Time
2020.11.18
Summary
Structure
1 引言
2 背景介绍
2.1 物联网设备系统架构
图1 物联网系统架构
2.2 物联网操作系统特征与安全问题
表1 物联网10个操作系统及其特性
表2 物联网操作系统与传统嵌入式系统特征比较
2.3 不同物联网场景下操作系统安全需求
2.3.1 智能家居
2.3.2 智能医疗
2.3.1 智能工业
2.3.1 智能汽车
3 物联网操作系统安全研究现状
图2 物联网操作系统中的安全研究分类
3.1 物联网操作系统安全构建
3.1.1 安全系统框架
3.1.2 安全内核
3.1.3 可信隔离执行环境
3.2 物联网操作系统安全性分析
3.2.1 平台组件完整性验证
3.2.2 系统安全测试与漏洞检测方法
3.3 物联网操作系统攻击防御
3.3.1 系统异常行为检测
3.3.2 轻量级系统防御措施
3.3.3 安全隔离存储与数据加密
3.3.4 远程可信证明
3.4 不同场景对应的安全技术
表3 不同场景下物联网操作系统采取的安全技术
4 物联网操作系统的挑战与机遇
表4 物联网操作系统面临的挑战和机遇
4.1 不安全的系统构建
4.2 设备资源的有限性
4.3 不可接触的物理设备
4.4 存在漏洞的系统
4.5 隐私数据泄露
4.6 外围设备安全威胁
4.7 关键程序入侵
4.8 各种系统攻击
5 未来研究方向展望
5.1 轻量化细粒度系统防御与可信计算技术
5.2 广泛适用的安全系统框架、内核、接口设计方法
5.3 高效的物联网安全测试与漏洞检测方法
5.4 物联网系统生存技术
6 结束语
Research Objective
物联网系统核心(操作系统)
Problem Statement
- 物联网存在设备的异构性、设备间的互用性以及部署环境的复杂性等因素,物联网应用普遍安全性较低、不便于移植、成本较高。
- 物联网设备、通信协议和应用场景的多样化与异构性也使对物联网操作系统很难构建一个系统的安全体系。
- 现有物联网操作系统安全设计的问题
3.1 沿用旧有的安全机制
3.2 缺乏终端系统安全设计
3.3 没有充分利用设备自身硬件架构安全特性
Method(s)
- 物联网操作系统可以屏蔽物联网的碎片化特征,为应用程序提供统一的编程接口,作为连接物联网应用与物理设备的中间层。
- 操作系统安全构建
2.1 安全系统框架
* 支持用户自定义控制系统,而不能盲目相信设备厂商提供的系统或固件。
* 对系统提出安全防御措施时,要尽可能减少安全测试复杂度。
2.2 安全内核(主要是轻量级安全内核的研究)
* 直接改进原有内核的设计以增加安全性,如:安全内核原型系统(提供安全认证、访问控制以及授权管理等功能)
* 将原有整体内核进行分区隔离,有效防止攻击的传播和扩散
* 增加额外模块来对内核进行检测和验证
2.3 可信隔离执行环境
* 通过软件、硬件两种方式来实现
* 硬件:安全协处理器
* 软件:软件错误隔离(SEI,software fault isolation),在原有程序中增加对控制流完整性的检查,并对使用的内存进行访问控制,从而实现应用之间控制流与数据流的相互隔离。 - 操作系统安全性分析
3.1 平台组件完整性验证
* 背景:由于不同物联网设备厂商各有定制的平台组件,所以现阶段系统组件碎片化严重。
* 步骤一:安全启动,验证各启动模块的数字签名(主要由模块代码散列值和设备厂商提供的私钥 组成)并结合可信计算基(TCB, trusted computing base)来保证不可修改的启动顺序。
* 步骤二:运行时验证,通过一个额外的监测程序不断地对平台组件代码进行验证,并尝试自动修复被恶意篡改的平台组件。该监测程序自身完整性可通过设备密钥对其数字签名进行验证。
* 步骤三:更新验证,Kohnäuser 等提出利用无线网络中的其他设备来验证微型嵌入式系统平台更新代码可信性方案,即在网络中,各设备远程平台代码在更新后,进行互相验证。
3.2 系统安全测试与漏洞检测方法
* Tabrizi 等创新性地提出基于安全状态的物联网设备测试方法,即为物联网设备建立安全与非安全状态,然后,根据已知的常见攻击去测试设备,看设备是否会从安全状态转 化为非正常状态从而发现安全问题。
* 面临的问题:适用范围有限,仅适用于单一应用场景或系统、现有方法并不全面,没有考虑到设备间影响
4.物联网操作系统攻击防御
4.1 系统异常行为检测
* 通过自动学习正常程序的特征从而检测异常行为,例如,Khan 等[41]提出动态运行时的安全 监测方案,可通过检查程序运行行为和预定义行为 模式的一致性来侦测攻击的发生。Yoon 等[42] 提出通过系统调用频率来检测异常程序行为的方法,其可以自动学习记录正常应用程序系统调用 的频率分布,从而对比发现程序异常的调用行为。
4.2 轻量级系统防御措施
*
*
4.3 安全隔离存储与数据加密
*
*
Evaluation
Conclusion
Notes
- 物联网系统架构
- 物联网与嵌入式系统架构具有 2 个不同:
1) 物联网系统架构中各个层次并不是固定的,如工业和医疗领域的某些控制设备,其自身受资源限制可能并没有操作系统层,只是通过远程应用的命令直接进行控制。
2) 物联网硬件设备、操作系统和应用经常在物理上也是可分离的,其物理设备上只具备简单的操作系统,而其应用则是在远程移动设备或者云服务器上。 - 物联网 10 个操作系统及其特性
- 物联网操作系统特征
4.1 硬件驱动和操作系统内核可分离性更高
4.2 可配置剪裁性,同一个操作系统,通过裁剪或动态配置,既能够适应低端的需求,又能够满足高端复杂的需求。
4.3 协同互用性,物联网环境下各种设备之间相互协同工作的任务会越来越多,所以对物联网操作系统之间通信协调的要求会越来越高。
4.4 自动与智能化,人为干预的操作越来越少,而自动化与智能化的操作越来越多。
4.5 安全可信性 - 不同物联网场景下操作系统安全需求:
5.1 智能家居:用户因素数据
5.2 智能医疗:隐私信息、实时监控关键程序操作安全运行
5.3 智能工业:对控制程序的完整性和可信性验证、及时发现和处理设备异常行为、对外围接口要进行安全隔离
5.4 智能汽车:保护车辆行驶隐私数据、对车辆控制总线CAN-Bus进行特别防护和隔离、实时监控行驶控制设备 - 物联网操作系统安全阶段:系统安全构建—系统安全性分析—系统攻击防御
- 物联网操作系统中的安全研究分类
- 现有关于安全接口设计的研究内容很少
Words
Terminology
1.“IoT僵尸网络 Mirai”
解释:控制物联网设备的方法除了利用默认的用户名口令,还主要利用了物联网设备中的系统漏洞如缓冲区溢出等,从而控制了大量的物联网设备。