研究文章|开放获取
黄旭成,沙·纳齐尔, "基于分析网络处理方法的医疗物联网安全评价",安全及通讯网络, 卷。2020, 文章的ID8829595, 14 页面, 2020. https://doi.org/10.1155/2020/8829595
基于分析网络处理方法的医疗物联网安全评价
摘要
医疗物联网(Internet of Medical Things, IoMT)在医疗保健领域发挥着重要作用。不同的设备(如智能传感器、可穿戴设备、手持设备和许多其他设备)以物联网(IoT)的形式连接在一个网络中,以实现医疗保健领域通信的平稳运行。在医疗保健中,这些设备的安全性非常重要,因为它们具有功能性和效率。为了应对各种攻击、威胁和漏洞,迫切需要一个高效、强大的安全系统。IoMT的安全性评估是近年来的一个问题。因此,本研究的目的是利用分析网络(ANP)过程来评估IoMT的安全性。建议的方法是使用ISO/IEC 27002 (ISO 27002)标准和其他一些重要的功能从文献应用。研究结果表明,该方法具有较好的安全性。
1.介绍
物联网在日常生活中有很多应用,使生活变得非常简单。从工业到教育、医疗保健和其他地方,物联网的应用最为广泛。医疗物联网是物联网的高级版本,在医疗保健领域发挥着关键作用。可穿戴设备、手持设备、传感器、执行器等设备通过互联网连接进行通信。为了保证这些设备的正常通信,安全是非常重要的。安全是防止非法用户的非法访问。在医疗保健领域,设备有时通过支持不同物联网设备的异构环境连接。因此,安全评估对于保证通信的安全性和安全性至关重要。IoMT在远程交换数据处理中扮演着重要的角色。由于处理能力低、内存小、存储有限,物联网设备的能力有限,因此实现安全将是一项具有挑战性的任务。 The security and privacy in IoMT devices are vital due to a number of reasons as IoMT devices are ubiquitous and their applications are employed in health. For this purpose, reinforcing a security mechanism is indispensable to cope with these attacks, vulnerabilities, and security and privacy challenges. Security can be one of the important factors for IoHT [1- - - - - -6].
现有的研究涉及到多个方面。但是,如何根据IoMT的安全属性和特性来评估IoMT的安全性,目前还缺乏相关知识。因此,为了克服这一局限性,本研究提出了ANP方法,用于根据ISO/IEC 27002 (ISO 27002)标准评估IoMT的安全性,以及从文献中确定的其他一些重要特征。ANP方法结合了基于可选方案实现目标的标准。这种方法在复杂性出现时很有帮助。
论文的组织如下2介绍了机械制造技术安全评估的相关工作,并对现有的安全评估方法进行了讨论。节3.,对研究方法进行了简要描述。部分4总结了纸。
2.相关工作
研究人员采用了几种方法进行安全性评价。基本安全需求定义为机密性、完整性和可用性(CIA模型)[7- - - - - -12].IoMT设备容易受到安全、攻击和漏洞等多种威胁。与传统的桌面和移动设备不同,IoMT设备由于成本低、功耗低,面临着巨大的安全威胁。恶意软件可以通过破坏连接物联网设备的连接来复制自己[13].安全分析使用了与基于物联网系统的安全相关的不同框架、模型、审查、调查和分析。Frustaci等人[14]从感知、运输和应用三个不同层面评估物联网安全问题。Leister等人[15]通过提出基于场景的框架,评估了电子卫生领域物联网的安全性。Alrawi等人[16]为基于家庭的物联网系统提出了基于组件的分析,如物联网设备、移动应用、通信渠道和云端点。Tekeoglu和Tosun [17]提出了一个基于层的包捕获框架,用于调查物联网设备的安全性和私密性。切尔内舍夫和哈内[18]通过使用两个智能电视来评估物联网的安全性,以抵御多面攻击。阿里和阿瓦德[19]对物联网智能家居的安全漏洞进行了评估。Mazhelis和Tyrväinen [20.]从应用提供商的角度评估物联网平台。除了这些方法外,文献中还提供了其他几种方法[21- - - - - -24].
