分成三种,管理帧、控制帧、数据帧。端口原创 2022-01-11 13:50:22 · 4603 阅读 · 0 评论 -
Towards a Natural Perspective of Smart Homes 物联网智能家居动态访问控制
设计了一种的智能家居自动化场景生成,可以在用户创建的规则基础上生成的自动化场景策略关键假设是,人们说的语言有pattern,且由用户创建的智能家居事件序列/代码表现出固有的语义模式,或,可以被建模并用于生成有效和有用的场景。本文证明了这个自然性假设是成立的,通过一个包含30,518个家庭自动化事件的语料库(The HOME corpus)缺乏自然的家庭自动化场景,即可能发生在最终用户家庭中的事件序列。user-driven 编程:不用编写代码就可以设置trigger、action。...原创 2022-08-08 17:18:52 · 78 阅读 · 0 评论 -
论文Summary03——TAP规则脆弱性静态修复
这类论文的4个主要问题:能检测什么样的冲突?冲突是怎么检测的?冲突是怎么解决的?如果涉及动态,是怎么个动态法检测的冲突类型: 一致性问题是指有两条或两条以上的服务需求之间出现冲突,完整性问题是指在某些情况下的输入,软件无法给出确切的输出当一氧化碳的浓度高于一定阈值时自动开窗,又规定下雨时自动关窗,那么如果下雨时一氧化碳浓度过高,同时满足这两条需求,便会出现一致性问题,在这种情况下,房间的一氧化碳浓度可能会超过 200mg/L,这是有害甚至致命的;再比如规定亮度低于一定阈值时开灯,但没有规定高于这个阈原创 2022-04-25 08:57:52 · 112 阅读 · 0 评论 -
论文Summary04——TAP规则脆弱性动态修复
几个问题机器人的例子是怎么找到motion相关的?怎么发现冲突的?模型偏向于预测数值,我觉得不好发现冲突。如何解决冲突的?提示用户加一条condition,但是加的不改变homemode并不是好例子用户本身定义的TAP规则是怎么处理的?本文是怎么利用的?看policy是不是都是有关可以测出来的环境属性,环境属性好像只能靠预测是否超过阈值来检测冲突如果只是prevent,而不是静态的修改,那么问题仍会存在动态体现在哪?周期性获取属性值并预测,以阻止不安全情况做了两件事 多APP环境的体现??我想.原创 2022-04-25 08:57:04 · 184 阅读 · 0 评论 -
论文Summary03——TAP规则脆弱性静态修复——AutoTap & TAPInspector
AutoTap可以自动生成TAP规则,能检测什么样的冲突?用户定义的policy,保证安全,但是没有考虑诸如tardy attribute,extended action中止。利用上下文生成一条新的 TAP 规则以去除状态机(automation graph)里冲突的那条 bridge edge(在状态机里的特点是 infinte 和 accepting node),但无法处理需要生成多条 TAP 规则进行修复的场景。property-specification interface用户输入系统需要满足.原创 2022-03-29 22:06:30 · 2236 阅读 · 0 评论 -
论文Summary02——Fuzzing
github地址:https://github.com/lannan/Westworld背景没考虑库文件和远程平台执行平时的符号执行要求I/O环境和库文件,但是无法(准确)处理调用库文件或者程序在远程平台(如SmartThings)执行的情况API闭源 & 传统的对API的处理IoT平台下有很多用于实现自动化的IoT app,app和平台通过API进行交互(如app从平台获取测试到的温度数据、登录信息等),收集这些信息For uninterpreted functions, class.原创 2022-01-11 09:30:46 · 3860 阅读 · 0 评论 -
论文Summary01——Fuzzing
特点1.Snipuzz不需要逆向分析的前期准备(所以是轻量级的),也不需要依赖反馈,而是运用响应推出信息片段,用信息片段进行进行变异2.响应类别的数量与固件中的代码执行路径的数量呈正相关。响应消息不能等同于设备的执行路径,但通过响应消息的内容,可以推断出已在固件中执行的代码块,如果两个输入得到不同的响应消息,可以推断这两个输入进入不同的固件代码执行路径。即使执行不同的功能,固件也可以返回相同的响应消息。挑战挑战一1.考虑到IoT设备难以获取固件,无法获取内部的执行状态信息(response不偏向.原创 2021-12-02 14:07:14 · 2619 阅读 · 0 评论 -
2022-4-29 初步验证AutoTap无法解决Action Breaking
