IOTGUARD: Dynamic Enforcement of Security and Safety Policy in Commodity IoT

最新推荐文章于 2024-06-22 23:46:21 发布
最新推荐文章于 2024-06-22 23:46:21 发布
阅读量322 收藏 1
点赞数
分类专栏: 论文阅读 文章标签: 物联网 安全架构
原文链接:https://www.ndss-symposium.org/ndss-paper/iotguard-dynamic-enforcement-of-security-and-safety-policy-in-commodity-iot/
版权

IOTGUARD: Dynamic Enforcement of Security and Safety Policy in Commodity IoT

1 摘要

  • 提出并实现了一个基于策略的动态安全加固系统。IotGuard为app的源代码添加了额外的逻辑,以在动态模型中收集其信息,并在单应用程序和多应用程序环境中实施安全策略
  • 在20个有缺陷的app(15个SmartThings和5个IFTTT应用程序)上验证IotGuard,并识别应用程序和交互应用程序中的安全违规行为。评估了在自己搭建的模拟仿真智能家居系统中执行的65个市场审核过的应用程序(35个智能件和30个IFTTT应用程序),并阐明了安全违规行为是如何被禁止的
  • 评估了IotGuard在SmartThings和IFTTT应用程序上的性能,结果表明,单个应用程序和五个交互应用程序的平均运行时开销分别为17.3%和19.8%

2 问题

  • 物联网设备之间的交互,多应用联动场景下的安全问题(不同app,在线服务等)
  • 当前动态方法不足以识别并最终强制执行多应用程序环境中的违规行为
  • 静态方法准确度不够,且只能执行有限策略集合

3 方法概述

IotGuard是一个动态的、基于策略的安全加固IOT系统,它通过监视IoT应用程序的行为来保护用户不受不安全的设备状态的影响。

IotGuard充当物联网应用程序和设备之间的管道,可以通过多种方式实现,例如在hub中、作为云中的软件服务或在本地server中实现。我们在本地server上实现了原型。与基于hub的实现相比,我们的原型不需要修改hub,而hub通常是封闭源代码的。与基于云的实现相比,本地server实现消除了信任云提供商的需要,同时仍然提供应用程序行为的完整中介。

先用code instrument在iot app源码中插入一些用来获取iot app运行时的event、action和运行时的谓词信息的代码;用户安装处理后的iot app并配置一些iot app设置;当iot app接收到event并尝试调用action时,IotGuard会根据一组安全策略检查app的event和action来决定是否通过这个action去执行。

例如,当用户不在家时,策略“用户不在家-设备关闭且锁门”要求锁门,并且设备关闭。如果所有策略都通过,则应用程序被授权执行设备action。

4 具体细节

IotGuard系统包括三个组件:

  • a code instrumentor
  • a data collector
  • a security service

code instrumentor

code instrumentor在iot app源码中插入代码以获取app运行时的信息包括:

  • device 和 event
  • 被触发的action
  • 运行时保护action的谓词
  • device的数值属性

先对app的生命周期建模,以获取入口点、event处理方法和调用图,然后插入必要的检测代码,先识别action,然后基于路径静态分析,以收集其他后步骤需要的信息,最后把这些信息传给data collector。

data collector

data collector将收到的信息导入一个动态模型,维护一个可变有向图,用于存储带有可添加属性的动态模型。

event和action是图的节点;转化关系object连接两个节点,object属性包括设备id、转换条件、时间戳、block/allow bit(安全sevice的结果)、app信息(appid、app定义)

data collector收到app信息后检索当前图,如果模型里没有对应的event就新建一个,并将其转换关系和相应的action添加进去;如果模型里有就直接添加转换关系和相应的action。

动态模型支持平行边、自循环和循环,以便安全策略的制定。

security servie

当data collector收到app信息时,安全服务负责判断一个app是否违反了安全策略。

策略识别
R 对于特定应用场景的安全策略

根据具体有什么设备而定

S trigger-action平台特定策略

针对trigger-action平台和物联网平台的完整性和保密性安全问题,提出了2个策略。
我们首先为trigger-action应用程序的每个event和action贴上可信和不可信的标签,用于完整性策略,并为机密性策略使用public和private标签。

