IOTGUARD: Dynamic Enforcement of Security and Safety Policy in Commodity IoT

最新推荐文章于 2024-11-15 16:29:12 发布
最新推荐文章于 2024-11-15 16:29:12 发布
阅读量380 收藏 1
点赞数
分类专栏: 论文阅读 文章标签: 物联网 安全架构
原文链接:https://www.ndss-symposium.org/ndss-paper/iotguard-dynamic-enforcement-of-security-and-safety-policy-in-commodity-iot/
版权

物联网安全 动态强化 策略实施 源代码注入 安全性策略
关键词由CSDN通过智能技术生成

IOTGUARD: Dynamic Enforcement of Security and Safety Policy in Commodity IoT

1 摘要

  • 提出并实现了一个基于策略的动态安全加固系统。IotGuard为app的源代码添加了额外的逻辑,以在动态模型中收集其信息,并在单应用程序和多应用程序环境中实施安全策略
  • 在20个有缺陷的app(15个SmartThings和5个IFTTT应用程序)上验证IotGuard,并识别应用程序和交互应用程序中的安全违规行为。评估了在自己搭建的模拟仿真智能家居系统中执行的65个市场审核过的应用程序(35个智能件和30个IFTTT应用程序),并阐明了安全违规行为是如何被禁止的
  • 评估了IotGuard在SmartThings和IFTTT应用程序上的性能,结果表明,单个应用程序和五个交互应用程序的平均运行时开销分别为17.3%和19.8%

2 问题

  • 物联网设备之间的交互,多应用联动场景下的安全问题(不同app,在线服务等)
  • 当前动态方法不足以识别并最终强制执行多应用程序环境中的违规行为
  • 静态方法准确度不够,且只能执行有限策略集合

3 方法概述

IotGuard是一个动态的、基于策略的安全加固IOT系统,它通过监视IoT应用程序的行为来保护用户不受不安全的设备状态的影响。

IotGuard充当物联网应用程序和设备之间的管道,可以通过多种方式实现,例如在hub中、作为云中的软件服务或在本地server中实现。我们在本地server上实现了原型。与基于hub的实现相比,我们的原型不需要修改hub,而hub通常是封闭源代码的。与基于云的实现相比,本地server实现消除了信任云提供商的需要,同时仍然提供应用程序行为的完整中介。

先用code instrument在iot app源码中插入一些用来获取iot app运行时的event、action和运行时的谓词信息的代码;用户安装处理后的iot app并配置一些iot app设置;当iot app接收到event并尝试调用action时,IotGuard会根据一组安全策略检查app的event和action来决定是否通过这个action去执行。

例如,当用户不在家时,策略“用户不在家-设备关闭且锁门”要求锁门,并且设备关闭。如果所有策略都通过,则应用程序被授权执行设备action。

4 具体细节

IotGuard系统包括三个组件:

  • a code instrumentor
  • a data collector
  • a security service

code instrumentor

code instrumentor在iot app源码中插入代码以获取app运行时的信息包括:

  • device 和 event
  • 被触发的action
  • 运行时保护action的谓词
  • device的数值属性

先对app的生命周期建模,以获取入口点、event处理方法和调用图,然后插入必要的检测代码,先识别action,然后基于路径静态分析,以收集其他后步骤需要的信息,最后把这些信息传给data collector。

data collector

data collector将收到的信息导入一个动态模型,维护一个可变有向图,用于存储带有可添加属性的动态模型。

event和action是图的节点;转化关系object连接两个节点,object属性包括设备id、转换条件、时间戳、block/allow bit(安全sevice的结果)、app信息(appid、app定义)

data collector收到app信息后检索当前图,如果模型里没有对应的event就新建一个,并将其转换关系和相应的action添加进去;如果模型里有就直接添加转换关系和相应的action。

动态模型支持平行边、自循环和循环,以便安全策略的制定。

security servie

当data collector收到app信息时,安全服务负责判断一个app是否违反了安全策略。

策略识别
R 对于特定应用场景的安全策略

根据具体有什么设备而定

S trigger-action平台特定策略

针对trigger-action平台和物联网平台的完整性和保密性安全问题,提出了2个策略。
我们首先为trigger-action应用程序的每个event和action贴上可信和不可信的标签,用于完整性策略,并为机密性策略使用public和private标签。

  • 当不受信任的event更改受信任的属性时,会发生完整性策略冲突
  • 当事件更改使private信息变成public时,会发生违反机密性策略的情况

我们将物联网平台的事件和行动标记为可信,从物联网系统获得的信息是可信的。我们根据触发器操作平台的属性来标记事件和操作。例如,如果某个规则在用户发送电子邮件时打开smart switch,则在用户发送电子邮件时,发送电子邮件事件将被标记为可信。

