SmartAuth: User-Centered Authorization for the Internet of Things

于 2022-02-28 10:03:59 发布
阅读量189 收藏
点赞数
分类专栏: 论文阅读 文章标签: 物联网安全
原文链接:http://www.informatics.indiana.edu/xw7/papers/sec17-tian.pdf
版权

SmartAuth: User-Centered Authorization for the Internet of Things

摘要

  • 提出了云APP实际权限与描述不一致的检测技术,一方面通过代码分析提取出云APP的实际权限,另一方面利用自然语言处理技术获取云APP描述的权限,通过两种分析结果的一致性检查,并在用户使用时给用户相应的提示以用于决策,减少不安全应用带来的风险。
  • 设计了一种新的策略执行机制,与当前的家庭自动化框架兼容,以较低的开销执行复杂的、场景敏感的安全策略。
  • 对SmartAuth在现实中的应用程序和受试者进行了评估,证明了其方法在降低权限不安全使用的物联网应用程序的安全风险方面的有效性和可用性。

问题

  • 云APP实际权限与描述不一致
  • 需要支持跨设备联动场景
  • 安全和隐私问题取决于场景
  • 远程访问,它使应用程序能够向第三方服务器发送敏感数据并从第三方服务器接收命令

方法

设计目标

  • 最小权限:系统应该仅向iot app授予最少权限和可以共享的数据,支持所需功能即可
  • 物联网特定:设备联动、基于场景、自动化操作
  • 易用性:支持高效授权决策的同时最小化用户的负担
  • 轻量级:减少overhead
  • 兼容性:易于与现有物联网平台和应用兼容

组成模块

  • program analyzer
  • content inspector
  • consistency checker
  • authorization creator
  • policy enforcer

