01读《物联网安全研究综述:威胁、检测与防御》随笔

news2024/11/16 13:55:33

01读《物联网安全研究综述:威胁、检测与防御》随笔

  • 摘要
  • 3 研究现状
    • 3.1 安全威胁
      • 3.1.1 云平台访问控制缺陷
      • 3.1.2 云平台恶意应用
      • 3.1.3 云平台实体和应用交互漏洞
      • 3.1.4 通信协议漏洞
      • 3.1.5 通信流量侧信道信息泄露
      • 3.1.6 设备固件漏洞
      • 3.1.7 基于语音信道的攻击
      • 3.1.8 基于物联网设备的僵尸网络
      • 3.1.9 安全威胁小结
    • 3.2 威胁检测
    • 3.3 威胁防御
  • 4 挑战与机遇

论文传送门: https://kns.cnki.net/KCMS/detail/detail.aspx?dbname=cjfdauto&filename=txxb202108019&dbcode=cjfq

摘要

基于近 5 年网安国际会议(ACM CCS、USENIX Security、NDSS、IEEE S&P)中发表的物联网安全文
献,以及其他部分高水平研究工作,从威胁、检测、防御的视角对物联网安全研究工作进行了系统的整理和分析。
首先,介绍了物联网系统的基本架构。然后,将当前研究中提出的主要威胁分为 8 种类型,并分析了威胁的成因
和危害。之后,介绍了针对这些威胁所提出的 6 种威胁检测和 5 种防御方案,并对比了它们的技术原理和优缺点。
最后,提出了当前研究依然面临的主要挑战,并指出了未来研究发展的方向。
关键词:物联网;安全;威胁;检测;防御

3 研究现状

3.1 安全威胁

云平台、通信、设备

3.1.1 云平台访问控制缺陷

云平台的访问控制问题突出,本节根据授权类型将权限管理的威胁分为平台内和平台间 2 种。

  • 平台内,应用或服务可以获得其申请范围之外的权限。
    (SmartThings 和 IFTTT 是全球范围内广受欢迎的云平台)
  • 平台间,相互授权,在权限交接时可能会因为平台之间不对称的授权要求而暴露新的漏洞。
    在这里插入图片描述

3.1.2 云平台恶意应用

  • 代码中嵌入恶意链接窃取用户输入的隐私信息
    在 IFTTT 平台中,Bastys 等[15]发现市场中近 30%的服务(如 IFTTT 中的 Applet)存在安全隐患,攻击者在代码中嵌入的恶意链接会将用户输入的隐私信息发送到攻击者服务器。
  • Skill,劫持正常的语音命令或替换真实Skill的功能
    恶意代码在语音平台中的表现形式是带有恶意意图的 Skill[4],攻击者可以上传恶意的 Skill[16-17],在用户不易察觉的情况下暗中劫持正常的语音命令或替换真实 Skill 的功能。

3.1.3 云平台实体和应用交互漏洞

  • 实体间交互
    厂商对功能的实现并未严格遵守通信模型的规定,例如,用户解除云平台中的设备绑定关系后,设备不会回退到初始状态,而是依然与云平台保持连接,所以攻击者可以在此时对该设备发起绑定请求实现远程劫持。
  • 应用间交互
    一是多个应用控制相同的设备
    二是多个应用的触发条件或执行动作重合
    例如,智能家居场景中部署了 2 条服务,分别为“如果检测到烟雾,则打开水阀”和“如果检测到漏水,则关闭水阀”,当厨房发生火灾时,烟雾传感器命令水阀打开,同时开启屋顶喷水器(第一条服务生效),但是漏水传感器检测到水流后命令水阀关闭(第二条服务生效),最终这种冲突将导致自动灭火的规则失效,引起人身财产损失。值得注意的是,这种威胁不一定来自恶意应用,也可能是由多个良性应用同时执行产生冲突造成的,由于服务规则间交互的复杂性,云平台依靠传统的审核机制难以发现这种问题。

3.1.4 通信协议漏洞

  • 物联网常见协议MQTT、CoAP、ZigBee、低功耗蓝牙等。【适配于低功耗设备和低带宽需求的特性】
    Jia 等[21]在多家全球知名厂商的物联网平台中,都发现其对 MQTT 协议的实现存在缺陷,被攻击者利用可能引发大规模分布式拒绝服务、远程设备劫持、用户隐私窃取等攻击
    Cao等[22]发现基于 ZigBee 的 ghost 攻击会造成设备能量过度消耗,引发拒绝服务和重放攻击等威胁。低功耗蓝牙是当前可穿戴设备与手机 App 通信的主要渠道,但是该协议在应用过程中被发现隐私泄露[23-24]、设备劫持[25]等威胁。
  • 私有协议
    攻击者通过逆向工程仍可以获取通信细节。

