欧美两性人xxxx高清免费_国产婷婷综合在线视频中文_国产免费久久精品99reswag_在厨房乱子伦在线观看_一边写作业一边c她

日前，密歇根大學(xué)和石溪大學(xué)的研究人員發(fā)表了一篇文章，解釋了一種關(guān)于物聯(lián)網(wǎng)安全挑戰(zhàn)的新方法。研究人員提出了這個(gè)問題：“當(dāng)我們談?wù)?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E7%89%A9%E8%81%94%E7%BD%91 style='color:#57A306' target='_blank'>物聯(lián)網(wǎng)時(shí)，安全科學(xué)中有什么新的智力挑戰(zhàn)?我們可以使用目前已知的安全技術(shù)來解決什么問題?”

這種研究方法很容易獲得，因?yàn)樗ㄟ^智能手機(jī)、個(gè)人計(jì)算機(jī)和云計(jì)算的安全方法的比較，利用現(xiàn)有的類別和概念來識別對物聯(lián)網(wǎng)安全的差距和挑戰(zhàn)。物聯(lián)網(wǎng)堆棧是用熟悉的層進(jìn)行定義的：

硬件

系統(tǒng)軟件

網(wǎng)絡(luò)

應(yīng)用程序?qū)舆\(yùn)行自定義代碼

受限的硬件層

硬件層受到低性能8位和16位微控制器和低功耗設(shè)計(jì)的限制。根據(jù)愛爾蘭戈?duì)栱f大學(xué)Peter Cocoran博士的說法，如果思科公司報(bào)告對于物聯(lián)網(wǎng)設(shè)備的估計(jì)到2020年將達(dá)500億臺，而還是使用當(dāng)今的技術(shù)，那么所有信息通信技術(shù)設(shè)備使用的電力將翻一番。

物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)通常由微控制器供電，與微處理器相比，功能較弱，缺乏硬件安全功能。但它們非常適合于物聯(lián)網(wǎng)設(shè)備，因?yàn)閼?yīng)用程序不需要微處理器的計(jì)算能力，它們消耗更少的電力，并且它們的成本只是微處理器的一小部分。

微控制器硬件架構(gòu)更簡單，使得建立安全性方法變得具有挑戰(zhàn)性。在生產(chǎn)制造過程中，訪問設(shè)計(jì)的攻擊者可以注入可以翻轉(zhuǎn)微控制器特權(quán)位的模擬組件，以引入惡意軟件。許多這些設(shè)備缺乏網(wǎng)絡(luò)安全所需的準(zhǔn)確時(shí)鐘。而目前仍然處于實(shí)驗(yàn)階段的算法計(jì)時(shí)方法可能是一個(gè)解決方案。

大多數(shù)微控制器設(shè)計(jì)省略了一個(gè)內(nèi)存管理單元(MMU)。這將挑戰(zhàn)流程隔離的實(shí)現(xiàn)，將物聯(lián)網(wǎng)設(shè)備打開，從另一個(gè)進(jìn)程的一個(gè)進(jìn)程中利用錯(cuò)誤來執(zhí)行惡意代碼。這種利用可能會加載惡意軟件或升級其他良性隔離應(yīng)用程序的權(quán)限，以執(zhí)行惡意代碼。

微控制器的計(jì)算限制可防止允許不可更改的加密密鑰被燒錄并安全存儲的硬件機(jī)制。在較大的系統(tǒng)中，這些密鑰使設(shè)備在網(wǎng)絡(luò)上唯一受信任，并且能夠進(jìn)行安全引導(dǎo)，每個(gè)操作系統(tǒng)組件都以引導(dǎo)加載程序開始，確認(rèn)下一個(gè)模塊已加載。

這些硬件漏洞具有防御性。低級硬件驗(yàn)證可用于證明微控制器不包括可能被惡意攻擊的組件。并且已經(jīng)構(gòu)建了實(shí)驗(yàn)操作系統(tǒng)軟件來探索基于語言的隔離和存儲器保護(hù)的組合，以在不添加MMU的情況下執(zhí)行類似的過程隔離。

