VetIoT:关于在运行时审查IoT防御执行策略
摘要:智能家居由众多可编程的物联网平台驱动。尽管有巨大的创新,这些平台经常遭受安全问题。一类防御解决方案动态地执行安全策略,基本上捕捉物联网系统的预期行为。尽管已有许多提出的工作是基于这种运行时方法构建的,但它们都没有经过充分验证。主要原因在于它们的评估方法。它们大多是自我评估,并使用虚拟测试平台结合手动编排的测试场景来依赖用户与平台用户界面的交互。这种手工制作和非统一的评估设置不仅限制了可复现性,也限制了对其功效结果的比较分析。以传统方式填补这一差距需要大量的前期手动工作,这导致研究人员对任何大规模比较实证评估都望而却步。因此,在本文中,我们提出了一个高度自动化的统一评估平台,称为VetIoT,用于评估依赖于运行时策略执行的防御解决方案。给定一个防御解决方案,VetIoT可以轻松实例化一个虚拟测试平台,其中对解决方案进行实证评估。VetIoT通过自动事件模拟器替代手动基于用户界面的交互,并通过自动比较器替代手动检查测试结果。我们开发了一个完全功能的VetIoT原型,并将其应用于三个运行时策略执行解决方案:Expat、Patriot和IoTguard。VetIoT重现了它们各自的先前结果,并通过压力测试和差异测试评估了它们的功效结果。我们相信VetIoT可以促进未来的研究/评估。
作者:Akib Jawad Nafis, Omar Chowdhury, Endadul Hoque
论文ID:2308.12417
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-25