方法简述

收集smartthing开源代码

程序分析,建立AST,提取

  1. entity
  2. Context clue
  3. action
  4. condition

应用描述分析,提取

  1. entity
  2. action
  3. condition

基于知识的因果关系模型,进行两种分析结果的一致性检查

认证接口生成

Proxy Server 策略执行

限制

攻击者可以通过自定义属性名、命令和应用描述欺骗程序分析和描述分析

友好的UI和用户的选择

Chary Liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
INTRODUCTION TO THE LAW OF VIRTUAL AND AUGMENTED REALITY
weixin_42786150的博客
02-15 3516
PART I INTRODUCTION TO THE LAW OF VIRTUAL AND AUGMENTED REALITY 1. The law of virtual reality and increasingly smart virtual avatars Woodrow Barfield and Alexander Williams 1. INTRODUCTION Advances in virtual and augmented reality technology, a
Home start: Family-centered preschool enrichment for black and white children
06-29
Home start: Family-centered preschool enrichment for black and white children HOME START: FAMILY-CENTERED PRESCHOOL ENRICHMENT FOR BLACK AND WHITE CHILDREN', 2 RALPH SCOTT University of ...
SVN客户端解决authorization failed问题
热门推荐
patdz的专栏
06-16 10万+
1. 创建文件夹 E:\STWSource\STWLibrarySVN 2.在文件夹STWLibrarySVN上右键TortoiseSVN->Create epository here 3.创建文件夹 E:\STWSource\STWLibrary 4.创建批处理文件E:\STWSource\svn-server.bat @echo off cd C:
Authentication vs. Authorization<转> 验证和授权的区别
天天成长的博客
07-04 213
Authentication vs. Authorization 原文如下: [url]http://www.duke.edu/~rob/kerberos/authvauth.html[/url] Authentication vs. Authorization It is easy to confuse the mechanism of authentication with tha...
A low-level Look at the ASP.NET Architecture(引自:http://www.west-wind.com/presentations/howaspnetwork...
diaogeng5745的博客
10-06 989
A low-level Look at the ASP.NET Architecture Getting Low Level This article looks at how Web requests flow through the ASP.NET framework from a very low level perspective, from Web Server, th...
Home start: Third-grade follow-up assessment of a family-centered preschool enrichment program
06-29
Home start: Third-grade follow-up assessment of a family-centered preschool enrichment program HOME START: THIRD-GRADE FOLLOW-UP ASSESSMENT OF A FAMILY-CENTERED PRESCHOOL ENRICHMENT PROGRAM’* ...
Home start: Follow-up assessment of a family-centered preschool enrichment program
06-29
Home start: Follow-up assessment of a family-centered preschool enrichment program HOME START: FOLLOW-UP ASSESSMENT OF A FAMILY-CENTERED PRESCHOOL ENRICHMENT PROGRAM'. RALPH SCOTT University of...
Mathematica:A Problem-Centered Approach2010
04-19
关于Mathematica的最好的入门资料,英文原版的,200多页
前端分析-202307110039
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
【创新未发表】Matlab实现粒子群优化算法PSO-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java项目:基于SSM框架实现的公务员培训机构管理系统【ssm+B/S架构+源码+数据库+开题+任务书+毕业论文】
07-29
一、项目简介 本项目是一套基于SSM框架实现的公务员培训机构管理系统 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.7 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 系统登录角色包括管理员、考生、在职公务员 后台主要功能包括: 个人中心 修改密码 个人信息 在职公务员管理 考生管理 管理员信息 讲师管理 备考课程管理 基础数据管理 单位管理 公告类型管理 课程类型管理 在职培训课程管理 公告管理 轮播图管理等功能 前台主要功能包括: 用户登录 用户注册 首页 备考课程展示 课程详情 立即预订 讲师展示 公告信息 个人中心 备考课程预订 在职培训课程预订 余额充值 在职培训课程 跳转到后台等功能
Auto.js应用管理大师:自动化安装与卸载的艺术
07-29
Auto.js 是一个基于 JavaScript 的自动化脚本工具,主要用于 Android 平台。它允许用户编写脚本来自动执行一系列操作,如模拟点击、滑动、输入文本、读取和设置系统设置等。Auto.js 的目标是简化 Android 设备上的自动化任务,让用户能够通过编写脚本来实现自定义的自动化流程。 以下是 Auto.js 的一些主要特点: 1. **跨平台**:虽然主要针对 Android,但 Auto.js 也可以在其他支持 JavaScript 运行环境的平台上使用。 2. **易学易用**:如果你熟悉 JavaScript,那么学习 Auto.js 会相对容易,因为它使用类似的语法。 3. **丰富的API**:Auto.js 提供了丰富的 API,可以访问设备的许多功能,如文件系统、剪贴板、通知、网络等。 4. **社区支持**:Auto.js 拥有一个活跃的社区,用户可以在社区中分享脚本、解决问题和获取帮助。 5. **可扩展性**:用户可以根据自己的需要编写和分享自定义模块,以扩展 Auto.js 的功能。 6. **自动化任务**:Auto.js 可以用来自动化
单片机控制的节水灌溉系统的研究
07-29
自动控制节水灌溉技术的高低代表着农业现代化的发展状况,灌溉系统自动化水平较低是制约我国高效农业发展的主要原因。本文就此问题研究了单片机控制的滴灌节水灌溉系统,该系统可对不同土壤的湿度进行监控,并按照作物对土壤湿度的要求进行适时、适量灌水,其核心是单片机和PC机构成的控制部分,主要对土壤湿度与灌水量之间的关系、灌溉控制技术及设备系统的硬件、软件编程各个部分进行了深入的研究。 单片机控制部分采用上下位机的形式。下位机硬件部分选用AT89C51单片机为核心,主要由土壤湿度传感器,信号处理电路,显示电路,输出控制电路,故障报警电路等组成,软件选用汇编语言编程。上位机选用586型以上PC机,通过MAX232芯片实现同下位机的电平转换功能,上下位机之间通过串行通信方式进行数据的双向传输,软件选用VB高级编程语言以建立友好的人机界面。系统主要具有以下功能:可在PC机提供的人机对话界面上设置作物要求的土壤湿度相关参数;单片机可将土壤湿度传感器检测到的土壤湿度模拟量转换成数字量,显示于LED显示器上,同时单片机可采用串行通信方式将此湿度值传输到PC机上;PC机通过其内设程序计算出所需的灌水量和灌水时间,且显示于界面上,并将有关的灌水信息反馈给单片机,若需灌水,则单片机系统启动鸣音报警,发出灌水信号,并经放大驱动设备,开启电磁阀进行倒计时定时灌水,若不需灌水,即PC机上显示的灌水量和灌水时间均为0,系统不进行灌水。
人工蜂群算法(ABC)优化支持向量机的数据分类预测,ABC-SVM分类预测,多变量输入模型 多特征输入单输出的二分类及多分类
07-29
人工蜂群算法(ABC)优化支持向量机的数据分类预测,ABC-SVM分类预测,多变量输入模型。 多特征输入单输出的二分类及多分类模型。程序内注释详细,直接替换数据就可以用。 程序语言为matlab,程序可出分类效果图,迭代优化图,混淆矩阵图。
基于 python 的航空发动机燃油热管理仿真软件开发
最新发布
07-29
针对航空发动机综合热管理系统不断提升的仿真需求,利用 T[6AF. 编程语言开发了航空发 动机燃油热管理仿真软件!首先,基于工程热力学和流体力学原理,建立了常见燃油系统部件 ( 如管路"泵和换热器等) 的数学模型!其次,采用 T[d6 库进行了图形用户界面的设计,包括组件 区"仿真区和计算显示区等; 同时建立了 ROH^A,E- Q,@C 仿真框架,并设计了元件类和线条类分别 表示部件及其关系,实现了对燃油系统的交互式仿真; 此外,建立代表部件数学模型的计算类以 进行数值仿真计算!最后,搭建了简化的燃油回路模型并进行仿真分析,验证了软件的有效性!
Protues51单片机LED灯闪烁程序与仿真
07-29
Protues51单片机LED灯闪烁程序与仿真
Jeff Patton's User Story Mapping: Unleash User-Centered Product Design
"User Story Mapping" 是一种在敏捷软件开发中广泛应用的方法论,由Jeff Patton所著,并得到了业内权威如Martin Fowler、Alan Cooper和Marty Cagan等人的推崇。这本书的出版信息显示其国际标准书号(ISBN)为978-1-491...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值