无线通信和移动计算

PDF
无线通信和移动计算/2019年/文章
特殊的问题

网上安全、隐私和信任的事情

把这个特殊的问题

编辑|开放获取

体积 2019年 |文章的ID 6452157 | https://doi.org/10.1155/2019/6452157

康斯坦丁Kolias孟鲎,乔治·Kambourakis,陈嘉庚陈, 网上安全、隐私和信任的事情”,无线通信和移动计算, 卷。2019年, 文章的ID6452157, 3 页面, 2019年 https://doi.org/10.1155/2019/6452157

网上安全、隐私和信任的事情

收到了 2018年12月25日
接受 2018年12月31日
发表 2019年2月3日

1。介绍

智能对象的能力保持连接到互联网的传输和接收的数据被称为物联网(物联网)。根据最近的估计,物联网设备的数量到2020年将超过500亿。不出所料,这物联网设备的迅速崛起引起攻击者的注意,寻求利用他们自己的利益,也许Mirai僵尸网络是物联网的最显著的例子具体恶意软件(1,2]。基本上,物联网带来大量潜在的安全性和隐私风险最终用户,包括未经批准的访问和滥用私人信息,支持和加强对其他系统的攻击,和个人安全风险度的繁殖3]。特别是物联网促进创建各式各样的隐私风险相关的消费者个人和敏感信息的收集,像他们的偏好,位置,习惯等等。在中期或长期可以使用这些数据,配置文件或模拟感兴趣的用户或组。另一方面,这样的风险安全、隐私和信任可以明显降低终端用户对物联网的信心,因此阻碍了其全部实现。

手头的功能话题打算促进传播最新的方法,解决方案,和案例研究有关物联网的安全、隐私和信任问题。其目标是发表高质量文章提供安全算法、协议、政策,为物联网生态系统框架和解决方案。

这个特殊问题的目标是吸引高质量的贡献研究人员广泛地区的安全、隐私和信任为物联网生态系统,包括但不限于(a)云computing-based安全解决方案对于物联网数据,(b)移动服务隐私为物联网设备,(c)有关物联网的标准化工作,(d)台和案例研究物联网,物联网(e)入侵检测,(f)信任管理物联网,物联网安全(g)虚拟化解决方案

2。提交

这个特殊问题提出了高质量的文章描述安全和隐私问题,攻击以及物联网生态系统的补救措施。我们一共收到了29日提交,经过严格的审查过程,我们选择10篇文章涵盖的主题从不同的角度,即。,大约30%的所有提交的论文。

在“混合Signcryption RCCA安全物联网”戴由h . et al .,混合Signcryption在物联网环境中保护通信计划是有利可图的。这样的计划同时实现多个加密服务,但开销远低于单独的传统的加密方案。这个属性使他们适用于资源受限的环境。与大多数方法验证等安全方案主要是对选择密文攻击,本文提出了验证可偿还的选择密文攻击。尽管理论上较弱的安全概念,是“安全”的物联网应用,同时也更高效。

在“一个层次矩阵Decomposition-Based Signcryption没有大规模传感器网络密钥恢复”c .元et al .,基于身份的加密方案无线潜力巨大,低资源网络由于其较低的资源需求。然而,这些计划假定中央实体,即私有密钥生成器(PKG),维护所有的私钥;因此,它可以很容易地模拟任何用户。提出了一种新型signcryption技术基于层次矩阵分解为簇头节点生成的关键。通过限制控制中央政府的私钥就可以解决与这些计划相关的密钥托管问题。

“Blockchain-Based合作路由协议使用智能合约”的物联网由g . Ramezan和c .梁,传统的安全路由协议假定一个中央权力机构(CA),以促进网络中每个设备的标识和身份验证。特别是在高度异构物联网环境缺乏标准化的中央管理系统引入了信任的问题。提出了一个基于区块链合作路由协议运行在一个完全分布式的方式,无需任何受信任的CA。介绍了协议利用智能合同概念发现一个路由到目的地或数据异构物联网网关在网络。该协议被证明是对黑洞和Greyhole攻击。

而在“屏蔽物联网对网络攻击:一个基于事件的方法使用SIEM”由d·d·洛佩兹et al .,由于高水平的异质性在物联网环境下不能执行理想的传统安全解决方案。安全信息和事件管理系统似乎是一个有吸引力的解决方案;然而,当前实践从传统计算机网络未能考虑到可能的物联网层之间的相关性和相应的安全事件的特点和攻击表面。提出了一个定做的安全体系结构,探讨了可能的事件之间的映射,漏洞和攻击表面为典型的物联网生态系统。