同样,移动计算服务可以通过使用移动电话和应用程序的服务或通过移动医疗系统在物联网中使用。移动健康通过提供各种服务,如紧凑性、IP连接、低功耗和安全性,为物联网做出了贡献[25].最近,开发了许多应用程序,为医疗保健领域的用户提供基于移动的服务。智能手机的应用,让病人在进行妇科及儿科分析后,了解自己的疾病[26].
本节的目的是研究现有文献,了解在安全评估领域所做的工作。为此,我们搜索了包括ACM、IEEE、ScienceDirect和施普林格在内的流行库。获得了不同类型的信息,本节以图表和表格的形式给出了详细信息。数字1显示发表的类型以及在ACM库中发表的论文总数。
数字2显示内容类型以及发布的总数。
搜索不同图书馆的目的是了解更多关于该地区所做的研究。为此目的,还搜索了IEEE库。数字3.显示发表的类型以及在IEEE图书馆中发表的论文总数。
数字4显示该区域的出版物主题以及已发表的论文总数。
科学家还搜索了ScienceDirect图书馆,以了解该地区出版的与安全有关的著作。数字5显示了ScienceDirect图书馆在给定年份的出版物总数。
数字6显示出版物的数量以及出版物的类型。
数字7显示出版物标题和出版物数量。
最后,通过对施普林格图书馆的检索,获得了该区域的详细信息。数字8显示施普林格库中带有出版物类型的出版物数量。
数字9显示文章主题以及出版物的总数。
3.分析网络过程在医疗物联网安全评估中的应用
分析网络过程在不同的领域有几个应用[11,24,27- - - - - -29].使用这种方法的原因是为了评估IoMT的安全性,因为这种方法在存在复杂性的情况下非常有效。在本文的研究工作中,将分析网络处理方法用于医疗物联网的安全评估。ANP方法结合了基于可选方案实现目标的标准。这种方法在复杂性出现时很有帮助。该方法采用ISO安全标准,并从文献中识别出安全特征。ANP方法由三部分组成:(a)目标,(b)标准,(c)备选方案。有关ANP的详情,请参阅[30.];然而,以下是主要步骤:(一)一种特殊的现象应被分成若干子部分(b)一个定性的测量尺度可以被转换成1到9之间的定量尺度(c)对所有标准和备选方案进行两两比较(d)通过求出比较矩阵的主特征值和相关特征向量来确定相对重要性(e)测量了矩阵的一致性
优先级向量”的计算方法如下:
λ马克斯是矩阵A的主要特征值,是它的特征向量。的价值λ,通过将原始矩阵的列乘归一化EV求和得到。主EV由所有λ”。
由下式计算两两比较矩阵的“一致性指数(CI)”和“一致性随机(CR)”:
随机一致性指数(RI)表由Saaty给出,如表所示1[30.].
