論文の概要: Symbolic Security Verification of Mesh Commissioning Protocol in Thread (extended version)

• arxiv url: http://arxiv.org/abs/2312.12958v1
• Date: Wed, 20 Dec 2023 12:00:06 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 11:38:03.643917
• Title: Symbolic Security Verification of Mesh Commissioning Protocol in Thread (extended version)
• Title（参考訳）: スレッドにおけるメッシュコミッショニングプロトコルのシンボル的セキュリティ検証(拡張バージョン)
• Authors: Pankaj Upadhyay, Subodh Sharma, Guangdong Bai,
• Abstract要約: ThreadプロトコルはIoT(Internet of Things)用の人気のあるネットワークプロトコルである 本研究では,Threadのセキュリティ特性に関する公式なシンボル解析を行った。 当社の主な焦点は、ThreadのメインのサブプロトコルであるMeshCoPです。
• 参考スコア（独自算出の注目度）: 2.278733762229319
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The Thread protocol (or simply Thread ) is a popular networking protocol for the Internet of Things (IoT). It allows seamless integration of a set of applications and protocols, hence reducing the risk of incompatibility among different applications or user protocols. Thread has been deployed in many popular smart home products by the majority of IoT manufacturers, such as Apple TV, Apple HomePod mini, eero 6, Nest Hub, and Nest Wifi. Despite a few empirical analyses on the security of Thread, there is still a lack of formal analysis on this infrastructure of the booming IoT ecosystem. In this work, we performed a formal symbolic analysis of the security properties of Thread. Our main focus is on MeshCoP (Mesh Commissioning Protocol), the main subprotocol in Thread for secure authentication and commissioning of new, untrusted devices inside an existing Thread network. This case study presents the challenges and proposed solutions in modeling MeshCoP. We use ProVerif, a symbolic verification tool of {\pi}-calculus models, for verifying the security properties of MeshCoP.
• Abstract（参考訳）: Threadプロトコル(Thread Protocol、またはThread )は、IoT(Internet of Things)用の人気のあるネットワークプロトコルである。 一連のアプリケーションやプロトコルをシームレスに統合することで、異なるアプリケーションやユーザプロトコル間の非互換性のリスクを低減することができる。 Threadは、Apple TV、Apple HomePod mini、eero 6, Nest Hub、Nest Wifiなど、多くのIoTメーカによって、多くのポピュラーなスマートホーム製品にデプロイされている。 Threadのセキュリティに関する実証的な分析はいくつかあるが、この急成長するIoTエコシステムのインフラストラクチャに関する公式な分析は、まだ不十分である。 本研究では,Threadのセキュリティ特性に関する公式なシンボル解析を行った。 当社の主な焦点は、Threadの主要なサブプロトコルであるMeshCoP(Mesh Commissioning Protocol)です。 このケーススタディでは、MeshCoPのモデリングにおける課題と解決策を提案する。 我々は、MeshCoPのセキュリティ特性を検証するために、 {\pi}-計算モデルのシンボル検証ツールであるProVerifを使用している。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Quantum-Safe Hybrid Key Exchanges with KEM-Based Authentication [2.102973349909511]
  PQCrypto 2023では、Bruckner、Ramacher、StriecksがMuckle+と呼ばれる新しいハイブリッドAKE(HAKE)プロトコルを提案した。 Muckle#は、Transport Layer Security(TLS)プロトコルの領域における最近の研究に触発された暗黙の認証に、量子後キーカプセル化メカニズムを使用している。
  論文  参考訳（メタデータ） (2024-11-06T16:28:17Z)
• Wireguard: An Efficient Solution for Securing IoT Device Connectivity [0.0]
  脆弱なIoT(Internet-of-Things)デバイスの普及により、大規模なサイバー攻撃が可能になった。 この研究は、新しいVPNプロトコルであるWireguardが、リソース制約のあるIoTシステムに適した効率的なセキュリティを提供できるかどうかを評価する。
  論文  参考訳（メタデータ） (2024-02-03T09:11:11Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Segment-Based Formal Verification of WiFi Fragmentation and Power Save Mode [12.534466199973316]
  IEEE 802.11ファミリ(英: IEEE 802.11 family of standards)は、何十億ものユーザーが広く使用しているプロトコルである。 WiFiの形式的検証に関するこれまでの研究は、主に4方向ハンドシェイクやその他のセキュリティ面に重点を置いていた。 WiFiプロトコルの機能的側面を推論できる形式的解析手法は存在しない。
  論文  参考訳（メタデータ） (2023-12-13T03:36:24Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• Establishing Dynamic Secure Sessions for ECQV Implicit Certificates in Embedded Systems [0.0]
  本稿では,STSプロトコルを暗黙の証明付きで利用する設計を提案する。 静的なECDSA鍵の導出に比べて計算量が20%増加すると、セッション関連のセキュリティ脆弱性を軽減できることが示される。
  論文  参考訳（メタデータ） (2023-11-19T22:40:21Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• An Empirical Study of IoT Security Aspects at Sentence-Level in Developer Textual Discussions [0.8029049649310213]
  Stack Overflowでセキュリティ関連のIoTに関する議論を自動的に見つけることができるモデルを開発した。 モデル出力を調査して、IoT開発者セキュリティ関連の課題について学ぶ。
  論文  参考訳（メタデータ） (2022-06-07T07:54:35Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)
• FCOS: A simple and strong anchor-free object detector [111.87691210818194]
  物体検出を画素ごとの予測方式で解くために, 完全畳み込み型一段物検出器 (FCOS) を提案する。 RetinaNet、SSD、YOLOv3、Faster R-CNNといった最先端のオブジェクト検出器のほとんどは、事前に定義されたアンカーボックスに依存している。 対照的に、提案した検出器FCOSはアンカーボックスフリーであり、提案はフリーである。
  論文  参考訳（メタデータ） (2020-06-14T01:03:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。