訪問控制

研究人員對三星SmartThings 物聯(lián)網(wǎng)平臺進(jìn)行了經(jīng)驗(yàn)性的安全分析，發(fā)現(xiàn)系統(tǒng)級訪問控制可能會受到影響，以執(zhí)行特權(quán)利用的提升。權(quán)限提升將使進(jìn)程能夠讀取和寫入內(nèi)存或通信端口，否則將被限制或加載惡意軟件代碼。正確實(shí)施的訪問控制可以通過使用唯一的永久令牌將可執(zhí)行代碼列入白名單來防止漏洞利用。

信息流控制

信息流控制(IFC)更容易被理解為限制信息流的細(xì)粒度策略。來自自動(dòng)駕駛汽車或亞馬遜Alexa或谷歌家庭設(shè)備的數(shù)據(jù)應(yīng)該可以路由在哪里?研究人員表示，這些研究較少研究其隱私保護(hù)措施。

更新升級

通過定期更新升級，智能手機(jī)，個(gè)人電腦和云端的安全漏洞可以得到保護(hù)。對于物聯(lián)網(wǎng)設(shè)備，這帶來了問題。控制關(guān)鍵網(wǎng)絡(luò)元件的物聯(lián)網(wǎng)設(shè)備可能必須脫機(jī)斷網(wǎng)才能重新啟動(dòng)，并且更新的設(shè)備可能需要重新驗(yàn)證才能實(shí)現(xiàn)安全合規(guī)性。某些設(shè)備可能沒有更新升級方法，因?yàn)樗鼈儧]有通過能夠更新的網(wǎng)絡(luò)層連接或可能根本沒有連接。

安全認(rèn)證

許多物聯(lián)網(wǎng)設(shè)備沒有用于認(rèn)證的通用I / O外圍設(shè)備，通過密碼，并且向密碼認(rèn)證系統(tǒng)添加500億個(gè)設(shè)備，這些系統(tǒng)在可行性方面已經(jīng)出現(xiàn)漏洞，這可能不是最好和最安全的方法。也許對于物聯(lián)網(wǎng)來說，需要新的設(shè)計(jì)方案。

網(wǎng)絡(luò)層的多樣性和約束

與互聯(lián)網(wǎng)相比，由于技術(shù)的發(fā)展，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層具有多種連接和協(xié)議。其成本和功率的限制也會造成問題。例如，藍(lán)牙(BLE)只能掃描斷開的設(shè)備。一個(gè)藍(lán)牙物聯(lián)網(wǎng)設(shè)備必須被取消一個(gè)服務(wù)以連接到另一設(shè)備，例如軟件更新。部分解決方案是重新使用Wi-Fi技術(shù)，這增加了成本和Wi-Fi的電力預(yù)算。

機(jī)器學(xué)習(xí)安全

用于控制物聯(lián)網(wǎng)設(shè)備的機(jī)器學(xué)習(xí)算法可能會受到人們所不了解的改變數(shù)據(jù)輸入的攻擊，從而導(dǎo)致意想不到的后果。研究人員就例舉了自動(dòng)駕駛汽車的攝像頭被篡改，產(chǎn)生一個(gè)屈服標(biāo)志代替停車標(biāo)志的一個(gè)例子。

獨(dú)特的物聯(lián)網(wǎng)功能適用于新的安全方法

獨(dú)特的功能，例如網(wǎng)絡(luò)異常檢測，可以增加在大型系統(tǒng)中不可能實(shí)現(xiàn)的安全功能。由于流量模式的多樣性和連接的多樣性，很難在已建立的平臺中定義TCP / IP網(wǎng)絡(luò)中的正常流量。鑒于物聯(lián)網(wǎng)網(wǎng)絡(luò)中的較低的流量和應(yīng)用特定類型的流量，定義正常流量和檢測異常應(yīng)該更容易。

另外，由于許多物聯(lián)網(wǎng)設(shè)備控制物理設(shè)備，還有其他通道來關(guān)聯(lián)正確的操作，例如感知在特定時(shí)間關(guān)閉車庫門的聲學(xué)模式。

隨著時(shí)間的推移，智能手機(jī)，個(gè)人電腦和云平臺的安全防御將會更加全面。而物聯(lián)網(wǎng)設(shè)備的物理控制限制了物聯(lián)網(wǎng)系統(tǒng)必須達(dá)到穩(wěn)定性的時(shí)間。