چهارچوبی برای مدل¬سازی و ارزیابی امنیت اینترنت اشیا

چکیده: اینترنت اشیا (IoT) کاربردهای خلاقانه¬ای را در حوزه¬های مختلف، امکان¬پذیر ساخته است. با توجه به ساختار ناهمگون و مقیاس وسیع آن، این اینترنت موضوعات امنیتی جدید بسیاری را مطرح می-سازد. برای اشاره به مشکل امنیتی، چهارچوبی را برای مدل¬سازی و ارزیابی امنیتی IoT ارائه می¬دهیم. این چهارچوب در ایجاد مدل¬های امنیتی گرافیکی برای IoT کمک می¬کند. به طور کلی، این چهارچوب شامل پنج گام برای یافتن سناریوهای حمله، تحلیل امنیت IoT از طریق معیارهای امنیتی به خوبی تعریف شده و ارزیابی تاثیر استراتژی¬های دفاعی، می¬باشد. مزایای این چهارچوب از طریق مطالعه دو شبکه IoT نمونه، مطرح می¬شوند. با استفاده از نتایج تحلیل، توانایی¬های چهارچوب پیشنهادی را در کاهش تاثیرات حملات احتمالی و ارزیابی امنیت شبکه¬های ابعاد وسیع، نشان خواهیم داد.

Internet of Things (IoT) is enabling innovative applications in various domains. Due to its heterogeneous and wide scale structure, it introduces many new security issues. To address the security problem, we propose a framework for security modeling and assessment of the IoT. The framework helps to construct graphical security models for the IoT. Generally, the framework involves five steps to find attack scenarios, analyze the security of the IoT through well-defined security metrics, and assess the effectiveness of defense strategies. The benefits of the framework are presented via a study of two example IoT networks. Through the analysis results, we show the capabilities of the proposed framework on mitigating impacts of potential attacks and evaluating the security of large-scale networks.