論文の概要: FIDEM: A Standard-Compliant Framework for Secure Binding of MUD Profiles to IoT Devices
- arxiv url: http://arxiv.org/abs/2605.29654v1
- Date: Thu, 28 May 2026 09:16:50 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-30 02:45:56.103549
- Title: FIDEM: A Standard-Compliant Framework for Secure Binding of MUD Profiles to IoT Devices
- Title(参考訳): FIDEM: MUDプロファイルをIoTデバイスにセキュアにバインドするための標準互換性フレームワーク
- Authors: Alessandro Lotto, Savio Sciancalepore, Alessandro Brighente, Mauro Conti,
- Abstract要約: FIDEMは、DHCPベースのMUDURL発行を保証するための標準準拠のフレームワークである。
これはZero-Knowledge-Proof認証を利用することで、IoTデバイスとそのMUDプロファイル間の暗号化バインディングを提供する。
- 参考スコア(独自算出の注目度): 90.91375734523943
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The Manufacturer Usage Description (MUD) standard enables enforcement of network restrictions for IoT devices based on their expected network traffic, as specified by manufacturers in an online MUD file. Devices advertise a URL pointing to this file, yet the standard does not define how to securely bind the issuing device to its profile. As a result, malicious devices can manipulate network policy enforcement by advertising valid URLs referencing genuine MUD profiles, but not intended for that device. Although MUD defines a certificate-based secure issuance method, current deployments rely on the insecure DHCP-based extension due to simpler integration. Existing solutions either depend on Public Key Infrastructure (PKI), break standard compliance, require excessive active manufacturer involvement, or overlook secure profile updates. In this paper, we present FIDEM, a standard-compliant framework for securing DHCP-based MUD URL issuance. FIDEM provides cryptographic binding between IoT devices and their MUD profiles by leveraging Zero-Knowledge-Proof authentication, eliminating PKI reliance, minimizing manufacturers' involvement, and supporting secure profile updates. Formal analysis shows that FIDEM withstands stronger adversaries than in prior work, including supply-chain compromise and attacks using legitimate devices as cryptographic oracles. Our real-world evaluation on two reference constrained devices (ESP32-S3 and ESP32-C6) demonstrates minimal overhead compared to standard DHCP (approximately 5ms and 20mJ) and significant improvements over certificate-based benchmarks (approximately x20 faster, and 35% less energy).
- Abstract(参考訳): Manufacturer Usage Description (MUD)標準は、オンラインMUDファイルでメーカーが指定したように、期待するネットワークトラフィックに基づいてIoTデバイスに対するネットワーク制限の実施を可能にする。
デバイスはこのファイルを指すURLを宣伝するが、標準では発行デバイスをそのプロファイルに安全にバインドする方法を定義していない。
その結果、悪意のあるデバイスは、本物のMUDプロファイルを参照する有効なURLを広告することで、ネットワークポリシーの強制を操作することができるが、そのデバイスは意図していない。
MUDは証明書ベースの安全な発行方法を定義するが、現在のデプロイメントはより単純な統合のため、安全でないDHCPベースの拡張に依存している。
既存のソリューションは、パブリックキーインフラストラクチャ(PKI)に依存し、標準準拠を破り、過剰なメーカーの関与を必要としたり、安全なプロファイル更新を見落としたりする。
本稿では DHCP ベースの MUD URL 発行を保証するための標準準拠フレームワーク FIDEM を提案する。
FIDEMは、Zero-Knowledge-Proof認証を活用し、PKI依存を排除し、製造業者の関与を最小限に抑え、セキュアなプロファイル更新をサポートすることにより、IoTデバイスとそのMUDプロファイル間の暗号化バインディングを提供する。
フォーマルな分析によると、FIDEMは、サプライチェーンの妥協や、正統なデバイスを暗号託書として使用する攻撃など、以前の作業よりも強力な敵に耐えられる。
2つの基準制約デバイス(ESP32-S3とESP32-C6)における実世界の評価は、標準的なDHCP(約5msと20mJ)と比較して最小限のオーバーヘッドを示し、証明書ベースのベンチマーク(約x20、エネルギー35%削減)よりも大幅に改善されている。
関連論文リスト
- A UEFI System with SPDM to Protect Against Unauthorized Device Connections [0.0]
そこで本研究では,PCIeとUSBデバイスが接続しようとする際の認証を行うシステムを提案する。
本研究では,エミュレーションを用いた概念実証をオープンソースで開発し,提案手法の評価と説明を行う。
ファームウェアの実行中、命令数とCPUサイクル数は平均して13%、8%増加した。
論文 参考訳(メタデータ) (2026-05-07T14:40:26Z) - FAARM: Firmware Attestation and Authentication Framework for Mali GPUs [0.463928297802265]
最近の研究で、GPU Trusted Execution Environments(TEEs)に侵入する最初の実用的な攻撃であるMOLEが明らかにされた。
本稿では,MOLEスタイルのファームウェアのサブバージョンを防止する軽量で暗号的なフレームワークであるFAARMを提案する。
FAARMは悪意のあるファームウェアインジェクションを確実に検出し、ブロックし、使用前に改ざんされたイメージを拒否し、検査後の試行を拒否する。
論文 参考訳(メタデータ) (2025-10-26T07:46:27Z) - Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。
デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。
提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
論文 参考訳(メタデータ) (2025-08-20T18:42:36Z) - ASOP: A Sovereign and Secure Device Onboarding Protocol for Cloud-based IoT Services [1.4732811715354452]
ASOPは、デバイスメーカ、サプライチェーン、クラウドサービスプロバイダを盲目的に信頼することなく、IoTデバイスの主権的でセキュアなプロトコルである。
私たちのゼロトラストとヒューマン・イン・ザ・ループのアプローチは、デバイス所有者がサードパーティのインフラの恩恵を受けていないことを保証します。
論文 参考訳(メタデータ) (2024-03-18T15:45:14Z) - Tamper-Evident Pairing [55.2480439325792]
Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。
TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。
本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
論文 参考訳(メタデータ) (2023-11-24T18:54:00Z) - A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
デバイス認証とキー交換はモノのインターネットにとって大きな課題である。
PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。
認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
論文 参考訳(メタデータ) (2023-11-07T15:42:14Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - SEDAT:Security Enhanced Device Attestation with TPM2.0 [0.3007949058551534]
本稿では,セキュリティ強化通信チャネルを通じてデバイスを遠隔テストするための新しい手法であるSE DATを提案する。
SE DATは、検証者がセキュアなチャネルを通じてオンデマンドのデバイス整合性と認証ステータスを取得する方法を提供する。
また、検証者は偽造ハードウェア、ファームウェアの変更、デバイス上のソフトウェアコードを検出することができる。
論文 参考訳(メタデータ) (2021-01-16T03:41:01Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。