عنوان مقاله:
طبقه بندی امنیت سیستم عامل اینترنت اشیا و تکنیک های تجزیه و تحلیل سیستم عامل اصلی
A taxonomy of IoT firmware security and principal firmware analysis techniques
سال انتشار: 2022
رشته: مهندسی فناوری اطلاعات - مهندسی کامپیوتر
گرایش: اینترنت و شبکه های گسترده - شبکه های کامپیوتری - امنیت اطلاعات - مهندسی نرم افزار
دانلود رایگان این مقاله:
دانلود مقاله سیستم عامل اینترنت اشیا
مشاهده سایر مقالات جدید:
مقالات ISI مهندسی فناوری اطلاعات
5. Open research issues
This section highlights the obstacles that are slowing down the advent in firmware security. Alternatively, we can look at these obstacles as opportunities for the research and/or open-source development community. Clearing these obstacles will eventually smoothen the road to building a versatile IoT firmware analysis solution. Below, we provide a list of open issues which we have categorized according to the Table 11.
5.1. Unified firmware auditing framework
Numerous solutions are discussed in this article but mostly focus on covering a subset or class of firmware vulnerabilities. Research needs to be carried out to develop frameworks rather solutions that can be a part of the framework. We idealize solutions/frameworks like [30, 130, 31]. The development of a self-evolving, extendable, platform-independent and automatic framework will facilitate firmware auditing, testing and validation for the IoT vendors. Necessarily, the framework should introduce both static and dynamic analysis and should be platform independent. It would be a good idea to modularize the auditing framework on the basis of classes of IoT devices [131] or platforms. Needless to say, the framework will be able to audit the hardware, firmware and connectivity aspects of the IoT devices for compliance, configurations and implementation issues.
5.2. Unified firmware stack
Firmware (in)security will be rebooted if there is a unified machine-independent stack for firmware development that is followed by IoT device vendors. Even if no new stacks are developed but existing supported stack(s) like Unified Extensible Firmware Interface (UEFI) are followed, it can greatly enhance the security of firmware. For example, literature suggests that there are misconceptions about the usage of Unified Extensible Firmware Interface (UEFI) for IoT devices and it can be trusted by the IoT firmware developers24[132]. Nonetheless, it is imperative to design a firmware stack specialized for IoT and its future in mind.
(دقت کنید که این بخش از متن، با استفاده از گوگل ترنسلیت ترجمه شده و توسط مترجمین سایت ای ترجمه، ترجمه نشده است و صرفا جهت آشنایی شما با متن میباشد.)
5. مسائل تحقیق باز
این بخش موانعی را که باعث کاهش سرعت ظهور در امنیت سیستمافزار میشوند، برجسته میکند. از طرف دیگر، میتوانیم به این موانع به عنوان فرصتهایی برای جامعه تحقیق و/یا توسعه منبع باز نگاه کنیم. پاک کردن این موانع در نهایت مسیر ساخت یک راه حل تجزیه و تحلیل سیستم عامل اینترنت اشیاء همه کاره را هموار می کند. در زیر، فهرستی از مسائل باز را ارائه می کنیم که طبق جدول 11 آنها را دسته بندی کرده ایم.
5.1. چارچوب حسابرسی سیستم عامل یکپارچه
راهحلهای متعددی در این مقاله مورد بحث قرار گرفتهاند، اما بیشتر بر پوشش زیرمجموعه یا دستهای از آسیبپذیریهای میانافزار تمرکز دارند. برای توسعه چارچوبها و نه راهحلهایی که میتوانند بخشی از چارچوب باشند، باید تحقیقاتی انجام شود. ما راه حل ها/چارچوب هایی مانند [30، 130، 31] را ایده آل می کنیم. توسعه یک چارچوب خود تکاملیافته، قابل توسعه، مستقل از پلتفرم و خودکار، ممیزی، آزمایش و اعتبارسنجی سفتافزار را برای فروشندگان اینترنت اشیا تسهیل میکند. لزوماً چارچوب باید هم تحلیل استاتیک و هم پویا را معرفی کند و مستقل از پلتفرم باشد. این ایده خوبی است که چارچوب حسابرسی را بر اساس کلاسهای دستگاههای IoT [131] یا پلتفرمها مدولار کنید. نیازی به گفتن نیست که این فریم ورک قادر خواهد بود سخت افزار، سفت افزار و جنبه های اتصال دستگاه های اینترنت اشیا را از نظر انطباق، تنظیمات و مسائل پیاده سازی بررسی کند.