G 普适性安全策略
  • 属性冲突
  • 重复属性
  • 循环
  • event资源竞争
策略实施

安全服务对特定应用程序(R.1-R.30)和一般策略(G.1-G.4)进行可达性分析,并根据完整性和机密性标签检查触发器操作平台策略(S.1-S.2)。

不足

  • 在某个state倍锁住的时候,无法执行正确的操作
  • 识别ifttt平台的applets耗费大量人力
  • 高复杂场景下,用户定义的rules可能会很容易产生问题,例如a和all
Chary Liu
关注
专栏目录
读书笔记(七)--IoT Security
读书笔记
08-30 738
Li, Chao, and Balaji Palanisamy. “Privacy in Internet of Things: from Principles to Technologies.” IEEE Internet of Things Journal (2018). A. Problem Statement The paper targets the problem of priva...
SweetDroid: Toward a Context-Sensitive Privacy Policy Enforcement Framework for Android OS
02-08
### SweetDroid: 构建面向情境的隐私策略执行框架 #### 概述 随着移动设备的普及,尤其是Android操作系统的广泛应用,用户隐私保护成为了一个备受关注的话题。SweetDroid作为一个创新的研究成果,旨在解决Android...
论文Summary04——TAP规则脆弱性动态修复
q1uTruth的博客
04-25 232
几个问题 机器人的例子是怎么找到motion相关的?怎么发现冲突的?模型偏向于预测数值,我觉得不好发现冲突。如何解决冲突的?提示用户加一条condition,但是加的不改变homemode并不是好例子 用户本身定义的TAP规则是怎么处理的?本文是怎么利用的? 看policy是不是都是有关可以测出来的环境属性,环境属性好像只能靠预测是否超过阈值来检测冲突 如果只是prevent,而不是静态的修改,那么问题仍会存在 动态体现在哪?周期性获取属性值并预测,以阻止不安全情况 做了两件事 多APP环境的体现??我想.
24.03论文笔记9:NANO: Cryptographic Enforcement of Readability and Editability Governance in Blockchain D
weixin_45310847的博客
10-11 1002
基于牛顿插值公式的秘密共享可以生成一个秘密,并将其转换为多项式参数,以隐藏这个秘密。牛顿插值公式可以支持严格的向下兼容权限。因此NANO选择其来分发变色龙哈希的陷门和数据的解密密钥。包括秘密生成阶段:假设存在(n+1)个点(x0, y0), · · · ,(xn, yn)。插值点表示为xi,插值表示为 yi。给定一个插值多项式 f(x),对于所有的 i = 0, 1, 2, · · · , n,yi 可以表示为 yi = f(xi)。下面计算牛顿基 ni(x)。
THE ENFORCEMENT OF PROPERTY RIGHTS IN CHILDREN, AND THE MARRIAGE CONTRACT
Sun_shengbao的博客
04-01 7787
THE ENFORCEMENT OF PROPERTY RIGHTS IN CHILDREN, AND THE MARRIAGE CONTRACT MARRIAGE, as a form of contract for the enforcement and transfer of rights between husband and wife, must rank among one of th...
Data Security and Privacy数据安全与隐私重要知识点
weixin_45012798的博客
08-16 3655
因为Symmetric Key Encryption Scheme比Public Key Encryption Scheme更加高效,从长远来看可以更快加密Message。为什么不直接使用Public Key Encryption Scheme对Message进行加密,而要用两种模式混合在一起?最常用:AES (Advanced Encryption Standard)后三个过程与Security有关。
C++核心准则C.148:使用dynamic_cast进行指针类型转换时,将不能发现目标类看作是有效的选项
面向对象思考
04-15 985
C.148: Usedynamic_castto a pointer type when failure to find the required class is considered a valid alternative C.148:使用dynamic_cast进行指针类型转换时,将不能发现目标类看作是有效的选项 Reason(原因) Thedynamic_castcon...
Hardening Docker containers and hosts against vulnerabilities: a security toolkit
omnispace的博客
03-20 606
IntroductionContainer technology has radically changed the way that applications are being developed and deployed. Notably, containers dramatically ease dependency management, so shipping new features...
ORA-02429: cannot drop index used for enforcement of unique /primary key
立业的博客
01-06 1105
