論文の概要: Zero Trust Real-Time Lightweight Access Control Protocol for Mobile Cloud-Based IoT Sensors
- arxiv url: http://arxiv.org/abs/2309.01293v2
- Date: Sat, 14 Oct 2023 21:53:19 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 23:19:22.001692
- Title: Zero Trust Real-Time Lightweight Access Control Protocol for Mobile Cloud-Based IoT Sensors
- Title(参考訳): モバイルクラウド型IoTセンサのためのゼロトラストリアルタイムアクセス制御プロトコル
- Authors: Atefeh Mohseni-Ejiyeh,
- Abstract要約: Zero Trust Architectureは、従来の信頼モデルに挑戦することによって、IoTセキュリティを強化する。
本稿では,クラウド中心の動的IoTセンサネットワークを対象とした,新しいゼロトラストリアルタイムアクセス制御プロトコルを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In IoT, smart sensors enable data collection, real-time monitoring, decision-making, and automation, but their proliferation exposes them to cybersecurity threats. Zero Trust Architecture enhances IoT security by challenging conventional trust models and emphasizing continuous trust verification in the overall \$875.0 billion IoT market projected by 2025. This paper presents a new zero-trust real-time lightweight access control protocol for Cloud-centric dynamic IoT sensor networks. This protocol empowers data owners, referred to as sensor coordinators, to define intricate access policies, blending recipient identifiers and data-related attributes for data encryption. Additionally, the protocol incorporates efficient cryptographic primitives, eliminating the need for reliance on a trusted party. Furthermore, it ensures real-time data access while preserving data confidentiality and user privacy through seamless data upload to the cloud and the offloading of computationally intensive tasks from resource-constrained data owners and sensors. The protocol utilizes Merkle Trees for lightweight, ongoing trust measurement of sensors, ensuring efficient trust assessment by sensor coordinators. Simultaneously, the cloud conducts thorough trust evaluations for network entities including users. Comprehensive security analysis and performance evaluation highlight the protocol's effectiveness in tackling the multifaceted security challenges of IoT ecosystems while ensuring scalability and high availability.
- Abstract(参考訳): IoTでは、スマートセンサーによってデータ収集、リアルタイム監視、意思決定、自動化が可能になるが、その拡散はサイバーセキュリティの脅威にさらされる。
Zero Trust Architectureは、従来の信頼モデルに挑戦し、2025年に計画された合計875.0億ドルのIoT市場における継続的信頼検証を強調することで、IoTセキュリティを強化する。
本稿では、クラウド中心の動的IoTセンサネットワークのための、新しいゼロトラストリアルタイムアクセス制御プロトコルを提案する。
このプロトコルは、センサーコーディネータと呼ばれるデータ所有者に、複雑なアクセスポリシーを定義し、受信者識別子とデータ暗号化に関するデータ関連属性をブレンドする権限を与える。
さらに、プロトコルには効率的な暗号化プリミティブが組み込まれており、信頼できるパーティに依存する必要がなくなる。
さらに、クラウドにシームレスにアップロードされたデータと、リソースに制限されたデータ所有者とセンサーから計算集約的なタスクをオフロードすることで、データの機密性とユーザのプライバシを保護しながら、リアルタイムのデータアクセスを保証します。
このプロトコルは、センサの軽量かつ継続的な信頼度測定にMerkle Treesを使用し、センサコーディネータによる効率的な信頼度評価を確実にする。
同時に、クラウドはユーザを含むネットワークエンティティに対して、徹底的な信頼評価を行う。
包括的なセキュリティ分析とパフォーマンス評価は、IoTエコシステムの多面的なセキュリティ課題に対処する上で、スケーラビリティと高可用性を確保しながら、プロトコルの有効性を強調している。
関連論文リスト
- Improving Privacy-Preserving Techniques for Smart Grid using Lattice-based Cryptography [1.4856472820492366]
SPDBlockはブロックチェーンベースのソリューションで、プライバシ、完全性、攻撃に対する耐性を保証する。
多次元データ送信を効率的に処理しながら、悪意のあるエンティティを検出し、訴追する。
性能テストにより、SPDBlockは従来のスキームよりも通信と計算効率が優れていることが明らかになった。
論文 参考訳(メタデータ) (2024-04-17T19:51:52Z) - Domain-Agnostic Hardware Fingerprinting-Based Device Identifier for Zero-Trust IoT Security [7.8344795632171325]
次世代ネットワークは、人間、機械、デバイス、システムをシームレスに相互接続することを目的としている。
この課題に対処するため、Zero Trust(ZT)パラダイムは、ネットワークの完全性とデータの機密性を保護するための重要な方法として登場した。
この研究は、新しいディープラーニングベースの無線デバイス識別フレームワークであるEPS-CNNを導入している。
論文 参考訳(メタデータ) (2024-02-08T00:23:42Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Blockchain-based Zero Trust on the Edge [5.323279718522213]
本稿では,ブロックチェーンに拡張されたゼロトラストアーキテクチャ(ZTA)に基づく新たなアプローチを提案し,セキュリティをさらに強化する。
ブロックチェーンコンポーネントは、ユーザの要求を格納するための不変データベースとして機能し、潜在的に悪意のあるユーザアクティビティを分析して識別することで、信頼性を検証するために使用される。
スマートシティにおけるその実現可能性と適用性を検証するために,テストベッド上で実施したフレームワーク,アプローチのプロセス,実験について論じる。
論文 参考訳(メタデータ) (2023-11-28T12:43:21Z) - Generative Adversarial Learning for Trusted and Secure Clustering in
Industrial Wireless Sensor Networks [11.56611183738877]
本稿では,産業用無線センサネットワーク(IWSN)のためのGANに基づく信頼管理機構を提案する。
検出率は96%、偽陽性率は8%以下である。
論文 参考訳(メタデータ) (2022-10-14T11:20:08Z) - RL-DistPrivacy: Privacy-Aware Distributed Deep Inference for low latency
IoT systems [41.1371349978643]
本稿では,流通戦略の再考を通じて協調的深層推論の安全性を目標とするアプローチを提案する。
我々は、この手法を最適化として定式化し、コ推論のレイテンシとプライバシーレベルのデータのトレードオフを確立する。
論文 参考訳(メタデータ) (2022-08-27T14:50:00Z) - HBFL: A Hierarchical Blockchain-based Federated Learning Framework for a
Collaborative IoT Intrusion Detection [0.0]
セキュアでプライバシ保護されたコラボレーティブなIoT侵入検出を実現するために,階層的なブロックチェーンベースのフェデレーション学習フレームワークを提案する。
MLベースの侵入検出フレームワークの提案は、学習プロセスと組織データのプライバシを確保するために、階層的なフェデレーション付き学習アーキテクチャに従っている。
その結果は、データプライバシを保持しながら、広範囲の悪意あるアクティビティを検出できる、セキュアに設計されたMLベースの侵入検知システムである。
論文 参考訳(メタデータ) (2022-04-08T19:06:16Z) - On Lightweight Privacy-Preserving Collaborative Learning for Internet of
Things by Independent Random Projections [40.586736738492384]
モノのインターネット(IoT)は、より良いシステムインテリジェンスを実現する主要なデータ生成インフラストラクチャになります。
本稿では,プライバシ保護型協調学習方式の設計と実装について考察する。
好奇心強い学習コーディネータは、多くのIoTオブジェクトが提供したデータサンプルに基づいて、よりよい機械学習モデルをトレーニングする。
論文 参考訳(メタデータ) (2020-12-11T12:44:37Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。