ContexIoT: Towards Providing Contextual Integrity to Appified IoT Platforms

最新推荐文章于 2024-07-25 18:21:53 发布
最新推荐文章于 2024-07-25 18:21:53 发布
阅读量274 收藏 2
点赞数 1
分类专栏: 论文阅读 文章标签: 物联网 iot 安全
原文链接:https://www.ndss-symposium.org/wp-content/uploads/2017/09/ndss2017_08-2_Jia_paper.pdf
版权

ContexIoT: Towards Providing Contextual Integrity to Appified IoT Platforms

摘要

  • 提出一个基于情景(Context)的应用权限系统。ContexIoT 为应用化 IoT 平台的访问控制提供一种叫做 Contextual integrity的特性,意即:当用户允许一种应用的行为时,它实际上允许的是 这个应用在当时的Context下进行这种行为,而不是在任何时候。
  • 构建了一个物联网攻击应用程序数据集(设备、协议、平台)(针对恶意逻辑的攻击,不考虑拒绝服务攻击)。在这个数据集上对ContexIoT进行评估,我们发现25种不同的攻击执行路径都被成功地区分出来,显示了正确的context信息
  • 对contextIOT进行了性能评估,延迟低,权限请求频率远低于用户习惯化或烦扰风险的阈值

问题

  • 允许不被信任的第三方代码来控制用户的设备,例如比如用三星生产的运动传感器数据去控制飞利浦生产的灯泡,都可以在三星 SmartThings 平 台上实现,导致访问控制缺陷
  • 物联网应用的目标是在尽量少的用户交互下实现自动化设备控制。除了发送通知,通常在应用程序安装过后不需要用户交互,这使得在运行时让用户参与context变得更加困难
  • 在智能手机平台上,由于某些权限的请求频率太高,无法在每次请求发生时提示用户,为了不造成用户习惯化或厌烦,因此当前的设计转向只在第一次请求发生时提示用户以提高可用性。但是,这会损害context完整性,因为后续的敏感操作可能在与初始请求完全不同的context中执行

攻击分类

已曝出的物联网攻击

  1. 脆弱认证
  2. 恶意app/固件
  3. 问题使用场景:物联网特定使用场景中的技术滥用

来自平台的漏洞

app漏洞

云平台漏洞

方法

ContexIoT的目标是在运行时触发敏感操作时,可以让用户验证两个重要属性:

  1. when:是否在用户所需的条件下触发敏感操作
  2. what:敏感操作是否与用户预期一致

ContexIoT 会基于对应用程序静态分析(static analysis) 的结果进行安全补丁的方式来为程序加入安全执行的逻辑。敏感action发生时会向负责进行访问 控制的远程服务请求,该服务会根据不同的context 来做出访问控制的决定:当该敏感action发生的 context和用户之前允许过的一种 Context 相符时,该行为被允许; 当某种 Context 第一次 出现时,将它显示给用于,让用户做出决定

  • context信息收集

ContexIoT采用了一种混合的方法,将静态分析和运行时日志记录结合起来,使用静态分析结果来减少运行时日志记录的开销。

context信息:UID/GID、UI Activity、Control flow、Runtime value、Data flow

  • 信息用法

描述敏感action触发动作的Control flow信息,以及运行时的数据应该能够区分攻击执行路径和正常执行路径的context。Data flow信息用于将context信息传递给用户,以便更好地通知用户安全含义。

为每个用户维护一个权限映射

与其他基于context的方法对比

本方法可以检测出以下其他方法可逃避的:

  • Asynchronous leakage:对于远程控制攻击,当恶意负载被执行时,ContexIoT向用户提供敏感操作的数据依赖信息,明确告诉用户即将执行的方法来自于在单独的过程中接收到的响应。
  • Control flow abuse:例如,当一个恶意的锁管理器应用程序检测到房主回来时,它第一次试图打开房门,它就会被这种基于接收器的访问控制系统授予unlock()功能。ContexIoT检测出这两种场景中控制流的不一致性,并分别要求用户的权限。
  • Dynamic code loading:ContexIoT静态地检测动态代码加载的潜在接收器,从而防止恶意逻辑逃避访问控制。
  • Policy abuse:基于MAC和DAC的方法根据用户或系统定义的策略在应用程序级别授予访问权限。它们本质上容易受到恶意应用程序逻辑的攻击,这种逻辑滥用了对应用程序本身的信任,这种信任通常出现在重新打包的应用程序中。本方法执行访问控制在程序路径级且可以细粒度的策略控制和良性访问控制。

实现

静态分析:control flow
运行时日志:Method invocation trace、Dynamic method invocation(device&method name)、Runtime data、Data dependency(动态污点分析)

