LegitimateBroker: Mitigando Ataques de Personiﬁcação em Broker MQTT na Internet das Coisas

Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019) Pub Date : 2019-09-02 DOI:10.5753/sbseg.2019.13968

Charles Rampelotto Junior, Silvio E. Quincozes, Juliano F. Kazienko

引用次数: 3

Abstract

A Internet das Coisas (IoT) tem ganhado elevado destaque no âmbito das tecnologias emergentes. Nesse cenário, um problema de segurança relevante que carece de estudos consiste na personiﬁcação de dispositivos. Este trabalho propõe um mecanismo, chamado LegitimateBroker, a ﬁm de mitigar ataques de personiﬁcação em um dispositivo Broker MQTT na IoT. A proposta fundamenta-se na autenticação mútua entre Publicadores e Broker, armazenamento indireto de chaves no Broker e renovação periódica de chaves no Broker e no Publicador. Experimentos indicam que o mecanismo proposto tem baixa sobrecarga comparado a outras abordagens e pode ser facilmente parametrizado a ﬁm de que a taxa de renovação de chaves se adéque a periodicidade de publicações realizadas pelos nós da rede e ao tempo de efetivação do ataque.

查看原文本刊更多论文

LegitimateBroker:减轻攻击克尚ﬁ通知代理MQTT在物联网

物联网(IoT)在新兴技术中得到了高度重视。在这种情况下,相关的安全问题是克尚缺少研究ﬁ的设备。这项工作提出了一个名为LegitimateBroker机制,减轻次之ﬁ米克尚ﬁ释放到一个代理MQTT在物联网设备。该方案基于发布者和发布者之间的相互身份验证、代理中密钥的间接存储以及代理和发布者中密钥的定期更新。实验表明,该机制具有低开销相比其他方法,可以很容易地参数化的ﬁm的续费,adéque周期性网络出版物的我们的时间实现的攻击。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)

自引率

0.00%

发文量