event e happened within the past t (seconds), denoted as t#e 这个是说 eventap has been true for at least t (seconds), denoted as t ∗ ap 说的是 state多加了红箭头原创 2022-04-25 23:16:07 · 113 阅读 · 0 评论 -
2022-4-21 Action Breaking修复
AutoTap currently does not consider issues like actions failing to complete or not taking effect immediately针对正常的可以进行,因为nusmv的特点,主要是看针对extended是否可行。把状态机拆分的思想。smv如果没引入latency,不冲突,可达。如果引入,extended action,冲突,不可达When no one is present, the curling iron shoul原创 2022-04-10 09:13:10 · 61 阅读 · 0 评论 -
状态机smv & 线性时序逻辑(LTL) & 分支时序逻辑(CTL)
X,U是temporal operator,不指precise timethe syntax of LTL之前都是看the first letter就行X可以看the rest of wordX(X(p2))X(p1Up2) 在下一状态,p1Up1 = true?和p1Up2的区别是起始位置不同X(X(p1UX(p2)))p1 until p2 ,找到p2为true的第一个地方,在那个地方前p1 is truetrue每个点都满足意味着没约束,true U p1 在某个p1为true的.原创 2022-04-17 17:36:20 · 719 阅读 · 0 评论 -
小米智能插座、小米温湿度计2、涂鸦灯泡 接入Home Assistant
云端接入:小米账号,存在延迟,断网不可用本地接入:HA托管,延迟低,断网可用刷固件的方式接入优缺点:米家APP失效,测温间隔变小,耗电按照教程刷完固件之后,可以看到很多设置选项接入小米温湿度计2参考:https://blog.csdn.net/weixin_44968310/article/details/89506254https://www.home-assistant.io/integrations/mitemp_bt获取MAC地址MAC地址是网卡厂商决定的,不会变,所以可以先接原创 2022-05-05 12:01:19 · 6264 阅读 · 0 评论 -
Home Assistant 智能家居自动化
TAP规则example1在白天,如果小米灯被关闭,就用语音播报一下1.TAP在配置的自动化里2.配置 如果小米灯被关闭3.配置 在白天4.配置 就用语音播报一下5.触发对应一个时间点(刚回家、每隔一小时),条件对应一个时间段(在家的时候,灯持续开着)当日出一瞬间,如果小米灯是关着的,和在白天,如果小米灯被关闭,就用语音播报一下作区分TAP规则example2在小米灯关后的一分钟,语音播报关灯了1.触发 小米灯从关到开条件 无动作 延迟一分钟 调用关灯服务2.模原创 2021-12-02 14:08:24 · 19031 阅读 · 2 评论 -
HomeAssistant——Integration开发
Integration贡献给官方,官方会人工审核说明需要哪些库自动化要有DOMAIN,不仅要理所应当地处理内部,还要对外部的变化进行对应处理git clone https://github.com/q1uTruth/TAPFixer.gitsudo apt-get install python3-pip python3-dev python3-venv autoconf libssl-dev libxml2-dev libxslt1-dev libjpeg-dev libffi-dev lib原创 2022-06-25 21:03:29 · 1456 阅读 · 0 评论 -
Home Assistant 入门安装
Home Assistant安装三类安装方式我的安装方式树莓派3 Model B 第三类安装方式安装过程中遇到的问题1.SD卡不识别解决:换用老电脑,或者插虚拟机里2.配置的连接wifi的CONFIG第一次启动后不见了解决:正常现象,并不会影响之后启动3.homeassistant.local:8123无法访问但是4357的observer可访问解决:如果是404 not found就推倒重来;如果是提示暂时无法访问是supervisor在更新,得等待几个小时成功安装截图Inte原创 2021-11-30 09:49:18 · 10466 阅读 · 2 评论