实验

  • smartthings simulator
  • 使用模糊测试方法以不同的触发顺序随机生成所有类型的外部事件,以确保良好的代码覆盖率。

虚拟设备平均增加26.7%延迟,个别真实设备增加延迟基本不到10%可以忽略。

Chary Liu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TACOTRON:走向端到端语音合成 TACOTRON: TOWARDS END-TO-END SPEECH SYNTHESIS.pdf
06-28
我们提出了几个关键技术,使sequence-to-sequence框架能够很好地执行这项具有挑战性的任务。Tacotron在美式英语上获得了3.82分的主观5级平均意见分数,在自然度方面优于生产参数系统。此外,由于Tacotron在帧级别...
推荐 :破解个人数据“不可能三角”初探
数据分析
06-10 326
个人数据开发利用的“不可能三角”是指在个人数据开发利用中,不可能同时满足开放、隐私和安全这三个目标;与此同时,其中任何一个目标都对其他两个目标产生影响,从而无法独立的实现各自目标。个人数据开发利用的旧范式是App应用服务商向个人提供服务,个人向App应用服务商提供或生产个人数据。App应用服务商通过处理、交易个人数据,从而获得直接或间接收益。在过去几十年中,这种范式处于主...
扫会
qq_41727987的博客
09-16 1262
S&P Session 9: Web NDSS Session 1A: IoT NDSS Session 3B: Authentication USENIX Session: Understanding How Humans Authenticate S&P Session 9: Web https://dblp.uni-trier.de/db/conf/sp/sp2...
Golang笔记 5.3 上下文 context
IoT小能手
11-15 555
GO 内置的 Context 包可以在不同的 Goroutine 之间同步请求数据,还能优雅地通过 WithTimeout 设置超时及 WithCancel 设置取消信号来结束上下文。
iot物联网_物联网IoT)简介
weixin_26744853的博客
08-30 1052
iot物联网Smart Homes 智能家居 How our life in the future may look like? Let us look at one possible scenario. 我们未来的生活会是什么样子? 让我们看看一种可能的情况。 It’s Saturday morning, automatic window curtains open when your al...
史上最全的NB-IoT知识,每个通信人都应该了解的
热门推荐
NBIoT的博客
02-07 15万+
通常,我们把物联网设备分为三类:   ①无需移动性,大数据量(上行),需较宽频段,比如城市监控摄像头。   ②移动性强,需执行频繁切换,小数据量,比如车队追踪管理。   ③无需移动性,小数据量,对时延不敏感,比如智能抄表。   NB-IoT正是为了应对第③种物联网设备而生。   NB-IoT源起于现阶段物联网的以下几大需求:      ?覆盖增强(增强20dB)   ?支持大规模连
From Generation to Suppression: Towards Effective Irregular Glow
08-02
低光图像增强是一个重要的计算机视觉领域,特别是在夜间图像处理中,因为这类图像通常伴随着亮度不足和信息丢失。本文的研究重点是解决低光照图像中的另一个重要问题:光晕效应。光晕效应在夜间图像中尤为显著,尤其...
神经网络 | DeepVO:Towards End-to-End Visual Odometry-附件资源
03-05
神经网络 | DeepVO:Towards End-to-End Visual Odometry-附件资源
Self-Distillation: Towards Efficient and Compact Neural Networks
01-15
【深度学习】与【知识蒸馏】是当前AI领域的热门话题,它们对于构建高效和紧凑的神经网络至关重要。本文提出的【自蒸馏】方法是一种创新的技术,旨在解决深度神经网络(DNN)在精度提高的同时计算量和参数数量急剧...
阿里IoT使用总结
alcoholdi的专栏
02-14 1万+
首先得感慨下写个App比之前真的简单方便多了。 需要推送功能直接考虑集成友盟、极光、个推、小米推送、华为推送。 需要IM功能直接考虑集成环信、融云、网易云信、腾讯云通、阿里云川等这些解决方案。 这些传统功能就不谈了,连这两年崛起的直播、娃娃机、答题业务,你都能找到好几家第三方解决方案,提供完整sdk直接集成。   物联网(英语:Internet of Things,缩写IoT) 理论上...
磁盘读/写瓶颈如何使用iostat、iotop、和pidstat定位罪魁祸首
最新发布
出发之前永远是梦想,上路之后永远是挑战。
07-25 764
使用iostat、iotop、和pidstat定位磁盘性能瓶颈的罪魁祸首
【轨物方案】电表红外抄表物联网装置
轨物科技的博客
07-25 578
红外读表器基于电表红外通讯,NB-IoT无线传输,采集电表有功总功率、电能等数据。具体是红外抄表器将红外光探头采集的数据信通过调制解调实现红外信号转换,通过NB-IoT无线传输将数据保存在云服务器上,并可在小程序上读取,适用于光伏电站、电力监控、工业厂房等。对于光伏运维工程师来说,电表抄表是一件并不陌生的工作,不过很多并网电表的RS485通讯接口一般都被占用了,并且电表的外壳也被铅封起来。总之,远程红外抄表器是提高抄表效率和服务水平的好帮手,具有显著的优越性,是相关企业数字化转型不可或缺的重要一环。
高通Linux软件示例应用程序——构建物联网应用中的人工智能推理和视频模块(第1部分/共2部分)
csdnsqst0046的博客
07-25 615
​ 在本系列的前一篇文章中,我们向您介绍了高通Linux®软件;利用该软件,您可以仅进行一次开发,即可部署到高通公司诸多的物联网片上系统(SoC)中。在基于高通Linux软件的高通智能多媒体软件开发工具包中,我们发布了22种示例应用程序。我们将在博客中介绍其中四种应用程序,以了解在本公司的物联网芯片组上进行开发时可以获得的开箱即用体验。在本文中,我们将探讨前两种模块构建应用程序。
物联网在电力行业的应用
专研计算机网络,数据通信,网络安全,系统集成
07-22 806
物联网IoT)在电力行业中的应用不仅仅限于智能电表和设备监控,还包括智能电网、能耗管理、预测性维护、电力负载预测等。本文将深入探讨这些应用,并提供更详细的代码示例来展示如何实现这些应用。
USB PD v1.0快速充电通信原理
汽车以太网和SOA
11-02 2万+
USB PD v1.0快速充电通信原理
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 377
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 456
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1104
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 348
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
depgraph: towards any structural pruning
05-09
DepGraph是一个基于Python的开源工具,它可以用于构建语法依存关系图,并进行结构剪枝。其目的是在自然语言处理(NLP)中提供一种有效的文本注释方法,以便更好地理解文本数据集。 结构剪枝是DepGraph的主要功能之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值