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
CR值应小于0.1。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
数字10显示所提议的研究的目标、标准和备选方案。
表格2显示选定属性的列表。
在选择用于安全评价的属性后,将这些属性与该领域的专家共享。共享的原因是根据定义的属性为每个组件收集适当的分数。对相关属性的评分是基于专家的专业知识。表格3.显示了与IoMT1的比较。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
CR = 0.985。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
表格4显示了与IoMT2的比较。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
CR = 0.994。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
表格5显示了与IoMT3的比较。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
CR = 0.10。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
表格6显示了与IoMT的比较。
|
|||||||||||||||||||||||||||||||||||
|
CR = 0.022。 |
|||||||||||||||||||||||||||||||||||
IoMT的其余属性的计算与Table相同6.经过两两比较后,将所有计算组合到加权超矩阵中,将其转化为安全评价决策的极限矩阵。表格7给出了加权超矩阵。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
通过取加权矩阵的幂,将加权矩阵转化为极限矩阵。这个过程一直进行到每一行的所有元素都相同。原因是根据极限矩阵做决定。表格8给出了极限矩阵。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
根据极限矩阵,得出IoMT1是最安全的构件,其次是IoMT2,然后是IoMT3。数字12显示了IoMT组件的排名。
4.结论
医疗物联网被认为是医疗保健的重要组成部分,发挥着重要的作用。物联网的成功使智能传感器、可穿戴设备、手持设备等不同设备之间的通信成为可能。为了医疗保健的高效和平稳运行,必须确保连接的不同设备的安全性。为了应对各种攻击、威胁和漏洞,迫切需要一个高效、强大的安全系统。近年来,IoMT的安全性评价一直是一个热点问题。本文的研究是对生物医学工程的安全性评估和使用分析网络过程的努力。该方法采用ISO/IEC 27002 (ISO 27002)标准,并从文献中收集了其他一些重要特性。研究结果表明,该方法具有较好的安全性。
数据可用性
没有数据支持该研究。
的利益冲突
作者声明这篇论文没有利益冲突。
参考文献
- 周旭东,梁伟,王克益科,王浩,杨立涛,金秋,“深度学习增强医疗保健物联网的人类活动识别,”IEEE物联网期刊,第7卷,第5期7, pp. 6429-6438, 2020。视图:出版商的网站|谷歌学术搜索
- 康俊杰,“移动健康网络中健康物联网安全实施的系统分析”网络安全和网络威胁情报中的数据科学,第87-113页,施普林格,Cham,瑞士,2020。视图:谷歌学术搜索
- S. S. Rani, J. A. Alzubi, S. K. Lakshmanaprabu, D. Gupta,和R. Manikandan,“基于基于轻量级分组密码的医疗保健用品互联网(IoHT)安全数据传输的最佳用户”,多媒体工具及应用, 2019年。视图:出版商的网站|谷歌学术搜索
- M. Asif-Ur-Rahman, F. Afsana, M. Mahmud等人,“面向医疗保健物联网的异构雾、雾和基于云的框架,”IEEE物联网期刊,第6卷,第2期3, pp. 4049-4062, 2019。视图:出版商的网站|谷歌学术搜索
- J. J. P. C. Rodrigues, D. B. De Rezende Segundo, H. A. Junqueira等人,“为健康事物的互联网实现技术,”IEEE访问,第6卷,13129-13141页,2018。视图:出版商的网站|谷歌学术搜索
- A. M. Elmisery, S. Rho和D. Botvich,“一种基于雾的中间件,用于自动遵守经合组织医疗保健领域的隐私原则,”IEEE访问,第4卷,第8418-8441页,2016。视图:出版商的网站|谷歌学术搜索
