基于软件定义的物联网设备安全管理关键技术研究
基本信息
结项摘要
Due to the limited resources, low power consumption and firmware update difficulties of IoT devices, the traditional network security tools, such as anti-virus software, firewall and IDS are hard to protect against IoT security vulnerabilities. Therefore, how to resolve the security management issue of the massive IoT devices is a great challenge. In the project, we propose the key theories and technologies of security management for IoT devices based on software-defined security, aiming at the new security challenges and actual requirements. Our research mainly includes the following five aspects, software-defined IoT security management architecture, the security detection and defense method for IoT devices based on firmware virtualization, cross-device and context-aware IoT access control model and policy as well as the programmable approach and the trusted protection mechanism for virtual security function. Based on the above theories and technologies, a prototype of IoT devices security management based on software-defined security will be implemented..Our project will put forward the architecture, model, methods and mechanisms of software-defined security management for IoT devices, so as to build a new, flexible and adaptive security defense system for IoT. Hence it is very important in the academic sense and with a very practical application value for the research on applying software-defined security to IoT security. In addition, our team has a favorable research foundation and can complete this project successfully.
物联网设备资源受限、低功耗,固件难于更新的特点,使得物联网设备很难通过安装传统网络安全工具,如防病毒、防火墙、IDS等进行安全检测和防御。因此,如何实现海量物联网设备的安全管理是目前亟需解决的难题。本项目利用软件定义安全原理,针对物联网面临的新安全挑战和实际需求,从基于软件定义的物联网设备安全管理体系架构、基于固件虚拟化的物联网设备安全状态检测和防御方法、跨设备的物联网上下文访问控制模型及策略、虚拟安全功能的可编程及可信保护机制等五个方面展开研究,提出基于软件定义的物联网设备安全管理关键理论与技术,并建立原型系统。.本项目的开展将提出一套基于软件定义的物联网设备安全管理架构、方法及机制,构建弹性、自适应的新型物联网安全防御体系。这对于将软件定义安全与物联网安全结合的研究具有重要的学术意义和实用价值。本申请团队对此已经具有较好的研究基础,可以圆满完成项目。
项目摘要
本课题针对物联网设备的安全管理问题,围绕软件定义的物联网设备安全管理体系架构、基于固件虚拟化的物联网设备安全状态检测和防御方法、跨设备的物联网上下文访问控制模型及策略、虚拟安全功能的可编程及可信保护机制等五个方面展开研究,包括多个子问题的研究,并取得了一些主要进展,具体如下.(1)提出了一种基于虚拟Middlebox的物联网设备安全增强方案,以此为基础构建软件定义的物联网设备安全管理体系;.(2)提出了基于固件虚拟化和深度学习的物联网设备行为安全监测方法,实现物联网设备系统行为和安全状态的动态捕获及恶意行为检测和防御;.(3)提出了基于RNN和增量学习的物联网设备类型智能识别和安全检测方法,能够通过流量自动化识别设备类型并进行安全行为检测;.(4)提出了一种新的设备使用描述(DUD)模型,该模型可以描述包括通信和交互行为在内的IoT设备行为规则;同时提出了IoT设备规则的自动化抽取方法,并通过构建的规则引擎,自动化检测违反访问规则的异常行为。.(5)提出了一种物联网设备交互控制系统IoTMon,用于识别物联网设备间的上下文交互规则,并与真实的交互行为进行比对,从而实现物联网设备间的访问控制;.(6)提出了一种轻量级的可编程虚拟安全功能保护机制,通过可信执行环境技术,实现虚拟安全功能代码、安全策略的可信保护,并能够通过远程证明技术实现虚拟安全功能之间的安全验证和通信;.(7)在实验验证方面,设计和实现了基于软件定义的物联网设备安全管理原型系统,该系统能够实现物联网设备的自动识别、访问控制和基于流量及系统行为的安全检测。.通过以上工作,项目完成了预期研究目标。上述研究成果为提升物联网设备安全性提供了新思路和新方案。研究成果在武汉绿网的物联网安全管理系统中得到了实际应用。通过研究培养了博士生4名、硕士研究生14名。项目组负责人还获得了湖北省科技进步一等奖1项。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
气相色谱-质谱法分析柚木光辐射前后的抽提物成分
气相色谱-质谱法分析柚木光辐射前后的抽提物成分
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
王鹃的其他基金
相似国自然基金
基于软件定义网络的物联网网络管理关键技术研究
物联网设备可信系统和软件安全研究
面向云计算的软件定义安全关键技术研究
软件定义容器式云存储的自治管理关键技术研究