Automatska procjena sigurnosti za internet IOT

Johnny14 rujna, 2021

8 1 minute read

Internet stvari (IoT) primjenjuje se u različitim osobnim, društvenim i poslovnim sektorima. Togeth Trenutno se sigurnost procjenjuje pomoću modela predstavljanja hijerarhijskog napada, koji kombinira nekoliko grafičkih modela sigurnosti. Međutim, pristup nije u potpunosti automatiziran. S rastućom količinom osjetljivih podataka povećava se rizik od napada kibernetičke sigurnosti.

Stoga nedavni rad predlaže novi okvir za procjenu sigurnosti s kraja na kraj za mreže. Kako bi se procijenila ranjivost, obrada prirodnog jezika i tehnike strojnog učenja obrađuju opise ranjivosti u Nacionalnoj bazi podataka o ranjivosti.

Metrika ranjivosti, zajedno s podacima o mrežnoj povezanosti, koristi se za stvaranje potencijalnih putova napada. Putevi s najvećim sigurnosnim rizicima vizualiziraju se pomoću web sučelja.

Što je IOT?

Aplikacije temeljene na Internetu stvari (IoT) suočavaju se sa sve većim brojem potencijalnih sigurnosnih rizika, koje je potrebno sustavno procjenjivati i rješavati. Ručna procjena sigurnosti interneta stvari temeljena na stručnjacima je prevladavajući pristup, koji je obično neučinkovit. Kako bismo riješili ovaj problem, predlažemo automatizirani okvir procjene sigurnosti za IoT mreže.

Naš okvir prvo koristi strojno učenje i obradu prirodnog jezika za analizu opisa ranjivosti radi predviđanja metrika ranjivosti. Predviđene metrike zatim se unose u dvoslojni grafički sigurnosni model, koji se sastoji od grafikona napada na gornjem sloju za predstavljanje mrežne povezanosti i stabla napada za svaki čvor u mreži na donjem sloju za prikaz informacija o ranjivosti. Ovaj sigurnosni model automatski procjenjuje sigurnost IoT mreže hvatanjem potencijalnih putova napada.

Procjenjujemo održivost našeg pristupa pomoću modela pametnog sustava dokazanog koncepta koji sadrži niz stvarnih uređaja i potencijalnih ranjivosti. Naša ocjena predloženog okvira pokazuje njegovu učinkovitost u smislu automatskog predviđanja mjerila ranjivosti novih ranjivosti s prosječno točnošću većom od 90% i identificiranja najosjetljivijih puteva napada unutar IoT mreže. Dobiveni rezultati procjene mogu služiti kao smjernica stručnjacima za kibernetičku sigurnost da poduzmu daljnje radnje i pravodobno ublaže rizike.

Research paper: Duan, X., “Automated Security Assessment for the Internet of Things”, 2021. Link: https://arxiv.org/abs/2109.04029