Resumen

Los ataques de software como gusano, botnet y DDoS son problemas cada vez más serios en el IoT, que han causado ciberataques a gran escala e incluso la interrupción de infraestructuras de información importantes. La medición y la atestación de software son métodos generales para detectar la integridad del software y sus estados de ejecución en el IoT. Sin embargo, no pueden resistir el ataque TOCTOU debido a sus características estáticas y rara vez verifican la corrección de la integridad del flujo de control. En este documento, proponemos un esquema novedoso y práctico para la ejecución de software confiable basado en la confianza ligera. Nuestro esquema RIPTE combina la medición dinámica y la integridad del flujo de control con la clave de enlace del dispositivo PUF. A través de la encriptación de la dirección de retorno de la función del programa mediante la clave PUF, RIPTE puede proteger la integridad del software en tiempo de ejecución en el dispositivo IoT, lo que permite prevenir los ataques de reutil

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Ataques; Software; IoT; Integridad; Flujo de control; Protección
• Keywords:Attacks; Software; IoT; Integrity; Control flow; Protection