Abstract Meeting the security and privacy needs for IoT data becomes equally important in the newly introduced intermediary Fog Computing layer, as it was in its former technological layer - Cloud; but the accomplishment of such security is critical and challenging. While security assurance of the fog layer devices is imperative due to their exposure to the public Internet, it becomes even more complex, than the cloud layer, as it involves a large number of heterogeneous devices deployed hierarchically. Manual audit and certification schemes are unsuitable for large number of fog nodes thereby inhibiting the involved stakeholders to use manual security assurance schemes altogether. However, scalable and feasible security assurance can be provided by introducing automated and continuous monitoring and auditing of fog nodes to ensure a trusted, updated and vulnerability free fog layer. This paper presents such an solution in the form of an automated Fog Node Audit and Certification scheme (FoNAC) which guarantees a secure fog layer through the proposed fog layer assurance mechanism. FoNAC leverages Trusted Platform Module (TPM 2.0) capabilities to evaluate/audit the platform integrity of the operating fog nodes and grants certificate to the individual node after a successful security audit. FoNAC security is also validated through its formal security analysis performed using AVISPA under Dolev-Yao intruder model. The security analysis of FoNAC shows its resistance against cyber-attacks like impersonation, replay attack, forgery, Denial of Service(DoS) and MITM attack.

中文翻译：

---

FoNAC - 自动雾节点审计和认证计划

摘要 在新引入的中间雾计算层中，满足物联网数据的安全和隐私需求变得与之前的技术层——云一样重要；但实现这种安全是关键和具有挑战性的。由于雾层设备暴露于公共互联网，因此其安全保障势在必行，但它比云层更加复杂，因为它涉及大量分层部署的异构设备。手动审计和认证方案不适合大量雾节点，从而阻碍相关利益相关者完全使用手动安全保证方案。但是，可以通过引入对雾节点的自动化和持续监控和审计来提供可扩展和可行的安全保证，以确保可信的、更新且无漏洞的雾层。本文以自动雾节点审计和认证方案 (FoNAC) 的形式提出了这样一种解决方案，该方案通过提议的雾层保证机制来保证安全的雾层。FoNAC 利用可信平台模块 (TPM 2.0) 功能来评估/审计操作雾节点的平台完整性，并在安全审计成功后向单个节点授予证书。FoNAC 的安全性也通过在 Dolev-Yao 入侵者模型下使用 AVISPA 执行的正式安全分析得到验证。FoNAC 的安全分析显示其对网络攻击的抵抗力，如假冒、重放攻击、伪造、拒绝服务 (DoS) 和 MITM 攻击。本文以自动雾节点审计和认证方案 (FoNAC) 的形式提出了这样一种解决方案，该方案通过提议的雾层保证机制来保证安全的雾层。FoNAC 利用可信平台模块 (TPM 2.0) 功能来评估/审计操作雾节点的平台完整性，并在安全审计成功后向单个节点授予证书。FoNAC 的安全性也通过在 Dolev-Yao 入侵者模型下使用 AVISPA 执行的正式安全分析得到验证。FoNAC 的安全分析显示其对网络攻击的抵抗力，如假冒、重放攻击、伪造、拒绝服务 (DoS) 和 MITM 攻击。本文以自动雾节点审计和认证方案 (FoNAC) 的形式提出了这样一种解决方案，该方案通过提议的雾层保证机制来保证安全的雾层。FoNAC 利用可信平台模块 (TPM 2.0) 功能来评估/审计操作雾节点的平台完整性，并在安全审计成功后向单个节点授予证书。FoNAC 的安全性也通过在 Dolev-Yao 入侵者模型下使用 AVISPA 执行的正式安全分析得到验证。FoNAC 的安全分析显示其对网络攻击的抵抗力，如假冒、重放攻击、伪造、拒绝服务 (DoS) 和 MITM 攻击。0) 评估/审计操作雾节点的平台完整性的能力，并在安全审计成功后向单个节点授予证书。FoNAC 的安全性也通过在 Dolev-Yao 入侵者模型下使用 AVISPA 执行的正式安全分析得到验证。FoNAC 的安全分析显示其对网络攻击的抵抗力，如假冒、重放攻击、伪造、拒绝服务 (DoS) 和 MITM 攻击。0) 评估/审计操作雾节点的平台完整性的能力，并在安全审计成功后向单个节点授予证书。FoNAC 的安全性也通过在 Dolev-Yao 入侵者模型下使用 AVISPA 执行的正式安全分析得到验证。FoNAC 的安全分析显示其对网络攻击的抵抗力，如假冒、重放攻击、伪造、拒绝服务 (DoS) 和 MITM 攻击。