中文:   ORA-02429: 无法删除用于强制唯一/主键的索引 原因:   用户试图删除一个用于强制唯一/主键的索引   由于索引是在创建主键约束后自动创建的,因此直接删除索引是不可以的,所以要想删除索引需先删除主键,索引随即就会被删除 解决方案:   不直接删除索引,而是直接删除主键约束,删除主键约束后,索引即自动会被删除 示例:   1) 创建测试用表 CREATE TABLE TA...
Keeping Android safe: Security enhancements in Nougat
omnispace的博客
09-21 541
Over the course of the summer, we previewed a variety of security enhancements in Android 7.0 Nougat: an increased focus on security with our vulnerability rewards program, a new Direct Boot mode, r
Machine Learning Forensics for Law Enforcement, Security, and Intelligence
03-09
The purpose of this book is to remedy this lack of knowledge and integrate an assortment of deductive and inductive tools, techniques, and technologies for chief information officers; federal, state, ...
Kratos__Discovering_Inconsistent_Security_Policy_Enforcement_
09-10
《Kratos:揭示Android框架中不一致的安全策略执行》 这篇论文主要关注的是在Android框架中发现不一致的安全策略执行,这是一个重要的安全问题,因为这可能导致权限泄露和潜在的漏洞利用。作者通过一种名为Kratos的...
Windows 2008系列4-Security and Policy Enforcement
11-22
如何在Windows 2008的安全管理
Application of YOLOv8 in the Field of Drones: Aerial Inspection and Flight Safety Guarantee ...
# Application of YOLOv8 in the Field of Drones: Aerial Inspection and Flight Safety Assurance Technologies ## 1. Overview of the YOLOv8 Algorithm YOLOv8 is one of the most advanced real-time object ...
电子应用产品设计方案-4:基于物联网和人工智能的温度控制器设计方案
在电子研发设计行业摸爬滚打工作了15年
11-13 971
适用于大型空间或多个独立区域的温度控制,通过云服务器实现多个控制器之间的协同工作,保持整体温度的均匀和稳定。- 系统能够自动学习不同环境和使用场景下的温度变化规律,不断优化控制策略,提高温度控制的精度和效率。3. AI 模块根据历史数据和当前温度,预测未来温度变化趋势,并生成优化的控制策略,反馈给微控制器。- 通过机器学习算法对历史温度数据和控制操作进行学习,实现智能的温度预测和优化控制策略。- 通过 AI 技术,自动适应不同的环境和使用条件,无需复杂的人工调试。
基于RK3568J多网口电力可信物联网关解决方案
szxinmai的博客
11-15 651
边缘计算网关,完美地发挥了“边”与“端” 结合优势,通过4G/5G通讯和互联网,将AI、工业物联网、边缘计算融为一体,实现云边协同、边端联动、算力下沉、区域自治等特色,可广泛应用于工业物联网、智能交通、电力物联网、环保消防、智慧农业等领域。1 x M.2 B-Key 3042/3052 内部 (w/USB3.0),支持 4G/5G。1 x M.2 E-Key (SDIO/UART/PCIe),2230,支持无线/蓝牙。● 4 x DO,继电器应用,常开/常闭可选,2KV 光电隔离。
物联网低功耗广域网LoRa开发(一):LoRa物联网行业解决方案
weixin_49763156的博客
11-12 540
SX1278 LoRa扩频无线模块 SEMTECH公司SX1278芯片 LoRa 扩频技术 通信距离10000米 SPI通信接口 STM32F051 ARM Cortex-M0 32位低功耗微处理器 48 MHz 工作频率 64 Kbytes Flash 8 Kbytes SRAM 48 pin
MQTT协议解析 : 物联网领域的最佳选择
朱豪凯的博客
11-09 1344
MQTT是一个网络协议,和HTTP类似,因为轻量简单,很多时候传输效率是后者的数十倍。 它仅用极少的代码和有限的带宽,就能为连接远程设备提供实时可靠的消息服务,所以逐渐在物联网领域成为了最佳选择。
创新实践:基于边缘智能+扣子的智能轮椅 AIoT 解决方案
最新发布
VE_Edge的博客
11-15 841
以边缘智能和扣子的联合应用为核心,参赛者们在这场竞赛中的方案展现出了卓越的创新性和实用性,将边缘智能与扣子的技术巧妙地应用于机器人、家庭陪护、智慧康养、智慧座舱等多个领域,为未来行业应用结合大模型的 AIoT 解决方案探索出更多可能性。如何更新与轮椅的交互方式?该系统具备语音唤醒、语音识别、文本语音转换和智能对话在内的多项功能,例如,用户仅需通过语音唤醒即可操控轮椅,使用简单的语音指令实现前进、后退、转向等动作,极大简化了轮椅的操作流程,同时为用户带来了更加自然和亲切的交互感受。
版权执行的算法承诺:通知与删除 vs 通知与停留
本文探讨了版权实施中的策略选择,即通知和删除(Notice and Takedown, NTD)与通知和停顿(Notice and Staydown, NSD),并研究了算法在版权执法中的作用。作者马丁·胡索维克在文章中分析了这两种策略的经济成本与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值