چارچوبی برای آنالیز امنیت خودکار اینترنت اشیا

1. مقدمه 2. پیش زمینه 3. پژوهش های مربوطه 4. چارچوب پیشنهادی 5. ارزیابی 6. الحاقات و محدودیت ها 7. نتیجه گیری

چکیده – اینترنت اشیا (IoT) کاربردهای نوآورانه ای را در حوزه های مختلف فراهم می کند. به دلیل ساختار ناهمگن و گسترده آن، موضوعات امنیتی جدید زیادی را معرفی می کند. به منظور حل این مسأله، ما چارچوبی را برای مدل سازی و ارزیابی امنیت IoT پیشنهاد کرده و تعریفی رسمی از این چارچوب ارائه داده ایم. به طور کلی، این چارچوب شامل پنج فاز می باشد: 1) پردازش داده ها، 2) ایجاد مدل امنیتی، 3) تجسم امنیت، 4) آنالیز امنیت، و 5) به روز رسانی های مدل. با استفاده از این چارچوب، ما می توانیم حالات حمله بالقوه را در IoT یافته، امنیت IoT را از طریق معیارهای امنیتی شناخته شده تحلیل کرده و اثربخشی استراتژی های دفاعی مختلف را ارزیابی کنیم. این چارچوب از طریق این حالات ارزیابی می گردد، که عبارتند از خانه های هوشمند، نظارت بر سلامتی از طریق ابزارهای پوشیدنی و ارزیابی محیط زیست. ما از نتایج آنالیز برای نشان دادن قابلیت های چارچوب پیشنهادی برای یافتن مسیرهای حمله بالقوه و کاهش تأثیرات حملات استفاده می کنیم.

The Internet of Things (IoT) is enabling innovative applications in various domains. Due to its heterogeneous and wide-scale structure, it introduces many new security issues. To address this problem, we propose a framework for modeling and assessing the security of the IoT and provide a formal definition of the framework. Generally, the framework consists of five phases: 1) data processing, 2) security model generation, 3) security visualization, 4) security analysis, and 5) model updates. Using the framework, we can find potential attack scenarios in the IoT, analyze the security of the IoT through well-defined security metrics, and assess the effectiveness of different defense strategies. The framework is evaluated via three scenarios, which are the smart home, wearable healthcare monitoring and environment monitoring scenarios. We use the analysis results to show the capabilities of the proposed framework for finding potential attack paths and mitigating the impact of attacks.