- S. Alam、M. M. R. Chowdhury和J. Noll,《物联网安全互操作性》,无线个人通信第61卷第1期3, pp. 567-586, 2011。视图:出版商的网站|谷歌学术搜索
- a . Dorri, S. S. Kanhere, R. Jurdak,和P. Gauravaram,“区块链物联网安全和隐私:智能家庭的案例研究”IEEE普适计算和通信研讨会(PerCom研讨会)论文集,第618-623页,科纳,HI,美国,2017年3月。视图:出版商的网站|谷歌学术搜索
- R. Mahmoud, T. Yousuf, F. Aloul, and I. Zualkernan,“物联网(IoT)安全:现状、挑战和未来措施”,刊于第十届国际互联网技术和安全交易会议论文集,第336-341页,东京,日本,2015年12月。视图:出版商的网站|谷歌学术搜索
- A. W. Atamli和A. Martin,“基于威胁的物联网安全分析”,出版安全物联网国际研讨会论文集,第35-43页,波兰弗罗茨瓦夫,2014年9月。视图:出版商的网站|谷歌学术搜索
- K. C. Park和d . h .Shin,“物联网服务安全评估框架”,电信系统号,第64卷。1,页193-209,2017。视图:出版商的网站|谷歌学术搜索
- R. Diesch, M. Pfaff,和H. Krcmar,“决策者的信息安全因素综合模型”,电脑与安全,第92卷,第101747条,2020。视图:出版商的网站|谷歌学术搜索
- C. Hosmer,“物联网漏洞”用树莓派防御物联网基础设施:实时监控和检测恶意行为,第1-15页,Apress, Berkeley, CA, USA, 2018。视图:出版商的网站|谷歌学术搜索
- M. Frustaci, P. Pace, G. Aloi,和G. Fortino,《评估物联网世界的关键安全问题:当前和未来的挑战》,IEEE物联网期刊,第5卷,第5期。4, pp. 2483-2495, 2017。视图:出版商的网站|谷歌学术搜索
- W. Leister, M. Hamdi, H. Abie和S. Poslad,“电子健康物联网自适应安全评估框架”,国际进展杂志, 2014年第17卷。视图:谷歌学术搜索
- O. Alrawi, C. Lever, M. Antonakakis,和F. Monrose,“Sok:基于家庭的物联网部署的安全评估”IEEE安全与隐私研讨会(SP)论文集,第1362-1380页,加利福尼亚州旧金山,美国,2019年5月。视图:谷歌学术搜索
- A. Tekeoglu和A. Ş。Tosun,“研究物联网设备安全和隐私的实验框架”分布式和云环境中智能、安全和可靠系统国际会议论文集,第63-83页,加拿大BC省温哥华,2017年11月。视图:谷歌学术搜索
- 车尔尼雪夫先生和哈内先生,物联网设备安全评估:以两款智能电视为例, SRI安全研究所,伊迪丝考恩大学,澳大利亚珀斯,2015。
- B. Ali和A. Awad,《基于物联网的智能家庭的网络和物理安全漏洞评估》,传感器第18卷第2期3,第817页,2018。视图:出版商的网站|谷歌学术搜索
- O. Mazhelis和P. Tyrväinen,“评估物联网平台的框架:应用程序提供商的观点”IEEE世界物联网论坛(WF-IoT)论文集,第147-152页,韩国首尔,2014年3月。视图:出版商的网站|谷歌学术搜索
- B. Liao, Y. Ali, S. Nazir, L. He, H. U. Khan,“利用移动计算的物联网设备安全分析:系统文献综述”,IEEE访问, vol. 8, pp. 120331-120350, 2020。视图:出版商的网站|谷歌学术搜索
- M. Li, S. Nazir, H. U. Khan, S. Shahzad,和R. Amin,“端到端通信系统安全的基于特征的胎记建模”,安全及通讯网络, 2020年,第8852124号,第1-9页,2020年。视图:出版商的网站|谷歌学术搜索
- S. Nazir, S. Shahzad, S. Mahfooz, M. N. Jan,“基于模糊逻辑的组件安全评估决策支持系统”,国际阿拉伯信息和技术杂志,第15卷,第1-9页,2015。视图:谷歌学术搜索
- S. Nazir, S. Shahzad, M. Nazir,和H. U. Rehman,“使用分析网络过程评估软件组件的安全性”,刊于第十一届国际信息技术前沿会议论文集,第183-188页,伊斯兰堡,巴基斯坦,2013。视图:出版商的网站|谷歌学术搜索
- S. H. Almotiri, M. A. Khan和M. A. Alghamdi,“物联网背景下的移动医疗(移动医疗)系统”IEEE第四届未来物联网与云计算研讨会论文集,第39-42页,奥地利维也纳,2016年8月。视图:谷歌学术搜索
