项目来源

国家自然科学基金(NSFC)

项目主持人

王鹃

项目受资助机构

武汉大学

立项年度

2018

立项时间

未公开

项目编号

61872430

研究期限

未知 / 未知

项目级别

国家级

受资助金额

64.00万元

学科

信息科学-计算机科学-网络与系统安全

学科代码

F-F02-F0205

基金类别

面上项目

关键词

软件定义安全 ; 可信计算 ; 物联网安全 ; 访问控制 ; 安全功能虚拟化 ;

参与者

张立强；王张宜；石源；樊佩茹；刘喆；洪智；文茹；樊成阳

参与机构

Clemson University

项目标书摘要：物联网设备资源受限、低功耗，固件难于更新的特点，使得物联网设备很难通过安装传统网络安全工具，如防病毒、防火墙、IDS等进行安全检测和防御。因此，如何实现海量物联网设备的安全管理是目前亟需解决的难题。本项目利用软件定义安全原理，针对物联网面临的新安全挑战和实际需求，从基于软件定义的物联网设备安全管理体系架构、基于固件虚拟化的物联网设备安全状态检测和防御方法、跨设备的物联网上下文访问控制模型及策略、虚拟安全功能的可编程及可信保护机制等五个方面展开研究，提出基于软件定义的物联网设备安全管理关键理论与技术，并建立原型系统。.本项目的开展将提出一套基于软件定义的物联网设备安全管理架构、方法及机制，构建弹性、自适应的新型物联网安全防御体系。这对于将软件定义安全与物联网安全结合的研究具有重要的学术意义和实用价值。本申请团队对此已经具有较好的研究基础，可以圆满完成项目。

Application Abstract: Due to the limited resources,low power consumption and firmware update difficulties of IoT devices,the traditional network security tools,such as anti-virus software,firewall and IDS are hard to protect against IoT security vulnerabilities.Therefore,how to resolve the security management issue of the massive IoT devices is a great challenge.In the project,we propose the key theories and technologies of security management for IoT devices based on software-defined security,aiming at the new security challenges and actual requirements.Our research mainly includes the following five aspects,software-defined IoT security management architecture,the security detection and defense method for IoT devices based on firmware virtualization,cross-device and context-aware IoT access control model and policy as well as the programmable approach and the trusted protection mechanism for virtual security function.Based on the above theories and technologies,a prototype of IoT devices security management based on software-defined security will be implemented..Our project will put forward the architecture,model,methods and mechanisms of software-defined security management for IoT devices,so as to build a new,flexible and adaptive security defense system for IoT.Hence it is very important in the academic sense and with a very practical application value for the research on applying software-defined security to IoT security.In addition,our team has a favorable research foundation and can complete this project successfully.

项目受资助省

湖北省

项目结题报告(全文)

本课题针对物联网设备的安全管理问题，围绕软件定义的物联网设备安全管理体系架构、基于固件虚拟化的物联网设备安全状态检测和防御方法、跨设备的物联网上下文访问控制模型及策略、虚拟安全功能的可编程及可信保护机制等五个方面展开研究，包括多个子问题的研究，并取得了一些主要进展，具体如下.(1)提出了一种基于虚拟Middlebox的物联网设备安全增强方案，以此为基础构建软件定义的物联网设备安全管理体系；.(2)提出了基于固件虚拟化和深度学习的物联网设备行为安全监测方法，实现物联网设备系统行为和安全状态的动态捕获及恶意行为检测和防御；.(3)提出了基于RNN和增量学习的物联网设备类型智能识别和安全检测方法，能够通过流量自动化识别设备类型并进行安全行为检测；.(4)提出了一种新的设备使用描述(DUD)模型，该模型可以描述包括通信和交互行为在内的IoT设备行为规则；同时提出了IoT设备规则的自动化抽取方法，并通过构建的规则引擎，自动化检测违反访问规则的异常行为。.(5)提出了一种物联网设备交互控制系统IoTMon,用于识别物联网设备间的上下文交互规则，并与真实的交互行为进行比对，从而实现物联网设备间的访问控制；.(6)提出了一种轻量级的可编程虚拟安全功能保护机制，通过可信执行环境技术，实现虚拟安全功能代码、安全策略的可信保护，并能够通过远程证明技术实现虚拟安全功能之间的安全验证和通信；.(7)在实验验证方面，设计和实现了基于软件定义的物联网设备安全管理原型系统，该系统能够实现物联网设备的自动识别、访问控制和基于流量及系统行为的安全检测。.通过以上工作，项目完成了预期研究目标。上述研究成果为提升物联网设备安全性提供了新思路和新方案。研究成果在武汉绿网的物联网安全管理系统中得到了实际应用。通过研究培养了博士生4名、硕士研究生14名。项目组负责人还获得了湖北省科技进步一等奖1项。