会员服务
物联网 · 网络安全 · 安全风险 ·
3 月 23 日
Framework for Risk-Based IoT Cybersecurity Audit Engagements
翻译:基于风险的物联网网络安全审计框架
Danielle Hanson,Jeremy Straub
Danielle Hanson,Jeremy Straub

The use of Internet of Things (IoT) devices is growing at a rapid rate. While much of this growth is consumer devices, IoT devices are also commonly found in corporate and industrial environments, as well. These devices can be organization-owned and managed by an information technology unit, deployed organizationally without the knowledge and involvement of technology staff or brought in to the corporate environment by user-owners. In each case, these devices may have access to corporate networks and data and are, thus, important to consider as part of organizational cybersecurity risk assessment. Despite the prevalence of these devices, there is little literature about how to audit their security. This paper presents a risk-based auditing framework which can be used by both internal and external auditors, of any experience level and in any industry, to assess IoT devices.


翻译:物联网(IoT)设备的使用正在快速增长。虽然这一增长主要涉及消费类设备,但物联网设备在企业和工业环境中也普遍存在。这些设备可能由组织拥有并由信息技术部门管理,可能在技术部门不知情或未参与的情况下被组织部署,也可能由用户所有者带入企业环境。无论在哪种情况下,这些设备都可能访问企业网络和数据,因此作为组织网络安全风险评估的一部分加以考虑至关重要。尽管此类设备普遍存在,但关于如何审计其安全性的文献却很少。本文提出了一种基于风险的审计框架,可供任何经验水平、任何行业的内部和外部审计人员用于评估物联网设备。
0
下载
关闭预览

