IoT Security
IoT Concepts
Core Techniques
Sensing Layer
- 传感技术使物体能够进行信息广播,是融合物理世界和网络世界的重要技术
- 感知层拥有众多信息生成设备 Information generating devices
- 自动信息生成设备 automatic information generating devices
- RFID
- 无线传感器 wireless sensors
- ...
- 智能电子产品 start eletronic products
- 智能手机
- 平板电脑
- 笔记本电脑
- ...
- 自动信息生成设备 automatic information generating devices
- 信息生成方式的多样化是物联网的重要特征之一
WSN: Wireless Sensor Network 无线传感器网络
- VigiNet:由美国弗吉尼亚大学开发的军事监视系统,具有自主组网、多条传输等特点。
- Mercury:由美国哈佛大学开发的一种可穿戴医疗监测传感器,具有高精度传感、连续长期数据采集等特点。
- GreenOrbs:一种森林监测传感器网络系统,适用于长期、大规模、自动化的环境监测任务。
Network Layer
- 互联网:Ipv6 消除了对可连接到网络的终端设备数量的限制。互联网/电信网络是物联网的核心网络、平台和技术支撑。
- 无线宽带网络:WiFi/WiMAX 等无线宽带技术覆盖面光,传输速度快,可为物联网提供高速、可靠、廉价的互连方式,并不受接入设备位置的限制
- 无线低速网络:ZigBee/BlueTooth 等低速网络协议可以适应低速度、低通信半径、低计算能力、低能量源的特点。适应物联网中能力较低的节点。
- 移动通信网络
- 新兴的无线接入技术:60GHz 毫米波通信、可见光通信、低功耗广域网等。
Management Layer
- 管理层是物联网「智慧」的来源
- 管理层主要解决如何存储数据、如何检索数据、如何使用数据的问题
- 网络化存储 Networked storage:一种存储大规模数据的方式
- 直接连接存储 Direct Attached Storage (DAS)
- 网络连接存储 Network Attached Storage (NAS)
- 存储区域网络 Storage Area Network (SAN)
- 数据中心 Data Center
- 不仅包括计算机系统和通信/存储设备
- 还包括冗余的数据通信连接 redundant data commnication connections
- 环境控制设备 environmental control equipment
- 监控设备 monitoring equipment
- 安全设备 safety device
- 云计算 Cloud Computing
Application Layer
- 应用层基于物理世界
- 包括智能物流、智能交通、智能建筑、环境监测等
Main Components
Sensor 传感器
- 温度传感器
- 可见光传感器
- 湿度传感器
- ...
Microprocessor 微处理器
Communication Chip 通信芯片
- 通信芯片的能量消耗占无线传感器节点的大头
Energy supply device 供能设备
- 能源存储方式
- 可充电电池:自放电少,但充电效率低、充电次数有限
- 超级电容:充电效率高、充电次数多,但易受温度、振动等因素影响
Main Characteristic
- Large-scale networking terminal 大型联网终端
- 所有物品都具有通信功能,从而成为网络终端。
- Sensing Universalization 传感普遍化
- 整合了传统上分离的物理世界和信息世界
- Interconnection of heterogeneous equipment 异质设备的互连
- 各种异质设备通过无线通信模块和协议组装网络,通过网关互连
- Intelligent management and processing 智能管理和处理
- Application service chaining 应用服务链
IoT Security
Security Characteristics of IoT
- 现有的一些安全解决方案不能完全适用于物联网环境
- 首先,物联网对应的传感器网络的数量和终端对象的规模远远大于单个传感器网络的规模
- 第二,连接到物联网的终端设备或装置的处理能力非常不同
- 第三,物联网处理的数据量将远大于目前的互联网和移动网络
Security Demands of IoT 物联网安全要求
IoT access security 物联网接入安全
- 感知层的访问安全是关键点
- 一个传感节点不能被未经认证和授权的节点或系统所访问
- 设计传感节点的信任管理、身份识别等安全要求
IoT communication security 物联网通信安全
- 大量终端节点接入带来的网络拥堵,容易造成 DDoS 攻击
- 物联网中传输的数据量较小,一般不会用复杂的加密算法保护,容易在传输过程中被破坏和攻击
- 传感层和网络层的融合会带来一些安全问题
- 大量无线传输设备出于无人值守的状态,容易被窃取和恶意追踪
IoT data privacy security 物联网数据隐私安全
IoT computing system security 物联网计算系统安全
除了传统网络的安全要求外(如认证、授权、审计等),还包括物联网应用的隐私和安全要求以及服务质量要求,以及物联网应用部署的安全要求。
IoT Security Architecture
IoT sensing security
物联网的传感节点访问和用户访问都离不开信息安全技术,比如身份认证和访问控制。
IoT data security
物联网的数据安全的常用技术包括反侦测、反辐射、信息加密和物理保密
IoT security control
物联网的安全控制要求 不可抵赖性,要求所有参与者不能否认已完成的操作和承诺
IoT security audit
物联网的安全审计要求物联网的保密性和完整性
- 保密性 要求信息不能被泄露给未经授权的用户
- 完整性 要求信息不因各种原因而被破坏
Case of IoT Security - Voice Assistant
Limitations of Previous Attacks
- Input-specific:构建一个专门的对抗性扰动,以便在每次攻击中对特定的语音输入进行专门的干扰
- Non-transferable:在黑箱设置下,在转移到未见过的模型上时,会出现明显的性能下降。
- Time-Consuming:采用迭代优化方法来搜索单一的高复杂度和低效率的对抗性扰动。
Research Background
System Model - Speaker Recognition System
- 具备基于深度学习网络的 speaker embedding 提取机制
- 具备用于确定 embedding 相似性的后端评分器
Threat Model - Targeted Adversarial Example Attack
- 攻击者对 Speaker Recognition System 的具体构成一无所知
- 但是攻击者可以收集受害者的有限语音样本(10s-20s)
Design Goals
- Universality: subject-independent & text-independent
- Transferability: from white-box to black-box
- Low Complexity: fast perturbation generation
- Effectiveness: high attack success rate
- Imperceptibility: imperceptible to human ears
Offline Training Phase
- Subphoneme-level Perturbation:使用固定的短燃动形成音素级扰动,并持续不同时间
- Channel Augmentation:利用 MLS 探索真实的信道状态信息以增强数据
- Transferable Calibration:采用集合学习方法来提高可转移性
- Expectation Optimization:在一个大训练集上进行训练,而不是在特定的音频上
Online Attack Phase
- Real-time phoneme extraction:用快速神经系统从现场语音中提取当前音素序列
- Phoneme Alignment:在 RPS 中用长短句定位当前音素
- Phoneme Estimation:通过参考 RPS 来估计语音和贴片因素的持续时间