论文部分内容阅读
近几年,物联网迅速发展,大规模应用于智能制造、智能家居、智慧医疗等行业,给用户生活带来了极大的便利,但也引入了很多物联网环境下特有的安全隐患,对用户家庭安全构成了严重威胁,因此我们需要对物联网安全进行深入的研究。本文发现在物联网环境下应用间物理交互问题会给用户家庭带来安全危害,而且第三方规则平台的大量应用,更加加剧了应用间物理交互的形成。本文提出了一种跨平台物联网应用间物理交互提取方法,可以针对不同平台应用进行静态程序分析,提取不同应用由于共享物理环境而形成的物理交互。并提出算法对发现的物理交互进行风险评估,给予物联网供应商和开发者安全警示。本文的具体工作如下:(1)提出一种新的物联网应用和规则分析方法,支持应用间物理交互分析与提取。主要研究了将自然语言描述的规则转换为标准的可分析代码,并提出了跨平台物联网应用间和规则间交互提取算法。(2)对于提取的物理交互依赖,基于机器学习算法设计了两个风险值计算方法,并实验验证算法的有效性。对于风险较高的依赖链,我们设计了两种方法来缓解该问题:一种是通过代码插桩实现动作触发条件的增强,另一种是在应用安装时实时检测已安装应用与待安装应用(规则)是否形成安全问题,来提示用户是否进行应用或者规则的安装。(3)本文收集了IFTTT平台中用于控制SmartThings设备的全部244条规则和187个SmartThings官方应用。利用本文设计的方法提取了120个能够成功分析的SmartThings应用形成的物理交互177个,加入98个成功分析的IFTTT规则后,形成的物理交互数量为231个,可以看出第三方规则平台确实加剧了物理交互的形成。与风险交互评估方法通道赋值法比较,本文动作标记方法的准确率可以达到85.6%,高于通道赋值法。本文应用评分方法的准确率为70.1%,稍低于通道赋值法,但是本文应用评分方法能够支持对两个以上物理通道形成交互的风险值计算。