3.1.5 通信流量侧信道信息泄露

(这部分不太感兴趣)

3.1.6 设备固件漏洞

  • 固件是运行在设备中的二进制程序,负责管理设备中的硬件外设以及实现设备的应用功能。
  • 拒绝服务、非法操作和劫持
  • 本节根据固件漏洞产生的原因将其分为内存漏
    逻辑漏洞 2 类。
  • 固件内存漏洞一般由编码或设计错误引起,会导致内存非法访问、控制流劫持等攻击,如堆栈缓冲区溢出。
  • 固件逻辑漏洞指的是固件在认证、授权、应用功能等方面的设计或实现缺陷。认证绕过漏洞[40]是典型的固件逻辑漏洞类型,

3.1.7 基于语音信道的攻击

  • 语音设备可以正常接收和解释这种信号,但是人类难以察觉交互过程
  • 语音助手设备(如智能音箱)在物联网系统中处于控制中心的地位,用户可以通过语音助手设备来控制其他设备

3.1.8 基于物联网设备的僵尸网络

  • 物联网系统中的设备数量众多且规模庞大,其一旦被病毒、木马等恶意软件攻击,就可以组建威力巨大的僵尸网络。被病毒劫持的设备除了无法正常使用之外,组成的僵尸网络还可被攻击者当作其他恶意行为的“跳板”,为后续的大规模分布式拒绝服务攻击、恶意邮件分发等攻击做好准备。

3.1.9 安全威胁小结

  • 云平台威胁影响严重,但是当前研究针对的云平台类型有限。
  • 云平台更注重系统机密性的保护,而轻视了系统的完整性和可用性。
  • 交互逻辑漏洞是物联网系统中新出现的威胁类型。
  • 设备固件漏洞仍然是设备遭受威胁的主要因素。
  • 针对语音设备的攻击是物联网系统特有的威胁类型。

3.2 威胁检测

  • 本文对检测的定义是及时发现物联网系统中潜在或已出现的攻击,在危害产生或扩大之前进行分析或处理。
  • 本节根据检测面向的威胁类型和技术原理,将检测方案分为 6 种不同的类型
    在这里插入图片描述

3.3 威胁防御

  • 本文对防御的定义是在威胁出现前就实施阻止措施,直接避免危害产生。
    在这里插入图片描述

4 挑战与机遇

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1310181.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringBoot核心功能-temp

yml&类配置 Configuration-processor

软文写作需要避免的四大误区,媒介盒子分享

有不少企业在做软文推广时在文案上容易踩坑,导致推广不起效。今天媒介盒子就来和大家聊聊软文写作中需要避免的四大类型,帮助企业提高软文推广效率。 一、 文案没有核心点 一篇软文的价值在于软文阐述的核心点,若没有一个核心点加以细化撰写…

2023年【A特种设备相关管理(锅炉压力容器压力管道)】考试题及A特种设备相关管理(锅炉压力容器压力管道)考试内容

题库来源:安全生产模拟考试一点通公众号小程序 A特种设备相关管理(锅炉压力容器压力管道)考试题是安全生产模拟考试一点通总题库中生成的一套A特种设备相关管理(锅炉压力容器压力管道)考试内容,安全生产模…

保姆级 Keras 实现 YOLO v3 三

保姆级 Keras 实现 YOLO v3 三 一. 分配 anchor box二. 正负样本匹配规则三. 为每一个 anchor box 打标签3.1 anchor box 长什么样?3.2 每一个 anchor box 标签需要填充的信息有哪些?3.3 ( Δ x , Δ y , Δ w , Δ h ) (\Delta x, \Delta y, \Delta w, \Delta h) (Δx,Δy,…

SUPER-ADAM: Faster and Universal Framework of Adaptive Gradients

这周看了啥: 本周主要来看看别人是如何证明收敛的,围绕算法SUPER-ADAM 的更新过程和论文后面的证明,(这篇证明比上周的亲切多了,我哭死)仔细看了证明每一步的推导(至于作者如何想出的&#xff…

3分钟搞懂什么是Docker

Docker,一种可以将软件打包到容器中并在任何环境中可靠运行的工具。但什么是容器以及为什么需要容器呢?今天就来一起学快速入门一下Docker吧!希望本文对您有所帮助。 假设您使用 Cobol 构建了一个在某种奇怪风格的 Linux 上运行的应用程序。…

如何通过京东工业商品API接口获取商品详情

一、引言 京东工业是一个专注于工业品采购和销售的电商平台,为工业领域的用户提供了一站式的采购解决方案。为了方便工业品供应商和开发者获取商品详情,京东工业提供了商品API接口。本文将详细介绍如何通过京东工业商品API接口来获取商品详情&#xff0…

