物联网安全漏洞态势感知关键技术研究

基本信息

批准号：61772507

项目类别：面上项目

资助金额：58.00

负责人：吴敬征

学科分类：

依托单位：中国科学院软件研究所

批准年份：2017

结题年份：2021

起止时间：2018-01-01 - 2021-12-31

项目状态：已结题

项目参与者：王永吉,武斌,于佳耕,杨牧天,罗天悦,陈力,王翀,吕荫润,龙清

关键词：

安全态势感知漏洞检测程序分析物联网安全漏洞系统安全

结项摘要

Internet of Things (IoT) becomes the new driver of information technology revolution after the computer and the Internet. With the increase of IoT projects and industrial deployments, especially the expansion of equipment types, the surge in the number of hardware, rapid changes in hardware, firmware and system diversification, IoT faces the security threats of the unwariness of vulnerabilities situation and the difficult of security enhancements. ..The key technology in the security situational awareness is the analysis of heterogeneous equipment, operating system, communication protocol, typical application, etc. Therefore, firstly, this project aims at the complex environment of the IoT, studies mechanism of the device vulnerabilities, the intelligent extraction and abstraction model of the hard drivers and firmwares. Secondly, it will build a security vulnerability database, studies the program analysis and vulnerability mining technologies, and design detection approach to cover multi-type vulnerabilities. Thirdly, it also will research security situational awareness theory, build IoT vulnerability situation awareness platform and security protection system. Finally, it is expected to achieve the IoT vulnerability perception and security protection...This project is expected to achieve valuable results in the aspects of vulnerability mechanism, program analysis, detection method, vulnerability situational awareness and protection. It is also excepted to break through the safety and technical barriers to the security of the IoT, which has Has important strategic significance to the healthy development of IoT industry.

物联网凭借智慧互联的理念成为继计算机和互联网之后新的信息技术革命的推动力。随着物联网示范项目增加和产业落地，特别是设备类型扩大、数量激增、硬件快速更迭、固件与系统多样化，使其面临着安全状态难以掌握、安全漏洞难以感知防护等前所未有的安全威胁。.物联网安全态势研究的关键是对异构设备、操作系统、通信协议、典型应用等的程序安全性分析技术。因此，本项目针对物联网复杂环境，研究异构体系的设备漏洞机理，构建硬件驱动、固件智能提取与抽象模型；建设物联网设备安全漏洞库，研究程序分析及漏洞挖掘技术，发展覆盖多漏洞类型的检测方法；研究安全态势感知理论，建立物联网漏洞态势感知平台及安全防护体系，实现物联网环境的漏洞感知及安全防护。.本项目预计将在物联网环境安全漏洞机理、程序分析、检测方法、漏洞态势感知及防护体系等方面取得成果，突破安全可靠技术壁垒，对保障物联网生态安全及物联网产业健康发展具有重要的战略意义。

项目摘要

随着物联网示范项目增加和产业落地，其面临着安全状态难以掌握、安全漏洞难以感知防护等前所未有的安全威胁。物联网安全态势研究的关键是对异构设备、操作系统、通信协议、典型应用等的程序安全性分析技术。因此，本项目针对物联网复杂环境，从物联网异构体系下的漏洞机理分析、面向物联网设备的硬件驱动、固件智能提取、物联网漏洞库建设与漏洞建模研究、物联网环境下的漏洞分析检测方法、物联网安全漏洞态势感知及基于漏洞态势感知的物联网安全防护体系等方面进行研究。提出了基于知识图谱的物联网漏洞库管理机制，创新的设计实现物联网漏洞知识本体模型，通过自然语言处理技术自动化的实现物联网漏洞库实时更新与数据填充，结合树和神经网络实现不依赖专家知识的漏洞特征建模方式，为物联网漏洞感知、物联网漏洞检测等下游任务提供坚实的数据基础。基于物联网安全漏洞库，利用漏洞特征及物联网安全漏洞态势感知技术实现物联网安全防护体系架构。. 相关成果国内外重要物会议上发表/录用论文共计18篇，包含CCF-A类2篇，中文CCF-A文章6篇， CCF-B类1篇，CCF-C类1篇，SCI 收录 2 篇，EI收录16篇；申请发明专利13项，已授权8项；获得软件著作权12项，参与撰写标准7项，发现并提交安全漏洞82个，培养博士生、硕士生共计11名。共计向CNVD、CNNVD提交软件安全漏洞82个， Linux kernel累计合并补丁103个。相关成果进行了成果转化并得到了应用。物联网漏洞态势感知技术依托于底层物联网漏洞，覆盖多个安全漏洞情报源，实时与检测环境进行关联。该技术为华为OpenEuler进行实时漏洞感知，同时能够在代码托管平台自动提交ISSUE，辅助安全人员快速识别漏洞威胁，高效实现漏洞处置，实现创新型人机协同模式。此外，IoT固件分析技术由中科微澜进行成果转化和技术集成，形成了庖丁固件分析系统，该系统可实现固件的自动分析及安全检测，捕捉固件弱密码、弱口令等安全威胁，目前已用于支撑多家重点单位进行安全保障工作。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.17521/cjpe.2019.0351

发表时间：2020

DOI：10.13885/j.issn.0455-2059.2020.06.004

发表时间：2020

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

吴敬征的其他基金

批准号：61303057

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

相似国自然基金

物联网感知节点可信运行关键技术研究

批准号：61501007

批准年份：2015

负责人：公备

学科分类：F0104

资助金额：23.00

项目类别：青年科学基金项目

物联网感知数据隐私保护关键技术研究

批准号：61802050

批准年份：2018

负责人：郑旭

学科分类：F0208

资助金额：25.00

项目类别：青年科学基金项目

基于无监督特征学习的工业物联网安全态势感知研究

批准号：61802097

批准年份：2018

负责人：陈媛芳

学科分类：F0208

资助金额：25.00

项目类别：青年科学基金项目

面向物联网搜索的群智感知关键技术研究

批准号：61502051

批准年份：2015

负责人：赵东

学科分类：F0208

资助金额：22.00

项目类别：青年科学基金项目

物联网安全漏洞态势感知关键技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

涡度相关技术及其在陆地生态系统通量研究中的应用

祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

吴敬征的其他基金

移动智能终端隐蔽信道机理研究

相似国自然基金