相关内容

物联网,英文名为Internet of Things,可以简单地理解为物物相连的互联网。物联网主要通过各种设备(比如RFID,传感器,二维码等)的接口将现实世界的物体连接到互联网上,或者使它们互相连接,以实现信息的传递和处理。互联网在现实的物理世界之外新建了一个虚拟世界,物联网将会把两个世界融为一体。
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《国防和安全系统中的物联网 (IoT): 文献综述》
《国防和安全系统中的物联网 (IoT): 文献综述》
专知会员服务
34+阅读 · 2023年11月22日
《利用边缘计算为物联网系统提供分布式智能》2023最新博士论文
《利用边缘计算为物联网系统提供分布式智能》2023最新博士论文
专知会员服务
49+阅读 · 2023年10月30日
《通过网络隐蔽渠道开发物联网》74页论文
《通过网络隐蔽渠道开发物联网》74页论文
专知会员服务
31+阅读 · 2023年10月28日
《采用多学科方法开展物联网 (IoT) 网络安全研究,培养预备役军官学生的研究能力》114页报告
《采用多学科方法开展物联网 (IoT) 网络安全研究,培养预备役军官学生的研究能力》114页报告
专知会员服务
22+阅读 · 2023年8月14日
【干货书】物联网,298页pdf
【干货书】物联网,298页pdf
专知会员服务
57+阅读 · 2023年1月18日
《物联网的军事应用:基于士兵可穿戴设备增强战场空间态势感知》挪威奥斯陆大学186页论文
《物联网的军事应用:基于士兵可穿戴设备增强战场空间态势感知》挪威奥斯陆大学186页论文
专知会员服务
68+阅读 · 2023年1月12日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
31+阅读 · 2022年8月31日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
专知会员服务
44+阅读 · 2019年12月29日
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
39+阅读 · 2023年4月11日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【2022新书】决策支持系统的机器学习和概率图模型,330页pdf
【2022新书】决策支持系统的机器学习和概率图模型,330页pdf
专知
32+阅读 · 2022年7月18日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
产业智能官
32+阅读 · 2020年3月13日
AIoT重磅报告:四大关键助力,AI+IoT重新定义未来的可能性【附下载】
AIoT重磅报告:四大关键助力,AI+IoT重新定义未来的可能性【附下载】
物联网智库
13+阅读 · 2019年5月8日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
【物联网】物联网产业现状与技术发展
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【机器学习】如何通过机器学习预测维护设备?
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
基于多变元可视化的网络诊断关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
机会物联网基于命名数据网络的信息检索机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持资源自适配接入的物联网服务提供方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网环境下的供应链资源优化配置与运营协调研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Characterizing Tests in IoT Software: Practices, Challenges and Opportunities
Arxiv
0+阅读 · 6月10日
LSTM based IoT Device Identification
Arxiv
0+阅读 · 6月10日
Semantic Multi-Agent Intrusion Detection for IoT:Zero-Day and Adversarial Threats with Risk-Aware Reasoning
Arxiv
0+阅读 · 6月9日
An Improved CNN-LSTM Based Intrusion Detection System for IoT Networks
Arxiv
0+阅读 · 6月4日
Hybrid CNN-LSTM Framework for Intelligent Cyber Attack Detection and Prevention in U.S. Critical Digital Infrastructure: A Comparative Machine Learning Evaluation on CSE-CIC-IDS2018
Arxiv
0+阅读 · 6月4日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
Cognitive Threat Intelligence and Explainable Federated Security Analytics for distributed Infrastructure Systems
Arxiv
0+阅读 · 6月4日
Internet of Things Security: A Survey on Common Attacks
Arxiv
0+阅读 · 5月5日
LiteAtt: Secure and Seamless IoT Services Using TinyML-based Self-Attestation as a Primitive
Arxiv
0+阅读 · 3月20日
IoT Solutions with Multi-Sensor Fusion and Signal-Image Encoding for Secure Data Transfer and Decision Making
Arxiv
38+阅读 · 2021年6月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
物联网
网络安全
安全风险
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
1+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
1+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
2+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
2+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
2+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
3+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《国防和安全系统中的物联网 (IoT): 文献综述》
《国防和安全系统中的物联网 (IoT): 文献综述》
专知会员服务
34+阅读 · 2023年11月22日
《利用边缘计算为物联网系统提供分布式智能》2023最新博士论文
《利用边缘计算为物联网系统提供分布式智能》2023最新博士论文
专知会员服务
49+阅读 · 2023年10月30日
《通过网络隐蔽渠道开发物联网》74页论文
《通过网络隐蔽渠道开发物联网》74页论文
专知会员服务
31+阅读 · 2023年10月28日
《采用多学科方法开展物联网 (IoT) 网络安全研究,培养预备役军官学生的研究能力》114页报告
《采用多学科方法开展物联网 (IoT) 网络安全研究,培养预备役军官学生的研究能力》114页报告
专知会员服务
22+阅读 · 2023年8月14日
【干货书】物联网,298页pdf
【干货书】物联网,298页pdf
专知会员服务
57+阅读 · 2023年1月18日
《物联网的军事应用:基于士兵可穿戴设备增强战场空间态势感知》挪威奥斯陆大学186页论文
《物联网的军事应用:基于士兵可穿戴设备增强战场空间态势感知》挪威奥斯陆大学186页论文
专知会员服务
68+阅读 · 2023年1月12日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
31+阅读 · 2022年8月31日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
专知会员服务
44+阅读 · 2019年12月29日
热门VIP内容
相关资讯
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
39+阅读 · 2023年4月11日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【2022新书】决策支持系统的机器学习和概率图模型,330页pdf
【2022新书】决策支持系统的机器学习和概率图模型,330页pdf
专知
32+阅读 · 2022年7月18日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
产业智能官
32+阅读 · 2020年3月13日
AIoT重磅报告:四大关键助力,AI+IoT重新定义未来的可能性【附下载】
AIoT重磅报告:四大关键助力,AI+IoT重新定义未来的可能性【附下载】
物联网智库
13+阅读 · 2019年5月8日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
【物联网】物联网产业现状与技术发展
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【机器学习】如何通过机器学习预测维护设备?
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
相关论文
Characterizing Tests in IoT Software: Practices, Challenges and Opportunities
Arxiv
0+阅读 · 6月10日
LSTM based IoT Device Identification
Arxiv
0+阅读 · 6月10日
Semantic Multi-Agent Intrusion Detection for IoT:Zero-Day and Adversarial Threats with Risk-Aware Reasoning
Arxiv
0+阅读 · 6月9日
An Improved CNN-LSTM Based Intrusion Detection System for IoT Networks
Arxiv
0+阅读 · 6月4日
Hybrid CNN-LSTM Framework for Intelligent Cyber Attack Detection and Prevention in U.S. Critical Digital Infrastructure: A Comparative Machine Learning Evaluation on CSE-CIC-IDS2018
Arxiv
0+阅读 · 6月4日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
Cognitive Threat Intelligence and Explainable Federated Security Analytics for distributed Infrastructure Systems
Arxiv
0+阅读 · 6月4日
Internet of Things Security: A Survey on Common Attacks
Arxiv
0+阅读 · 5月5日
LiteAtt: Secure and Seamless IoT Services Using TinyML-based Self-Attestation as a Primitive
Arxiv
0+阅读 · 3月20日
IoT Solutions with Multi-Sensor Fusion and Signal-Image Encoding for Secure Data Transfer and Decision Making
Arxiv
38+阅读 · 2021年6月2日
相关基金
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
基于多变元可视化的网络诊断关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
机会物联网基于命名数据网络的信息检索机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持资源自适配接入的物联网服务提供方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网环境下的供应链资源优化配置与运营协调研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top