面向工业物联网的敏感信息泄露感知方法研究

基本信息
批准号:61702283
项目类别:青年科学基金项目
资助金额:29.00
负责人:沙乐天
学科分类:
依托单位:南京邮电大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:徐力杰,李琦,朱枫,费欢,朱海,陈晶,袁在平,苏川
关键词:
工业物联网敏感信息防护物联网攻防
结项摘要

With the rapid development of Internet of Things (IoT) and Industry 4.0, the concept of Industry Internet of Things (IIoT) is applied to most scenarios in industry production and processing. However, security threat is becoming more and more serious, especially the advanced persistent threat based on sensitive information theft. Based on traditional architecture of IoT, the characteristic of sensitive information in IIoT is summarized in this project, and target sensitive information is defined. Firstly, sensitive information is discovered and classified based on malware reverse engineering and fuzzing method, secondly, dynamic security level of sensitive information can be evaluated via dynamic sensitivity calculation based on Multi-Attribute Decision-Making (MADM), thirdly, the calculation of sensitivity threshold is designed based on Finite-State Machine (FSM), the leakage scenarios can be detected through transmission from security attribute to sensitivity threshold. Finally, experiments are implemented to verify the feasibility and effectiveness in our method. The research in this project can provide theoretical support and technical reference for detection of sensitive information leakage.

随着物联网及工业4.0相关技术的快速发展,工业物联网的相关技术逐步应用到工业生产等现实场景中,但其所面临的安全威胁也与日俱增,尤其是基于敏感信息窃取的高级可持续攻击愈演愈烈。本项目基于物联网传统结构总结工业物联网环境下敏感信息特征,定义目标敏感信息集合,首先基于恶意样本逆向分析及fuzzing测试方法挖掘并聚类敏感信息,其次基于多属性决策方法计算动态敏感度来评估敏感信息流向的动态安全级别,在此基础上基于有限状态机模型设计敏感度阈值计算方法,通过泄露场景中安全属性值到敏感度阈值的传递过程实时感知敏感信息泄露场景,最终通过实验验证该方法的可行性和有效性。本项目的相关研究成果可为工业物联网中的敏感信息泄露检测提供理论支持和技术参考。

项目摘要

随着物联网及工业4.0相关技术的快速发展,工业物联网的相关技术逐步应用到工业生产等现实场景中,但其所面临的安全威胁也与日俱增,尤其是基于敏感信息窃取的高级可持续攻击愈演愈烈。本项目基于物联网传统结构总结工业物联网环境下敏感信息特征,定义目标敏感信息集合,首先基于恶意样本逆向分析及fuzzing测试方法挖掘并聚类敏感信息,其次基于多属性决策方法计算动态敏感度来评估敏感信息流向的动态安全级别,在此基础上基于有限状态机模型设计敏感度阈值计算方法,通过泄露场景中安全属性值到敏感度阈值的传递过程实时感知敏感信息泄露场景,最终通过实验验证该方法的可行性和有效性。本项目的相关研究成果可为工业物联网中的敏感信息泄露检测提供理论支持和技术参考。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

外泌体在胃癌转移中作用机制的研究进展

外泌体在胃癌转移中作用机制的研究进展

DOI:10.12354/j.issn.1000-8179.2021.20201763
发表时间:2021
2

珠江口生物中多氯萘、六氯丁二烯和五氯苯酚的含量水平和分布特征

珠江口生物中多氯萘、六氯丁二烯和五氯苯酚的含量水平和分布特征

DOI:10.7524 /j.issn.0254-6108.2017122903
发表时间:2018
3

中温固体氧化物燃料电池复合阴极材料LaBiMn_2O_6-Sm_(0.2)Ce_(0.8)O_(1.9)的制备与电化学性质

中温固体氧化物燃料电池复合阴极材料LaBiMn_2O_6-Sm_(0.2)Ce_(0.8)O_(1.9)的制备与电化学性质

DOI:10.11862/CJIC.2019.081
发表时间:2019
4

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

DOI:
发表时间:
5

信息熵-保真度联合度量函数的单幅图像去雾方法

信息熵-保真度联合度量函数的单幅图像去雾方法

DOI:10.3724/SP.J.1089.2019.17435
发表时间:2019

沙乐天的其他基金

相似国自然基金

1

基于隐私诱饵的互联网隐私泄露感知技术研究

批准号:61702503
批准年份:2017
负责人:李红
学科分类:F0208
资助金额:29.00
项目类别:青年科学基金项目
2

基于无监督特征学习的工业物联网安全态势感知研究

批准号:61802097
批准年份:2018
负责人:陈媛芳
学科分类:F0208
资助金额:25.00
项目类别:青年科学基金项目
3

面向工业互联网的无线非绑定感知理论与关键技术

批准号:61672319
批准年份:2016
负责人:吴陈沭
学科分类:F0207
资助金额:65.00
项目类别:面上项目
4

面向物联网异构感知的突发事件实时信息主动处理关键技术研究

批准号:61102105
批准年份:2011
负责人:王桐
学科分类:F0113
资助金额:25.00
项目类别:青年科学基金项目