近日,我院郭奕旻副教授于中国科学院一区Top期刊《IEEE Transactions on Information Forensics and Security》(CCF A类)上以第一作者发表论文:《Deeper Insight Into Why Authentication Schemes in IoT Environments Fail to Achieve the Desired Security》(A+类)。
研究提出了显式攻击与隐式攻击两类概念,并指出混淆“安全属性”与“攻击类型”这两个概念会阻碍设计物联网下安全的认证协议;通过建立安全属性与攻击者能力强度之间的关联,提出了物联网场景中隐式攻击下的安全属性设计目标,以及各安全属性对应的最强隐式攻击类型。基于提出的安全属性目标,研究揭示了已有协议在隐式攻击下的安全漏洞,并就如何设计隐式安全的认证协议提出了相关建议,为设计更加健壮、能够抵御多样化安全威胁的认证协议提供了新的视角和方法论。研究为物联网认证提供有效的技术方案与理论参考,对推动物联网认证研究及保障物联网系统安全具有重要意义。