物聯網(IoT)的安全性如何?
- 2020 年 1 月 1 日
- 筆記
原文標題:How Secure Is Your IoT Network?
物聯網設備在智慧家居,醫院和企業網路中的擴散是廣泛的,並以超線性方式持續增長。有了這種空前的增長,如何才能全面評估物聯網的安全性?在本文中,我們探討了安全性評估的兩個維度:用物聯網設備及其基礎組件的漏洞資訊(組成安全性評分)以及從網路中此類設備的通訊和操作中捕獲的SIEM日誌(動態活動指標)來提出建議攻擊電路的概念。這些措施用於評估IoT設備和整個物聯網的安全性,證明攻擊電路作為計算異構網路安全性指標(可利用性,影響以及機密性,完整性和可用性的風險以及實用性)的實用工具,具有一定的有效性。我們提出了使用自然語言處理(NLP)從具有CVE的輸入/輸出對生成攻擊電路並使用標準安全評分程式計算權重的方法,以及評估攻擊電路的有效優化方法。我們的系統根據對手的可利用性,影響或整體風險,洞悉對手可能利用的攻擊路徑。我們已經在物聯網網路上進行了實驗,以證明所提出技術的有效性。
原文作者:Josh Payne,Karan K. Budhraja,Ashish Kundu
原文鏈接:https://arxiv.org/abs/1912.12373
