論文の概要: LuaTaint: A Static Taint Analysis System for Web Interface Framework
Vulnerability of IoT Devices
- arxiv url: http://arxiv.org/abs/2402.16043v1
- Date: Sun, 25 Feb 2024 09:52:02 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-27 15:31:05.434711
- Title: LuaTaint: A Static Taint Analysis System for Web Interface Framework
Vulnerability of IoT Devices
- Title(参考訳): LuaTaint:IoTデバイスのWebインターフェースフレームワーク脆弱性を静的に解析するシステム
- Authors: Jiahui Xiang, Wenhai Wang, Tong Ye, Peiyu Liu
- Abstract要約: 我々は,一般的なWebインターフェースフレームワークであるLuaTaint用に,LuaTaintと呼ばれる自動脆弱性検出システムを開発した。
LuTaintは、モバイル端末プラットフォームのWebセキュリティ問題に対処し、検出カバレッジを確保するために、静的なテナント分析を使用している。
LuaTaintのプロトタイプを開発し、8つの有名なベンダの92のIoTファームウェアでテストしました。
- 参考スコア(独自算出の注目度): 27.921983463280043
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: IoT devices are currently facing continuous malicious attacks due to their
widespread use. Among these IoT devices, web vulnerabilities are also widely
exploited because of their inherent characteristics, such as improper
permission controls and insecure interfaces. Recently, the embedded system web
interface framework has become highly diverse, and specific vulnerabilities can
arise if developers forget to detect user input parameters or if the detection
process is not strict enough. Therefore, discovering vulnerabilities in the web
interfaces of IoT devices accurately and comprehensively through an automated
method is a major challenge. This paper aims to work out the challenge. We have
developed an automated vulnerability detection system called LuaTaint for the
typical web interface framework, LuCI. The system employs static taint analysis
to address web security issues on mobile terminal platforms to ensure detection
coverage. It integrates rules pertaining to page handler control logic within
the taint detection process to improve its extensibility. We also implemented a
post-processing step with the assistance of large language models to enhance
accuracy and reduce the need for manual analysis. We have created a prototype
of LuaTaint and tested it on 92 IoT firmwares from 8 well-known vendors.
LuaTaint has discovered 68 unknown vulnerabilities.
- Abstract(参考訳): IoTデバイスは現在、広く使用されているため、継続的な悪意のある攻撃に直面している。
これらのIoTデバイスの中で、Web脆弱性は、不適切なパーミッションコントロールやセキュアでないインターフェースなど、その固有の特性のために広く利用されている。
近年,組込みシステムWebインターフェースフレームワークは非常に多様化しており,開発者がユーザ入力パラメータの検出を忘れたり,検出プロセスが厳格でない場合には,特定の脆弱性が発生する可能性がある。
したがって、自動化された方法でIoTデバイスのWebインターフェースの脆弱性を正確かつ包括的に発見することは大きな課題である。
本論文は課題の解決を目的としている。
我々は,一般的なWebインターフェースフレームワークであるLuaTaint用に,LuaTaintと呼ばれる自動脆弱性検出システムを開発した。
このシステムは静的なtaint分析を使用して、モバイル端末プラットフォームのwebセキュリティ問題に対処し、検出カバレッジを確保する。
テイント検出プロセス内でページハンドラ制御ロジックに関連するルールを統合し、拡張性を向上させる。
また,大規模言語モデルの助けを借りて,手作業解析の必要性を低減し,処理後ステップを実装した。
LuaTaintのプロトタイプを開発し、8つの有名なベンダの92のIoTファームウェアでテストしました。
LuaTaintは68の未知の脆弱性を発見した。
関連論文リスト
- IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - Intrusion Detection in Internet of Things using Convolutional Neural
Networks [4.718295605140562]
CNNを用いたIoTデバイスへの侵入攻撃に対する新しい解決策を提案する。
データは畳み込み操作として符号化され、時間とともにセンサーデータからパターンをキャプチャする。
実験の結果, LSTMを用いたベースラインと比較して, 真正率, 偽正率ともに有意な改善が認められた。
論文 参考訳(メタデータ) (2022-11-18T07:27:07Z) - Effectiveness of Transformer Models on IoT Security Detection in
StackOverflow Discussions [0.0]
IoT Security dataset"は、IoTセキュリティに関する議論に特化した7147のサンプルからなる、ドメイン固有のデータセットである。
IoTセキュリティに関する議論は、従来のセキュリティに関する議論とは異なる、より複雑であることがわかった。
論文 参考訳(メタデータ) (2022-07-29T08:18:03Z) - TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。
我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。
TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
論文 参考訳(メタデータ) (2021-03-10T19:03:38Z) - Automated Identification of Vulnerable Devices in Networks using Traffic
Data and Deep Learning [30.536369182792516]
脆弱性データベースのデータと組み合わせたデバイスタイプの識別は、ネットワーク内の脆弱なiotデバイスを特定できる。
信頼性の高いIoTデバイスタイプ識別のための2つの深層学習手法を提案し,評価する。
論文 参考訳(メタデータ) (2021-02-16T14:49:34Z) - Lightweight IoT Malware Detection Solution Using CNN Classification [2.288885651912488]
IoTデバイスのセキュリティ面は幼児の分野です。
ネットワーク上の特定のIoTノードの悪意ある振る舞いを認識するシステムを開発した。
畳み込みニューラルネットワークと監視により、ネットワーク内にインストール可能な中央ノードを使用して、IoTのマルウェア検出が可能になった。
論文 参考訳(メタデータ) (2020-10-13T10:56:33Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z) - Fingerprint Presentation Attack Detection: A Sensor and Material
Agnostic Approach [44.46178415547532]
クロスマテリアルとクロスセンサの一般化を改良した,堅牢なプレゼンテーションアタック検出(PAD)ソリューションを提案する。
具体的には,指紋スプーフ検出とクロスマテリアルスプーフ一般化を併用して,指紋スプーフ検出を訓練したCNNベースのアーキテクチャを構築した。
また,DNN(Deep Neural Network)にARL(Adversarial Expression Learning)を組み込んで,PADのセンサおよび材料不変表現を学習する。
論文 参考訳(メタデータ) (2020-04-06T19:03:05Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z) - IoT Behavioral Monitoring via Network Traffic Analysis [0.45687771576879593]
この論文は、IoTのネットワーク行動パターンをプロファイリングする技術を開発する上で、私たちの努力の成果である。
我々は、交通パターンの属性で訓練された、堅牢な機械学習ベースの推論エンジンを開発する。
99%以上の精度で28台のIoTデバイスのリアルタイム分類を実演する。
論文 参考訳(メタデータ) (2020-01-28T23:13:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。