物联网(IoT)的安全性如何?
- 2020 年 1 月 1 日
- 笔记
原文标题:How Secure Is Your IoT Network?
物联网设备在智能家居,医院和企业网络中的扩散是广泛的,并以超线性方式持续增长。有了这种空前的增长,如何才能全面评估物联网的安全性?在本文中,我们探讨了安全性评估的两个维度:用物联网设备及其基础组件的漏洞信息(组成安全性评分)以及从网络中此类设备的通信和操作中捕获的SIEM日志(动态活动指标)来提出建议攻击电路的概念。这些措施用于评估IoT设备和整个物联网的安全性,证明攻击电路作为计算异构网络安全性指标(可利用性,影响以及机密性,完整性和可用性的风险以及实用性)的实用工具,具有一定的有效性。我们提出了使用自然语言处理(NLP)从具有CVE的输入/输出对生成攻击电路并使用标准安全评分程序计算权重的方法,以及评估攻击电路的有效优化方法。我们的系统根据对手的可利用性,影响或整体风险,洞悉对手可能利用的攻击路径。我们已经在物联网网络上进行了实验,以证明所提出技术的有效性。
原文作者:Josh Payne,Karan K. Budhraja,Ashish Kundu
原文链接:https://arxiv.org/abs/1912.12373
