- 简介本文介绍了一种轻量级状态感知安全框架BlueSWAT,用于保护蓝牙低功耗(BLE)设备。BLE是一种短距离无线通信技术,适用于资源受限的物联网设备。不幸的是,BLE容易受到基于会话的攻击,其中先前的数据包构成了可利用的条件,用于破坏后续连接。防御基于会话的攻击是具有挑战性的,因为攻击序列中的每个步骤在单独检查时都是合法的。为了在会话级别而不是单个数据包上执行检查,BlueSWAT利用有限状态机(FSM)在运行时监视连接的顺序动作。基于会话的攻击模式被建模为FSM中的恶意转换路径。为了克服异构的物联网环境,我们开发了一个轻量级的eBPF框架,以在不需要设备重启的情况下促进不同BLE架构和堆栈之间的通用补丁分发。我们在5个具有不同芯片和堆栈的真实设备上实现了BlueSWAT,以展示其跨设备适应性。在包含101个真实世界BLE漏洞的数据集上,BlueSWAT可以减轻76.1%的基于会话的攻击,优于其他防御框架。在我们的端到端应用程序评估中,BlueSWAT补丁引入了平均0.073%的内存开销和可忽略的延迟。
- 图表
- 解决问题BlueSWAT试图解决BLE设备面临的会话攻击问题,这是一个新问题。
- 关键思路BlueSWAT使用有限状态机(FSM)来监视连接的顺序操作,以便在会话级别而不是单个数据包级别上进行检查,模型化会话攻击的模式,并开发了轻量级eBPF框架以实现通用补丁分发。
- 其它亮点论文在5个真实设备上实现了BlueSWAT并展示了其跨设备适应性,使用101个真实世界BLE漏洞数据集,BlueSWAT可以缓解76.1%的会话攻击,优于其他防御框架。BlueSWAT的补丁引入平均0.073%的内存开销和可忽略的延迟。
- 与此相关的研究包括:1. BLE安全性评估和攻击工具的开发;2. BLE协议栈漏洞分析和修复技术;3. 基于机器学习的BLE安全性评估方法。
沙发等你来抢
去评论
评论
沙发等你来抢