【论文笔记】SoK: Security Evaluation of Home-Based IoT Deployments

最新推荐文章于 2022-05-29 01:45:00 发布
最新推荐文章于 2022-05-29 01:45:00 发布
阅读量865 收藏 1
点赞数
分类专栏: 论文笔记 网络安全 文章标签: 系统安全 论文笔记 物联网
版权声明:本文为CSDN博主「M2kar」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。作者主页:https://m2kar.cn 打赏链接:http://m2kar-cn.mikecrm.com/wy97haW
本文链接:https://blog.csdn.net/still_night/article/details/104838243
版权
论文深入探讨了家庭物联网设备的安全问题,揭示了传统计算系统(如嵌入式、移动和网络)在物联网部署中的安全隐患。通过建立设备、软件、云端和网络终端之间的联系,提出了一种基于图的框架来理解和分析物联网行为。作者评估了45款设备,识别出被忽视的研究领域,并创建了一个公共门户分享数据,促进社区参与。
摘要由CSDN通过智能技术生成

【论文笔记】SoK: Security Evaluation of Home-Based IoT Deployments

概览

摘要

Home-based IoT devices have a bleak reputation regarding their security practices. On the surface, the insecurities of IoT devices seem to be caused by integration problems that may be addressed by simple measures, but this work finds that to be a naive assumption. The truth is, IoT deployments, at their core, utilize traditional compute systems, such as embedded, mobile, and network. These components have many unexplored challenges such as the effect of over-privileged mobile applications on embedded devices. Our work proposes a methodology that researchers and practitioners could employ to analyze security properties for home-based IoT devices. We systematize the literature for home-based IoT using this methodology in order to understand attack techniques, mitigations, and stakeholders. Fur