  • 当不受信任的event更改受信任的属性时,会发生完整性策略冲突
  • 当事件更改使private信息变成public时,会发生违反机密性策略的情况

我们将物联网平台的事件和行动标记为可信,从物联网系统获得的信息是可信的。我们根据触发器操作平台的属性来标记事件和操作。例如,如果某个规则在用户发送电子邮件时打开smart switch,则在用户发送电子邮件时,发送电子邮件事件将被标记为可信。

G 普适性安全策略
  • 属性冲突
  • 重复属性
  • 循环
  • event资源竞争
策略实施

安全服务对特定应用程序(R.1-R.30)和一般策略(G.1-G.4)进行可达性分析,并根据完整性和机密性标签检查触发器操作平台策略(S.1-S.2)。

不足

  • 在某个state倍锁住的时候,无法执行正确的操作
  • 识别ifttt平台的applets耗费大量人力
  • 高复杂场景下,用户定义的rules可能会很容易产生问题,例如a和all
Chary Liu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文Summary04——TAP规则脆弱性动态修复
q1uTruth的博客
04-25 175
几个问题 机器人的例子是怎么找到motion相关的?怎么发现冲突的?模型偏向于预测数值,我觉得不好发现冲突。如何解决冲突的?提示用户加一条condition,但是加的不改变homemode并不是好例子 用户本身定义的TAP规则是怎么处理的?本文是怎么利用的? 看policy是不是都是有关可以测出来的环境属性,环境属性好像只能靠预测是否超过阈值来检测冲突 如果只是prevent,而不是静态的修改,那么问题仍会存在 动态体现在哪?周期性获取属性值并预测,以阻止不安全情况 做了两件事 多APP环境的体现??我想.
读书笔记(七)--IoT Security
读书笔记
08-30 659
Li, Chao, and Balaji Palanisamy. “Privacy in Internet of Things: from Principles to Technologies.” IEEE Internet of Things Journal (2018). A. Problem Statement The paper targets the problem of priva...
THE ENFORCEMENT OF PROPERTY RIGHTS IN CHILDREN, AND THE MARRIAGE CONTRACT
Sun_shengbao的博客
04-01 7493
THE ENFORCEMENT OF PROPERTY RIGHTS IN CHILDREN, AND THE MARRIAGE CONTRACT MARRIAGE, as a form of contract for the enforcement and transfer of rights between husband and wife, must rank among one of th...
C++核心准则C.148:使用dynamic_cast进行指针类型转换时,将不能发现目标类看作是有效的选项
面向对象思考
04-15 953
C.148: Usedynamic_castto a pointer type when failure to find the required class is considered a valid alternative C.148:使用dynamic_cast进行指针类型转换时,将不能发现目标类看作是有效的选项 Reason(原因) Thedynamic_castcon...
Data Security and Privacy数据安全与隐私重要知识点
weixin_45012798的博客
08-16 945
因为Symmetric Key Encryption Scheme比Public Key Encryption Scheme更加高效,从长远来看可以更快加密Message。为什么不直接使用Public Key Encryption Scheme对Message进行加密,而要用两种模式混合在一起?最常用:AES (Advanced Encryption Standard)后三个过程与Security有关。
Hardening Docker containers and hosts against vulnerabilities: a security toolkit
omnispace的博客
03-20 575
IntroductionContainer technology has radically changed the way that applications are being developed and deployed. Notably, containers dramatically ease dependency management, so shipping new features...
ORA-02429: cannot drop index used for enforcement of unique /primary key
立业的博客
01-06 1037
中文:   ORA-02429: 无法删除用于强制唯一/主键的索引 原因:   用户试图删除一个用于强制唯一/主键的索引   由于索引是在创建主键约束后自动创建的,因此直接删除索引是不可以的,所以要想删除索引需先删除主键,索引随即就会被删除 解决方案:   不直接删除索引,而是直接删除主键约束,删除主键约束后,索引即自动会被删除 示例:   1) 创建测试用表 CREATE TABLE TA...
Keeping Android safe: Security enhancements in Nougat
omnispace的博客
09-21 520
