Core Concepts
상태 기반 실행 증명(PoSX)이라는 새로운 보안 개념을 도입하여 IoT 기기에서 발생할 수 있는 독극물 공격을 방지하는 시스템 수준의 접근법을 제안한다.
Abstract
이 논문은 IoT 기반 분산 데이터 분석과 프라이버시 문제에 대한 해결책으로 독립형 학습(FL)과 지역 차등 프라이버시(LDP)를 제안한다. 그러나 이 기법들은 엣지 디바이스가 악의적으로 조작된 데이터를 전송하는 독극물 공격에 취약하다는 문제가 있다.
이를 해결하기 위해 저자들은 상태 기반 실행 증명(PoSX)이라는 새로운 보안 개념을 제안한다. PoSX는 기존 PoX의 한계인 입력 검증 부재와 상태 보존 부재를 해결한다.
저자들은 PoSX 개념을 구현한 SLAPP 시스템을 설계하였다. SLAPP은 ARM TrustZone-M 보안 확장을 활용하여 엣지 디바이스에서 수집된 데이터와 그 사용을 검증한다. 이를 통해 독극물 공격을 방지할 수 있다.
SLAPP은 대칭키, 공개키, 양자 내성 암호 등 다양한 암호 기법을 지원하며, 실제 IoT 개발 보드에 구현되어 평가되었다. 실험 결과 SLAPP은 보안을 크게 향상시키면서도 오버헤드가 작은 것으로 나타났다.
Stats
엣지 디바이스에서 수집된 데이터를 악용하여 독극물 공격을 수행할 수 있다.
기존 독립형 학습(FL) 및 지역 차등 프라이버시(LDP) 기법은 이러한 독극물 공격에 취약하다.
Quotes
"The rise in IoT-driven distributed data analytics, coupled with increasing privacy concerns, has led to a demand for effective privacy-preserving and federated data collection/model training mechanisms."
"However, they still share the common limitation of being vulnerable to poisoning attacks wherein adversaries compromising edge devices feed forged (a.k.a. "poisoned") data to aggregation back-ends, undermining the integrity of FL/LDP results."