NeTS: Small: Network-centric IoT Security

NeTS:小型:以网络为中心的物联网安全

基本信息

  • 批准号:
    2326507
  • 负责人:
  • 金额:
    $ 50万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2023
  • 资助国家:
    美国
  • 起止时间:
    2023-01-01 至 2024-09-30
  • 项目状态:
    已结题

项目摘要

The Internet is going through a new phase in which billions of new of devices which sense and interact with the physical world are getting connected in homes, industry, cities, farms, etc. These devices, collectively known as Internet of Things (IoT), bring unprecedented possibilities for improvements in automation, healthcare, transportation, water quality monitoring, agriculture, and disaster response, to name a few. However, this same technology poses serious risks to users' privacy and security. As examples, recent attacks on IoT infrastructure have created threats such as the 'baby camera search engine', and also some of the largest distributed denial of service (DDoS) attacks in history, which brought down the Internet for millions of users for many hours in 2016. In many cases, there are no external signs that IoT devices are being attacked or are operating in a malicious way. This, coupled with complex configurations, insecure default settings, and the difficulty of upgrading devices, makes depending on users or manufacturers to guarantee the security of IoT insufficient. This project aims to revisit the role of the network in protecting infrastructure, home networks and the Internet against these attacks on, and by, IoT devices. In particular, the project will investigate algorithms and designs to effectively detect and defend against these attacks. If successful, the proposed research can have significant impact in society at large by mitigating many of these risks, and enabling greater, safe, adoption of IoT technologies. The proposed research may also change the way home networks are managed, by using smart home routers that understand and mitigate threats, as well as to create new business models for cloud-based outsourcing of these capabilities.This proposal focuses on important security challenges brought on by IoT. The proposed research will advance our understanding of the traffic characteristics of different classes of IoT devices, and the threats they pose to their users and to the larger Internet infrastructure. The unique features of the IoT environment-- no expert administration, many unpatchable devices, and restricted traffic patterns--justify in-depth exploration of this space. If successful, this research will develop novel ways to detect and mitigate attacks involving home IoT infrastructures, including models, algorithms, and an architecture in which to deploy and test them. In particular, we propose to (i) characterize and identify traffic patterns of normal and compromised home IoT devices, (ii) devise new methods of detecting and mitigating attacks that both target and use IoT devices, leveraging the unique characteristics of IoT devices and their deployments, and (iii) create and deploy a prototype architecture based on home routers, both individually and in concert, to test these ideas. The architecture will run the distributed and centralized components of the models, detect attacks, and isolate compromised devices. The project will use the comprehensive characterization of (a variety of) IoT device behavior to derive effective and dynamic policies, and to design user-friendly mechanisms that directly manage a heterogeneous data plane and resolve policy conflicts in order to prevent these attacks from happening and from spreading. These efforts will be able to inform both manufacturers and users of best practices on how to configure, update, and use IoT devices, enabling a path in which we attain the potential benefits of IoT for society at large, without the current risks that threat to hinder its adoption.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
互联网正在经历一个新的阶段,在这个阶段中,数十亿个感知和与物理世界交互的新设备正在家庭、工业、城市、农场等中连接起来,这些设备统称为物联网(IoT),为自动化、医疗保健、交通、水质监测、农业和灾害响应等方面的改进带来了前所未有的可能性。然而,同样的技术对用户的隐私和安全构成了严重的风险。例如,最近对物联网基础设施的攻击造成了诸如“婴儿摄像头搜索引擎”等威胁,以及历史上一些最大的分布式拒绝服务(DDoS)攻击,这些攻击在2016年使数百万用户的互联网瘫痪了数小时。在许多情况下,没有外部迹象表明物联网设备正在受到攻击或以恶意方式运行。 再加上复杂的配置,不安全的默认设置以及升级设备的困难,使得依赖用户或制造商来保证物联网的安全性是不够的。该项目旨在重新审视网络在保护基础设施、家庭网络和互联网免受物联网设备攻击方面的作用。特别是,该项目将研究算法和设计,以有效地检测和防御这些攻击。如果成功的话,拟议的研究可以通过减轻许多这些风险,并使物联网技术得到更大、更安全的采用,从而对整个社会产生重大影响。这项研究还可能改变家庭网络的管理方式,通过使用智能家庭路由器,了解和减轻威胁,以及创建基于云的外包这些功能的新商业模式。该提案侧重于物联网带来的重要安全挑战。拟议的研究将促进我们对不同类别物联网设备的流量特征的理解,以及它们对用户和更大的互联网基础设施构成的威胁。 物联网环境的独特功能-没有专家管理,许多不可修补的设备和受限的流量模式-证明了对这一领域的深入探索。如果成功,这项研究将开发新的方法来检测和缓解涉及家庭物联网基础设施的攻击,包括模型,算法以及部署和测试它们的架构。特别是,我们建议(i)表征和识别正常和受损家庭物联网设备的流量模式,(ii)利用物联网设备及其部署的独特特性,设计检测和缓解针对和使用物联网设备的攻击的新方法,以及(iii)创建和部署基于家庭路由器的原型架构,单独和一致,以测试这些想法。该架构将运行模型的分布式和集中式组件,检测攻击并隔离受损设备。该项目将利用(各种)物联网设备行为的全面表征来推导有效且动态的策略,并设计直接管理异构数据平面并解决策略冲突的用户友好机制,以防止这些攻击的发生和传播。这些努力将能够为制造商和用户提供有关如何配置、更新和使用物联网设备的最佳实践,从而为我们实现物联网对整个社会的潜在利益开辟一条道路。该奖项反映了NSF的法定使命,并被认为值得通过使用基金会的智力价值和更广泛的评估来支持。影响审查标准。