最低0.47元/天 解锁文章
M2kar
关注
专栏目录
2021 SoK: The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing
席八
11-01 457
摘要 灰盒模糊已经成为最具可扩展性和实用性的软件测试方法。大多数灰盒模糊工具都是基于覆盖率的,因为代码覆盖率与bug覆盖率是紧密相关的。然而,由于大多数覆盖的代码可能不包含错误,盲目扩展代码覆盖的效率较低,特别是在角落的情况下。不像基于覆盖的fuzzer以一种无方向的方式扩展代码覆盖,有方向的fuzzer将大部分的时间预算花在到达特定的目标位置(例如,bug倾向区)而不会浪费资源去强调不相关的部分。因此,直接灰盒模糊特别适合于补丁测试、bug复制和特殊bug查找等场景。本文首次对定向灰盒模糊进行了深入的研究
根据SoK: Security Evaluation of Home-Based IoT Deployments写的物联网安全思维导图
weixin_42306891的博客
03-31 710
[论文分享] SoK: A Survey Of Indirect Network-level Covert Channels
fa1c4的blog
05-29 403
SoK: A Survey Of Indirect Network-level Covert Channels [AsiaCCS 2022] Tobias Schmidbauer FernUniversität in Hagen Steffen Wendzel Hochschule Worms 概述 在过去几年中, 间接网络级隐蔽通道经历了一次复兴, 出现了新的想法和不断发展的概念. 随着网络技术的发展, 现在可以跨越逻辑网络隔离, 且发送和接收活动可以在发送和接收操作之间的时间间隔下执行. 所有的间接网络
某些学术会议中,SoK 文章是什么意思
计算机菜鸟
10-15 3395
引自S&P2020 call for papers Systematization of Knowledge Papers As in past years, we solicit systematization of knowledge (SoK) papers that evaluate, systematize, and contextualize existing knowledge, as such papers can provide a high value to our commun
科研论文中的Sok是什么意思?
RenLJ1895的博客
04-27 1541
Systematization of Knowledge Papers Sok Systematization of Knowledge Papers 说白了就是某个领域系统性的综合性的文章,可以说是综述,同时可以为理解这一知识领域提供新的视角。 所以能发这样文章的应该都有过硬的研究背景和扎实的综合性分析。 ...
论文笔记:使用AI检测代码缺陷(Towards security defect prediction with AI)
彩虹糖的博客
12-08 4425
Towards security defect prediction with AI   文章基本概况 作者:Carson D. Sestili,William S. Snavely, Nathan M. VanHoudnos。三位作者均来自卡内基梅隆大学。 时间:2018年8月提交到了arXiv。 原文链接:Towards security defect prediction with...
SoK: Security Evaluation of Home-Based IoT Deployments
06-07
标题:“SoK: Security Evaluation of Home-Based IoT Deployments”(家庭基础物联网部署的安全评估)揭示了当前家庭环境中物联网IoT)设备所面临的严重的安全挑战。文章通过建立检索分类模型,对智能家居安全...
SoK一个统一风险用户研究的框架_SoK A Framework for Unifying At-Risk User Resea
01-04
SoK:统一风险用户研究框架】 在当前的数字化时代,网络空间中的安全、隐私和安全威胁日益严重,尤其对于“高风险用户”而言,这些威胁更为突出。高风险用户是指由于他们的活动、身份、地理位置或社交关系而面临...
信息安全_数据安全_us-18-Costin-Zaddach-IoT-Malware.pdf
08-22
大多数资料以博客文章、零散的技术报告或特定IoT恶意软件种群(如Mirai)的深入Systematization of Knowledge(SoK论文形式存在。这些资源的不完整性,包括错误的信息、遗漏的数据、有限的视角,都使得对IoT恶意...
IEEE中论文标题之前的SoK的含义
chuodiaoren4685的博客
06-19 1263
这两星期一直在纠结这个问题,终于找到了~ 大体上理解就是对现有知识的总结和评价,有补充的地方欢迎下发评论 引用自:http://www.ieee-security.org/TC/SP2013/cfp.html Systematization of Knowledge Papers Fol...
论文笔记SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems
qq_40119224的博客
03-06 2571
SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE SystemsI. INTRODUCTIONII. BACKGROUND AND MOTIVATIONIII. I. INTRODUCTION Trusted Execution Environments (TEE):保护应用程序完整性和机密性的关键安全机制;可信执行环境。 Arm TrustZone:在移动环境中实现TEEs的硬件技术。
史上最全的 11 张网络安全思维导图!
民工哥的博客
07-26 4618
点击上方“民工哥技术之路”选择“置顶或星标”每天10点为你分享不一样的干货文章源自马哥Linux运维网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或...
论文笔记(自用)——持续更新
qq_35358452的博客
02-27 166
1、Where Are You From? Confusing Location Distinction Using Virtual Multipath Camouflage 通常的位置识别系统包含发射器和接收器,研究显示无线信道通常具有空间不相关的属性,无线信道的特性在距离上每半载波波长变得不相关,检测无线信道特特征的变化——即信道脉冲响应,则可用来对信号发射器的位置进行识别。具体做法如下:发射...
论文笔记】Birthday, Name and Bifacial-security Understanding Passwords of Chinese Web Users"
M2kar的专栏
03-13 1439
title: “【论文笔记】Birthday, Name and Bifacial-security Understanding Passwords of Chinese Web Users” date: 2019-10-24 lastmod: 2019-10-24 description: “对中文密码进行实证分析,发现中文密码中有趣的结构和特征,揭示了中文密码的双相安全性(Bifacial-...
最新论文笔记(+8):Blockchain based searchable encryption for electronic health record sharing /FGCS2020
cryptocxf的博客
06-03 5285
SMACS:Smart Contract Access Control Service.(SMACS:智能合约访问控制服务) 在本篇论文中,作者提出了一种可低成本实现、可更新且精细的智能合约访问控制规则(ACRs)的框架——SMAC。这种框架将昂贵的ACR验证和管理操作的负担转移到了链下的基础架构上,同时仅实现了基于区块链的轻量级基于token的访问控制。SMACS除了简单的访问控制列表之外,还可以轻松地实施规则,从而增强智能合约运行时的安全性。 原文链接:SMACS:Smart Contract Acc
AAM论文翻译
sinat_28704977的博客
09-05 1084
文中图片出自原论文。 本文为和大家学习所发,文中有许多问题和错误,请大家不吝赐教,给与指出,感激不尽。 考虑文章描述不准确地方和错误较多,因此请勿转载,谢谢。 1、 基于模型的方法在解释对象图像方面引起了研究者们的极大兴趣。通过拟合模型的有效实例可以得到鲁棒的输出结果。此外,根据一组模型参数解释图像的能力为场景解释提供了基础。为了实现这些好处,对象外观模型应该尽可能的完...
安全多方计算从入门到精通:MPC简介&JUGO平台
weixin_34161029的博客
07-04 1506
简介:今天我们来介绍一下基于安全多方计算所设计出来的产品JUGO。从安全性角度来看,数据泄露——隐私安全问题严重;facebook的数据泄露事件闹得很大,原因就是facebook单方面将用户的个人数据提供给了第三方机构,这为个人数据的拥有权敲响了警钟。从数据价值角度来看,数据孤岛——数据之间由于各种原因造成了壁垒,(政府数据由于政策保密性完全不能对外公布,运营商、互联网每家都在收集客户的数据信息,...
中国医大CT-YOUNG 闪讯和深澜并存的验证机制研究
热门推荐
M2kar的专栏
08-29 1万+
中国医大CT-YOUNG 闪讯和深澜并存的验证机制研究 闪讯登陆,闪讯加密方式破解,闪讯路由器破解,辽宁电信的CT-Young的登陆,深澜网页认证的剖析.
智能家居安全评估:SoK框架与深度分析
"SoK: Security Evaluation of Home-Based IoT Deployments" 本文是一篇2019年的安全与隐私(S&P)会议上的综述文章,由Omar Alrawi、Chaz Lever、Manos Antonakakis和Fabian Monrose等人撰写,主要关注家庭环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M2kar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值