Over the course of the summer, we previewed a variety of security enhancements in Android 7.0 Nougat: an increased focus on security with our vulnerability rewards program, a new Direct Boot mode, r
The Impact of Ownership Structure and Diversification on Bank Performance: A Critical Analysis
weixin_50490363的博客
05-04 1833
The Impact of Ownership Structure and Diversification on Bank Performance: A Critical AnalysisIntroduction this paper is completed by AI The banking industry has undergone significant transformations in recent years, driven by factors such as globaliza
SweetDroid: Toward a Context-Sensitive Privacy Policy Enforcement Framework for Android OS
02-08
SweetDroid: Toward a Context-Sensitive Privacy Policy Enforcement Framework for Android OS
Kratos__Discovering_Inconsistent_Security_Policy_Enforcement_
09-10
Kratos__Discovering_Inconsistent_Security_Policy_Enforcement_in_the_Android_Framework 威胁情报 安全体系 安全体系 安全运维 安全架构
Machine Learning Forensics for Law Enforcement, Security, and Intelligence
03-09
The purpose of this book is to remedy this lack of knowledge and integrate an assortment of deductive and inductive tools, techniques, and technologies for chief information officers; federal, state, ...
Design policy enforcement:设计策略执行-开源
07-07
这是一个软件设计策略执行框架。 它在编译时工作,这意味着它可以在静态可确定的点(例如方法调用和对象创建)强制执行策略。
Windows 2008系列4-Security and Policy Enforcement
11-22
如何在Windows 2008的安全管理
物联网】802.15.4简介
最新发布
大于淅淅1999的博客
06-22 116
802.15.4包括用于低速无线个人域网(LR-WPAN)的物理层和媒体接入控制层两个规范。它能支持消耗功率最少,一般在个人活动空间(10m直径或更小)工作的简单器件。802.15.4支持两种网络拓扑,即单跳星状或当通信线路超过10m时的多跳对等拓扑。但是对等拓扑的逻辑结构由网络层定义。LR-WPAN中的器件既可以使用64位IEEE地址,也可以使用在关联过程中指配的16位短地址。一个802.15.4网可以容纳最多216个器件。
SAS副总裁Jason Mann:物联网如何让世界变得更美好
a17759353293的博客
06-17 743
TechForge最近采访了数据和人工智能领导者 SAS的物联网副总裁 Jason Mann ,他解释了公司如何有效利用物联网,以及该技术如何改善全球的可持续性。
Apache Flink在IoT指标开发流处理全过程案例
linweidong的专栏
06-20 197
IoT数据流往往需要基于时间窗口进行聚合计算,比如计算每5分钟内的平均温度。这涉及到定义窗口策略和使用parsedData.keyBy(0) // 根据设备ID分组.window(TumblingEventTimeWindows.of(Time.minutes(5))) // 定义5分钟滚动窗口.process(new AverageTemperature()) // 自定义窗口函数计算平均温度.print();
陶建辉入选 2023 年度“中国物联网行业卓越人物榜”
涛思数据
06-19 309
现场公布了拥有物联网行业奥斯卡奖之称的 ——“物联之星 2023 中国物联网行业年度榜单”,为我们揭示了物联网行业的最新趋势和顶尖人才。随着物联网和人工智能技术的持续发展,涛思数据和 TDengine 的未来布局预计将更加深入到智能制造、智慧城市、智能交通等多个领域,通过高效的数据处理能力和创新的技术解决方案,为更多行业的数字化转型提供强有力的技术支持。例如,苍穹数码的地质灾害专业监测物联网平台、华自科技的物联网数据平台以及睿信的物联网平台,都采用了TDengine来处理和存储大量的时序数据。
cannot drop index used for enforcement of unique/primary key怎么解决
05-29
这个错误通常发生在你试图删除一个被用作唯一性/主键约束的索引时。因为这个索引是用来保证数据表中数据的唯一性,如果删除了这个索引,可能会导致数据表中出现重复的数据,从而破坏数据表的完整性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值