IoT设备程序同源性智能检测技术综述

IoT设备与各行业的深度融合方兴日盛,使得IoT程序快速开发的需求不断增长。开发者习惯于集成第三方库或常用代码。不幸的是,若这些代码中隐藏着潜在的漏洞,那他们也会被扩散到不同的程序中,为其大规模扩散创造了条件。这也是造成近年来IoT设备群体性安全事件频发的重要原因之一。为了降低危害,发现具备相似漏洞的程序并进行相关的处置是一个有效的方法。同源性分析作为挖掘程序间关联关系的重要手段之一,可高效地实现程序漏洞的智能溯源取证。结合机器学习和深度学习技术,它表现出解决大规模程序安全性检测的巨大潜力。然而, IoT设备的软硬件特点仍使得该技术的使用面临挑战。当前已有诸多方案在IoT设备程序的同源性智能检测方面取得了进展。因此,本文将系统性回顾近年来相关技术研究的成果,将他们分为相似性分析和创作者归属技术。首先,我们介绍了两种方式的数据来源。接着,检测过程中涉及的特征选择、特征表示以及相对应的检测方法也被依次介绍。进一步的,本文不仅比较和总结了方案的特点和局限性,还对他们在不同类型IoT设备程序的适配性进行了对比分析。最后,文章针对IoT程序分析提出了一些研究建议。作者希望本综述可为研究者阐明这些工作的核心技术点,并为他们在IoT设备上的进一步应用提供启发。

一种基于无线路由器的IoT设备轻量级防御框架

目前IoT(Internet of things,物联网)设备安全问题很多,然而由于IoT设备自身限制(嵌入式系统,资源紧张),传统PC的保护手段已经不再适用。提出一种基于无线路由器的IoT设备轻量级防御框架WRGuardian(wireless router guardian),利用家用无线路由器在网络流量的掌控能力和拓扑结构优势,从被动防御和主动防御两个方面入手,及时监测并阻断目前针对IoT设备的主要攻击行为,同时定期扫描检测安全问题并修复。该框架无需外部硬件或者修改设备原有系统,降低了部署难度和成本,有利于后期推广。实验结果显示WRGuardian能够有效对抗针对IoT设备弱口令、命令注入等主要攻击手段,且能排查修复已知风险,是一种低成本可行的轻量级防护方案。

水泥厂IOT设备的远程监控技术研究

为降低水泥厂离散设备的运维成本和售后服务成本,利用4G物联网技术将关键生产设备转换为IOT设备,通过PLC系统采集现场数据,基于智能网关和MQTT协议将数据传输至云平台,实现远程IOT设备数据的在线获取和远程传输,提高数据获取效率和运维管理效率。该技术极大地方便了技术人员对水泥厂各离散设备进行远程维护、故障诊断。

基于IoT设备漏洞检测的安全防护技术研究

随着物联网的快速发展,IoT设备也大量应用于日常生活和工作的各个方面,与此同时,Io T设备安全问题及由此产生的攻击威胁也越来越严重,引起人们高度关注。本文主要在介绍物联网体系架构的基础上,针对IoT设备安全漏洞及危害进行分类阐述,并给出漏洞检测方法及防护技术,帮助人们有效应对物联网中针对IoT设备漏洞利用的攻击。

物联网设备安全检测综述

目前,物联网(Internet of things,IoT)设备已广泛应用于人们的日常生活,其安全性与个人、企业甚至国家密切相关.IoT设备重要性提高的同时也招致越来越多的攻击.为应对IoT设备所面临的安全挑战,各国各地区已制定众多和IoT设备安全相关的法律法规、安全测评及认证标准.对该领域现有的研究状况进行了归纳与整理,首先从IoT设备面临的安全威胁出发,按照层次逻辑划分探讨针对IoT设备的不同攻击面,并在此基础上对现有的安全法律法规、安全测评及认证现状进行分析、总结,重点从芯片木马检测、接口安全风险检测、无线协议安全风险检测、固件风险检测及应用与服务安全风险检测5个方面对IoT安全风险检测前沿技术进行研究,并在最后对该领域未来可能的发展方向进行了总结和展望,以期为我国未来IoT设备产品的安全发展提供参考和帮助.

“GIS+BIM+IOT”在智慧校园运维中的运用研究

三维可视化智慧校园运维管理建设逐渐成熟,以GIS(地理信息系统)数据为基础底座,建设地上地下全专业BIM(建筑信息模型)数据,结合先进的各类传感器设备,运用IOT(物联网)、空间数据建库、云计算、大数据、数字孪生等技术,可对建筑内部及地下电力、暖通、排水、消防等专业管线进行流量、温度、压力等监测,对校园中的安防、消防、停车、餐厅等进行智能化管控,校园智慧化运维管理更便捷、更高效。

开源低端设备物联网操作系统研究

首先介绍了开源物联网操作系统的各个方面,其中,资源受限(例如有限内存、计算能力、功耗)成为了通用操作系统(一般为各种计算设备设计开发)运行的巨大问题;然后,归纳出低端Io T设备的物联网操作系统需要满足的各种需求,研究了为资源受限的物联网环境提供的各类典型操作系统,每种物联网操作系统支持的硬件平台,提供的应用程序的软件开发工具,以及每个物联网操作系统为了连网通信实现的各类物联网协议,并对识别出三种类型物联网操作系统;最后,对全文进行了总结。

物联网设备漏洞检测技术研究

当前,物联网(Internet of Things,IoT)设备存有大量安全漏洞,且难以通过通用漏洞挖掘技术检测系统漏洞。为探讨物联网设备漏洞检测技术,基于物联网设备挖掘技术面临的困难,从静态分析技术入手,总结静态分析技术流程,详细探讨具体检测步骤,有效完善了静态分析技术在物联网设备漏洞检测中的应用。

云南省高速公路泛在感知融合和伴随式信息服务的协同与应用

为了全面支撑云南省智慧高速的打造,通过智能视频检测和智能IoT设备提升交通信息感知能力,融合多种信息,加强高速公路的全天候、全路网的感知能力和全省路网数字化运营能力,联合高精地图的数据、定位、导航等功能,为公众提供伴随式的信息服务,有效提升业务人员的工作效率,提升道路通行效率,为车主带来便捷出行服务。

边缘智能的应用与服务

随着信息化技术的发展以及5G、人工智能、万物物联时代的到来,人们对应用的反应速度以及传输能耗方面有着更高的要求。在数据传输之前对数据进行预处理,把数据抽象化、碎片化、精简化成为了必要的选择,边缘计算应运而生。边缘计算解决方案将数据的分析与处理放在更贴近IoT设备的地方,有效地分担了中心数据处理的压力,同时,加快了数据处理的速度,缩短了数据的传输距离,从而消除带宽和延迟问题。