机构名称:
¥ 1.0
摘要 - iot消息传递协议对于连接用户和物联网设备至关重要。在所有协议中,消息排队和遥测传输(MQTT)可以说是最广泛使用的。Mainstream IoT平台利用MQTT经纪人,MQTT的服务器端实现,以启用和中介用户装置通信(例如,控制命令的传输)。有70多个开源MQTT经纪人,在生产中已被广泛采用。那些开源MQTT经纪人中的任何安全缺陷都可以轻松地进入许多供应商的IoT部署,并具有放大影响,不可避免地危害了物联网应用程序的安全性和用户的MILIONT。我们报告了野外开源MQTT经纪人的第一个系统安全分析。为了启用分析,我们设计和开发了MQTTactic,这是一种半自动工具,可以基于生成的安全属性正式验证MQTT代理实现。mqttactic基于静态代码分析,正式建模和自动模型检查(带有现成的模型检查器旋转)。在设计MQTTactic时,我们表征并解决了关键的技术挑战。mqttactic当前专注于与授权相关的属性,并发现了7个小说,零日量实际上实现了认真的,未经授权的访问。我们向相关方报告了所有浮标,他们承认这些问题并已采取行动来解决这些问题。我们的全面评估表明,MQTTactic是有效且实用的。
MQTT中逻辑缺陷的安全分析和验证...
主要关键词
相关文件推荐