【Python篇】python库讲解(pickle | random | numpy)

文章目录 🎄pickle模块🛸样例 🎄random🛸样例 🎄numpy库🛸例子 🎄pickle模块 pickle模块是Python标准库中的一个模块,用于序列化和反序列化Python对象。它可以将Python对象转化为字…

高翔《自动驾驶与机器人中的SLAM技术》第九、十章载入静态地图完成点云匹配重定位

修改mapping.yaml文件中bag_path: 完成之后会产生一系列的点云文件以及Keyframe.txt文件: ./bin/run_frontend --config_yaml ./config/mapping 生成拼接的点云地图map.pcd文件 : ./bin/dump_map --pose_sourcelidar 。、 完成第一次优…

halcon创建画布,并在画布上绘制显示

Halcon的画布主要用于图像显示和处理。以下是一个简单的使用Halcon画布的例子: 1.创建一个窗口: dev_open_window( Row, Column, Width, Height, Background : WindowHandle) 默认为:dev_open_window (0, 0, 512, 512, black, WindowHandle) **创建一个大小为512…

二、Java基础语法

day02 - Java基础语法 1. 注释 ​ 注释是对代码的解释和说明文字。 Java中的注释分为三种: 单行注释: // 这是单行注释文字多行注释: /* 这是多行注释文字 这是多行注释文字 这是多行注释文字 */ 注意:多行注释不能嵌套使用…

Ganache结合内网穿透实现远程或不同局域网进行连接访问

文章目录 前言1. 安装Ganache2. 安装cpolar3. 创建公网地址4. 公网访问连接5. 固定公网地址 前言 Ganache 是DApp的测试网络,提供图形化界面,log日志等;智能合约部署时需要连接测试网络。 Ganache 是一个运行在本地测试的网络,通过结合cpol…

02-线程的两种创建方式继承Thread类和实现Runnable接口

继承Thread类创建线程 获取线程对象 编写一个类继承Thread类并在重写的run方法中编写业务逻辑代码,那么这个类就是一个线程类 Runnable接口的run方法没有抛出任何异常,所以子类重写run方法时也不能抛出任何异常,对于程序执行中遇到异常时只能捕获不能抛出 // 重写方法抛出的…

教你一招,用AI免费一分钟生成3D海报!

近些年,人工智能(AI)凭借其深远的影响和技术创新,引发了各领域的大变革,揭开了设计创作新时代的序幕。设计行业是这场变革的主要受益者之一。以海报设计为例,它过去一直需要专业设计师的精心构思和设计&…

工厂如何通过设备健康管理系统提高设备可靠性

在现代工厂运营中,设备可靠性对于保持生产效率和降低成本至关重要。然而,许多工厂面临设备故障和停机时间的挑战,这对生产计划和盈利能力产生了负面影响。为了解决这一问题,越来越多的工厂正在采用设备健康管理系统来提高设备的可…

鸿鹄云商:Java商城引领商业模式的潮流,免费搭建多种商城模式

java SpringCloud版本b2b2c鸿鹄云商平台全套解决方案 使用技术: Spring CloudSpring BootMybatis微服务服务监控可视化运营 B2B2C平台: 平台管理端(包含自营) 商家平台端(多商户入驻) PC买家端、手机wap/公众号买家端 微服务(30个通用…

文心一言 VS 讯飞星火 VS chatgpt (156)-- 算法导论12.3 3题

三、用go语言,对于给定的 n 个数的集合,可以通过先构造包含这些数据的一棵二叉搜索树(反复使用TREE-INSERT 逐个插入这些数),然后按中序遍历输出这些数的方法,来对它们排序。这个排序算法的最坏情况运行时间和最好情况运行时间各是…

带你手把手解读firejail沙盒源码(0.9.72版本)(三) etc-cleanup

文章目录 main.c代码解释 Makefile代码解释 ├── etc-cleanup │ ├── Makefile │ └── main.c这个文件夹在 linux 环境下使用 git clone 到本地才有,直接下载源代码没有 git clone https://github.com/netblue30/firejail.gitetc-clean 文件夹通常不是一…

Spring Boot+FreeMarker=打造高效Web应用

🥳🥳Welcome Huihuis Code World ! !🥳🥳 接下来看看由辉辉所写的关于Spring BootFreeMarker的相关操作吧 目录 🥳🥳Welcome Huihuis Code World ! !🥳🥳 一. FreeMarker是什么 二…

C#教程(一):面向对象

1、介绍 C#是一种多范式编程语言,但其中一个主要的编程范式是面向对象编程(OOP)。面向对象编程有一些特点,而C#提供了丰富的功能来支持这些特点。 2、面向对象特点 封装(Encapsulation): 封装…