超级会员免费看
跨层分析应对物联网网络中的多态高级威胁
1. 引言
物联网(IoT)设备的使用日益广泛,有望改变我们的生活方式,尤其是在家庭网络等应用中。然而,这也带来了各种安全挑战,其中高级持续威胁(APT),包括恶意软件,尤为重要。与容易通过行为特征识别的大众市场恶意软件不同,APT 具有隐蔽性,需要新的安全能力来满足家庭网络的特定需求。
为解决智能家居的安全需求,我们提出了一种有效的机制,即跨层安全,用于检测和预防 APT 导致的入侵。该方法基于四个构建模块,主要贡献是智能家居安全层(SLaSH)。首先,确定一个包含设备层、网络层和服务层的系统模型,以探索安全问题。其次,分析攻击面,基于已确认和疑似的漏洞,为建立网络智能家居环境中的正常和异常行为基线奠定基础。最后,设计智能家居安全层,解决系统模型各层的安全威胁,核心是跨层安全功能,具备入侵检测和预防系统。
2. 系统模型
该系统模型由设备层、网络层和服务层组成:
- 设备层 :包含各种具有不同功能和能力的智能家居网络设备,如 RFID 标签、传感器、家电、可穿戴设备、移动设备、平板电脑和个人计算机等。了解设备能力有助于确定可在其上实现的安全原语和功能。以下是部分设备的相关信息:
| 设备类型 | 芯片组 | 核心频率 | RAM | 闪存 | 电源 |
| — | — | — | — | — | — |
| HID 玻璃标签超(RFID) | EM 4305 | 134.2 kHz | 512 位 RW | NA | NA |
| HID Piccolino 标签(RFID) | I - Code SLIx, SLIx - S
订阅专栏 解锁全文
扫一扫
52
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