项目成果

期刊论文数量(2)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
KubeKlone: A Digital Twin for Simulating Edge and Cloud Microservices
KubeKlone:用于模拟边缘和云微服务的数字孪生
  • DOI:
    10.1145/3542637.3542642
  • 发表时间:
    2022
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Bhardwaj, Ayush;Benson, Theophilus A.
  • 通讯作者:
    Benson, Theophilus A.
Suture: Stitching Safety onto Kubernetes Operators
缝合:将安全性缝合到 Kubernetes Operator 上
  • DOI:
    10.1145/3426746.3434055
  • 发表时间:
    2020
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Mahajan, Akshat;Benson, Theophilus A.
  • 通讯作者:
    Benson, Theophilus A.
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Theophilus Benson其他文献

Theophilus Benson的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Theophilus Benson', 18)}}的其他基金

CAREER: Bug Tolerant Networking: Enabling Highly-Available Network Infrastructures through Semantic Transformations.
职业:容错网络:通过语义转换实现高可用性的网络基础设施。
  • 批准号:
    2326509
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
CAREER: Bug Tolerant Networking: Enabling Highly-Available Network Infrastructures through Semantic Transformations.
职业:容错网络:通过语义转换实现高可用性的网络基础设施。
  • 批准号:
    1749785
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
NeTS: Small: Data Driven Mobile Web Performance
NetS:小型:数据驱动的移动 Web 性能
  • 批准号:
    1814285
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NeTS: Small: Network-centric IoT Security
NeTS:小型:以网络为中心的物联网安全
  • 批准号:
    1816340
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: Medium: Collaborative Research: Towards Finer-grained Cloud Computing
CSR:媒介:协作研究:迈向更细粒度的云计算
  • 批准号:
    1819109
  • 财政年份:
    2017
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Proposal to Support Student Travel for the ACM CoNEXT 2014 Conference
支持学生参加 ACM CoNEXT 2014 会议的旅行提案
  • 批准号:
    1451227
  • 财政年份:
    2014
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: Medium: Collaborative Research: Towards Finer-grained Cloud Computing
CSR:媒介:协作研究:迈向更细粒度的云计算
  • 批准号:
    1409426
  • 财政年份:
    2014
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

NeTS: Small: Revisiting Network Algorithmics using the CRAM Model
NeTS:小型:使用 CRAM 模型重新审视网络算法
  • 批准号:
    2333587
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: NeTS: Small: Digital Network Twins: Mapping Next Generation Wireless into Digital Reality
合作研究:NeTS:小型:数字网络双胞胎:将下一代无线映射到数字现实
  • 批准号:
    2312138
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: NeTS: Small: Digital Network Twins: Mapping Next Generation Wireless into Digital Reality
合作研究:NeTS:小型:数字网络双胞胎:将下一代无线映射到数字现实
  • 批准号:
    2312139
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NeTS: Small: Continuous Monitoring and Localization of Network Neutrality Violations
NeTS:小型:持续监控和定位违反网络中立性的行为
  • 批准号:
    2332541
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: NeTS: Small: In-Network Resource Management for Rack-Scale Computers
CSR:NetS:小型:机架级计算机的网络内资源管理
  • 批准号:
    2244870
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NeTS: Small: Collaborative Research: Lightweight Adaptive Algorithms for Network Optimization at Scale towards Emerging Services
NetS:小型:协作研究:面向新兴服务的大规模网络优化的轻量级自适应算法
  • 批准号:
    1814614
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NeTS: Small: Collaborative Research: Revisiting Network QoS in the Cloud-based Era
NeTS:小型:协作研究:重新审视云时代的网络 QoS
  • 批准号:
    1815046
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NeTS: Small: Machine Learning Meets Wireless Network Optimization: Exploring the Latent Knowledge
NeTS:小型:机器学习遇见无线网络优化:探索潜在知识
  • 批准号:
    1816908
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NeTS: Small: Support for Interactive AR/VR Video: Learning and Optimizing at the Network Edge
NeTS:小型:支持交互式 AR/VR 视频:在网络边缘学习和优化
  • 批准号:
    1817216
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NeTS: Small: Network-centric IoT Security
NeTS:小型:以网络为中心的物联网安全
  • 批准号:
    1816340
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了