在“坏事:Blockchain-Based架构数据共享与ABS和CP-ABE在物联网“y . Zhang et al .,云基础设施是一个不可或缺的组成部分,物联网应用,但他们并不总是被认为是完全可信的实体。提出了一种保护隐私和用户控制数据共享架构允许详细的访问控制。该方法是基于区块链模型和智能合约,以确保访问控制表的可伸缩性。

在“对安全的网络计算服务为轻量级客户使用区块链”,y徐et al .,基于网络的服务共享模式可能间接扩展资源受限的物联网设备的能力;然而它引入了附加险自不可信/未经证实的代码可以从网络,然后加载甚至本地执行。本文提出了一种新型blockchain-based安全服务提供机制保护轻量级的物联网设备免受恶意或不安全的服务在网络计算场景中。区块链主要是杠杆的力量对识别和验证相应的提供者和服务。

在“时间同步的安全漏洞和对策。网络”由w·杨et al .,无数的物联网应用程序要求所有节点必须保持高精度时间同步。这样的通信系统受到时间同步攻击,主要在单跳成对同步的情况。本文探讨了安全漏洞。技术识别潜在的漏洞和攻击。并简要介绍了相应的安全增强和进行验证机制提出了时钟偏差滤波器。

在“向智能医疗:Sensor-Cloud病人数据隐私与安全基础设施”,即马苏德et al .,现代身体的无线区域网络(WBANs)系统广泛依赖云计算(CC)技术来克服其固有的计算约束。这样的混合的基础设施已经被应用在医疗保健领域取得了巨大的成功,但与此同时,新的威胁病人数据隐私和安全都浮出水面。本文调查了病人数据隐私和安全的技术在传感器云基础设施。本文还提供了一个框架,病人生理参数换算的隐私和安全特别适合这样的生态系统。

在“对隐私保护物联网环境:一项调查“由m . Seliem et al .,隐私是物联网应用的一个关键要求。物联网应用程序的最重要的问题之一是缺乏控制原始个人数据沟通从传感器到云应用程序。本文进行彻底调查现有的关于隐私在物联网生态系统研究和提出解决方案,从多点看大纲相关的众多风险和潜在的缓解措施。

在“FAPRP:机器学习的方法来预防洪水袭击移动Ad Hoc网络路由协议”n . t .陈德良et al .,物联网通信有时可能会被剥夺一个集中基础设施从而完全依赖数量的节点自组织形成移动Ad Hoc网络(manet)。这种类型的网络容易请求路线洪水袭击,一场毁灭性的攻击是微不足道的启动和具有挑战性的补救。作者介绍了洪水攻击检测算法(FADA)基于历史网络跟踪和事例的算法来检测和隔离恶意节点的网络。然后介绍了新的路由协议等设置,包含FADA算法的路由请求阶段,减少风险。

的利益冲突

作者宣称没有利益冲突有关的出版这个特殊的问题。

确认

客人编辑愿意表达他们的感激之情SPTT编辑部给编辑这个特殊问题的机会。同时,他们希望感谢作者提交他们的工作以及不知疲倦的评论者建设性地评估中的论文short-stipulated时间。最后,他们真诚地希望读者将分享他们的观点和发现这个特殊问题非常有用。

康斯坦丁Kolias
鲎孟
乔治·Kambourakis
陈嘉庚陈

引用

  1. c . Kolias g . Kambourakis a Stavrou, j .美国之音”物联网的DDoS: mirai和其他僵尸网络,”IEEE计算机协会,50卷,不。7,80 - 84年,2017页。视图:出版商的网站|谷歌学术搜索
  2. 贝利m . Antonakakis t .四月,m . et al .,“理解mirai僵尸网络,”诉讼的USENIX安全研讨会2017年8月,页1092 - 1110。视图:谷歌学术搜索
  3. j .美国之音,r·库恩c . Kolias a . Stavrou和g . Kambourakis”Cybertrust在物联网时代,“电脑杂志,51卷,不。7日,12 - 15,2018页。视图:出版商的网站|谷歌学术搜索

版权©2019年康斯坦丁Kolias等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。


更多相关文章

PDF 下载引用 引用
下载其他格式更多的
订单打印副本订单
的观点2601年
下载1416年
引用

相关文章

文章奖:2020年杰出的研究贡献,选择由我们的首席编辑。获奖的文章阅读