当前位置: X-MOL 学术ACM Trans. Embed. Comput. Syst. › 论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Design Space Exploration for Secure IoT Devices and Cyber-Physical Systems
ACM Transactions on Embedded Computing Systems ( IF 2.8 ) Pub Date : 2021-05-30 , DOI: 10.1145/3430372
Lukas Gressl 1 , Christian Steger 1 , Ulrich Neffe 2
Affiliation  

With the advent of the Internet of Things (IoT) and Cyber-Physical Systems (CPS), embedded devices have been gaining importance in our daily lives, as well as industrial processes. Independent of their usage, be it within an IoT system or a CPS, embedded devices are always an attractive target for security attacks, mainly due to their continuous network availability and the importance of the data they handle. Thus, the design of such systems requires a thorough consideration of the various security constraints they are liable to. Introducing these security constraints, next to other requirements, such as power consumption, and performance increases the number of design choices a system designer must consider. As the various constraints are often conflicting with each other, designers face the complex task of balancing them. System designers facilitate Design Space Exploration (DSE) tools to support a system designer in this job. However, available DSE tools only offer a limited way of considering security constraints during the design process. In this article, we introduce a novel DSE framework, which allows the consideration of security constraints, in the form of attack scenarios, and attack mitigations in the form of security tasks. Based on the descriptions of the system’s functionality and architecture, possible attacks, and known mitigation techniques, the framework finds the optimal design for a secure IoT device or CPS. Our framework’s functionality and its benefits are shown based on the design of a secure sensor system.

中文翻译:

安全物联网设备和网络物理系统的设计空间探索

随着物联网 (IoT) 和网络物理系统 (CPS) 的出现,嵌入式设备在我们的日常生活以及工业流程中变得越来越重要。独立于它们的使用,无论是在物联网系统还是 CPS 中,嵌入式设备始终是安全攻击的有吸引力的目标,这主要是因为它们的持续网络可用性和它们处理的数据的重要性。因此,此类系统的设计需要彻底考虑它们可能受到的各种安全约束。除了功耗和性能等其他要求之外,引入这些安全约束会增加系统设计人员必须考虑的设计选择数量。由于各种约束经常相互冲突,设计人员面临着平衡它们的复杂任务。系统设计人员使用设计空间探索 (DSE) 工具来支持系统设计人员完成这项工作。然而,可用的 DSE 工具仅提供了在设计过程中考虑安全约束的有限方法。在本文中,我们介绍了一种新颖的 DSE 框架,该框架允许以攻击场景的形式考虑安全约束,并以安全任务的形式考虑攻击缓解。根据系统功能和架构的描述、可能的攻击和已知的缓解技术,该框架为安全的物联网设备或 CPS 找到最佳设计。基于安全传感器系统的设计,我们展示了我们框架的功能及其优势。可用的 DSE 工具仅提供了在设计过程中考虑安全约束的有限方法。在本文中,我们介绍了一种新颖的 DSE 框架,该框架允许以攻击场景的形式考虑安全约束,并以安全任务的形式考虑攻击缓解。根据系统功能和架构的描述、可能的攻击和已知的缓解技术,该框架为安全的物联网设备或 CPS 找到最佳设计。基于安全传感器系统的设计,我们展示了我们框架的功能及其优势。可用的 DSE 工具仅提供了在设计过程中考虑安全约束的有限方法。在本文中,我们介绍了一种新颖的 DSE 框架,该框架允许以攻击场景的形式考虑安全约束,并以安全任务的形式考虑攻击缓解。根据系统功能和架构的描述、可能的攻击和已知的缓解技术,该框架为安全的物联网设备或 CPS 找到最佳设计。基于安全传感器系统的设计,我们展示了我们框架的功能及其优势。根据系统功能和架构的描述、可能的攻击和已知的缓解技术,该框架为安全的物联网设备或 CPS 找到最佳设计。基于安全传感器系统的设计,我们展示了我们框架的功能及其优势。根据系统功能和架构的描述、可能的攻击和已知的缓解技术,该框架为安全的物联网设备或 CPS 找到最佳设计。基于安全传感器系统的设计,我们展示了我们框架的功能及其优势。
更新日期:2021-05-30
down
wechat
bug