- 卡拉卡,穆尼斯,y - d。Zhang,和C. Gezgez,“基于移动云计算的中风医疗保健系统”,国际信息管理杂志,第45卷,第250-261页,2019。视图:出版商的网站|谷歌学术搜索
- S. Nazir, S. Shahzad, Z. Hussain, M. Iqbal和A. Keerio,“使用分析网络过程评估学生成绩”,信德省大学研究杂志(科学系列), vol. 47, pp. 1-5, 2015。视图:谷歌学术搜索
- S. Nazir, S. Anwar, S. A. Khan等人,“使用分析网络过程基于质量标准的软件组件选择”,摘要与应用分析, 2014年,第1-12页。视图:出版商的网站|谷歌学术搜索
- S. Kheybari, F. M. Rezaie, H. farazmand,“分析网络过程:应用概述”,应用数学与计算,第367卷,第124780条,2020年。视图:出版商的网站|谷歌学术搜索
- T. L. Saaty,“相对测量及其在决策中的泛化,为什么两两比较是衡量层次分析/网络过程中无形因素的数学中心”,《真实科学研究院》,《自然科学》。意甲Matematicas第102卷第1期2,页251-318,2008。视图:出版商的网站|谷歌学术搜索
- M. Ammar, G. Russello和B. Crispo,《物联网:关于物联网框架安全性的调查》,信息安全与应用学报, 2018, vol. 38, pp. 8-27。视图:出版商的网站|谷歌学术搜索
- M. M. Hossain, M. Fotouhi和R. Hasan,“对物联网的安全问题、挑战和开放问题的分析”,刊于IEEE世界服务大会论文集,页21-28,纽约,纽约,美国,2015年6月。视图:出版商的网站|谷歌学术搜索
- 周宏儒。金,H.-S。常,j j。Suh, t·s·艾。《物联网融合中的设备安全研究》工业工程、管理科学与应用国际会议论文集,第1-4页,韩国济州岛,2016年5月。视图:出版商的网站|谷歌学术搜索
- L. M. R. Tarouco, L. M. Bertholdo, L. Z. Granville等人,“医疗保健中的物联网:互操作性和安全问题”IEEE国际通信会议论文集,第6121-6125页,渥太华,加拿大,2012年6月。视图:出版商的网站|谷歌学术搜索
- I. Alqassem和D. Svetinovic,“物联网(IoT)的安全和隐私要求的分类”工业工程与工程管理国际会议论文集,第1244-1248页,雪兰莪,马来西亚,2014年12月。视图:出版商的网站|谷歌学术搜索
- T. Xu, J. B. Wendt, M. Potkonjak,“物联网系统的安全:设计挑战和机遇”IEEE/ACM计算机辅助设计国际会议论文集,第417-423页,加利福尼亚州圣何塞,美国,2014年11月。视图:出版商的网站|谷歌学术搜索
- M. A. Razzaq, S. H. Gill, M. A. Qureshi和S. Ullah,“物联网(IoT)的安全问题:综合研究”,国际高级计算机科学与应用杂志(IJACSA),第8卷,第2期6、pp. 383-388, 2017。视图:出版商的网站|谷歌学术搜索
- C. Lee, L. Zappaterra, K. Choi和h . a。Choi,“确保智能家居的安全:技术、安全挑战和安全要求”IEEE通信与网络安全会议论文集,第67-72页,加利福尼亚州旧金山,美国,2014年10月。视图:出版商的网站|谷歌学术搜索
- S. Babar, P. Mahalle, A. Stango, N. Prasad,和R. Prasad,“拟议的物联网(IoT)安全模型和威胁分类”,刊国际网络安全和应用会议论文集,页420-429,塔甘罗格,罗斯托夫地区,俄罗斯,2010年7月。视图:谷歌学术搜索
- 在公元前。Chifor, I. Bica, v - v。Patriciu和F. Pop的《智能家居物联网设备的安全授权方案》下一代计算机系统,第86卷,740-749页,2018。视图:出版商的网站|谷歌学术搜索
- S. Hameed, F. I. Khan和B. Hameed,《理解物联网的安全需求和挑战:综述》,计算机网络与通信学报, 2019卷,文章编号9629381,14页,2019。视图:出版商的网站|谷歌学术搜索
- A. Hinduja和M. Pandey,“基于anp - gra的物联网系统安全特性评估模型”智能通信,控制和设备, pp. 243-253,施普林格,柏林,德国,2020。视图:出版商的网站|谷歌学术搜索
版权
版权所有©2020 Xucheng Huang and Shah Nazir。这是一篇发布在知识共享署名许可协议,允许在任何媒介上不受限制地使用、传播和复制,但必须正确引用原作。