最近開發(fā)的數(shù)據(jù)分析方法可以提高IoT設(shè)備的安全性,以應(yīng)對(duì)當(dāng)前來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)和威脅。
賓夕法尼亞大學(xué)的學(xué)生Beulah Samuel說(shuō):“到2020年,將有超過200億個(gè)IoT設(shè)備投入使用,這些設(shè)備將使人們?nèi)菀资艿桨踩┒吹墓簦@些攻擊可能會(huì)使他們的個(gè)人數(shù)據(jù)面臨風(fēng)險(xiǎn)甚至更糟,從而影響他們的安全。”國(guó)家世界校園信息科學(xué)與技術(shù)計(jì)劃。
Beulah Samuel補(bǔ)充說(shuō):“還沒有任何策略可以確定在這些設(shè)備上何時(shí)何地發(fā)生網(wǎng)絡(luò)安全攻擊,以及這種攻擊的模樣。”
該團(tuán)隊(duì)將傳統(tǒng)網(wǎng)絡(luò)安全管理中常用的方法組合應(yīng)用于新南威爾士大學(xué)堪培拉分校的物聯(lián)網(wǎng)網(wǎng)絡(luò)。
具體來(lái)說(shuō),他們展示了如何應(yīng)用統(tǒng)計(jì)數(shù)據(jù),機(jī)器學(xué)習(xí)和其他數(shù)據(jù)分析方法來(lái)確保物聯(lián)網(wǎng)系統(tǒng)在其整個(gè)生命周期中的安全性。
然后,他們使用入侵檢測(cè)和可視化工具來(lái)確定該網(wǎng)絡(luò)中是否已經(jīng)發(fā)生或正在進(jìn)行攻擊。
研究人員在2019年IEEE普適計(jì)算,電子和移動(dòng)通信會(huì)議上發(fā)表的論文中描述了他們的方法和發(fā)現(xiàn)。
團(tuán)隊(duì)?wèi)?yīng)用的數(shù)據(jù)分析技術(shù)之一是可免費(fèi)獲得的開源R統(tǒng)計(jì)套件,他們用來(lái)表征在堪培拉網(wǎng)絡(luò)上使用的IoT系統(tǒng)。此外,他們使用機(jī)器學(xué)習(xí)解決方案來(lái)搜索數(shù)據(jù)中使用R并不明顯的模式。
賓州州立世界校園信息科學(xué)與技術(shù)計(jì)劃的學(xué)生約翰·哈勒說(shuō):“維護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性的挑戰(zhàn)之一就是僅僅識(shí)別網(wǎng)絡(luò)上正在運(yùn)行的所有設(shè)備。”“像R這樣的統(tǒng)計(jì)程序可以表征和識(shí)別用戶代理。”
研究人員使用了廣泛使用的Splunk入侵檢測(cè)工具,該工具包含用于通過Web樣式的界面搜索,監(jiān)視和分析網(wǎng)絡(luò)流量的軟件。
Melanie Seekins說(shuō):“ Splunk是一種分析工具,通常用于傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)控中,但是直到現(xiàn)在為止,它在物聯(lián)網(wǎng)流量中的應(yīng)用還很有限。”
利用這些工具以及其他工具,該團(tuán)隊(duì)確定了三個(gè)正在試圖闖入堪培拉網(wǎng)絡(luò)設(shè)備的IP地址。
“我們觀察到三個(gè)IP地址在一段時(shí)間內(nèi)使用不同的協(xié)議嘗試多次連接到IoT設(shè)備,” Andrew Brandon說(shuō)。“這清楚地表明了分布式拒絕服務(wù)攻擊,旨在破壞和/或使用戶無(wú)法使用設(shè)備。”
作為其方法的基礎(chǔ),研究人員將其與用于幫助管理風(fēng)險(xiǎn)的通用框架(美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)風(fēng)險(xiǎn)管理框架(RMF))進(jìn)行了比較。
布蘭登說(shuō):“ NIST RMF并不是為物聯(lián)網(wǎng)系統(tǒng)創(chuàng)建的,但它提供了一個(gè)組織可用來(lái)定制,測(cè)試和監(jiān)視已實(shí)施的安全控制的框架。這為我們的方法贏得了信任。”
Seekins說(shuō),最終,使用團(tuán)隊(duì)的方法分析IoT數(shù)據(jù)的能力可以使安全專業(yè)人員識(shí)別和管理控制措施,以減輕風(fēng)險(xiǎn)并在事件發(fā)生時(shí)進(jìn)行分析。
責(zé)任編輯:gt
-
數(shù)據(jù)
+關(guān)注
關(guān)注
8文章
7003瀏覽量
88943 -
機(jī)器學(xué)習(xí)
+關(guān)注
關(guān)注
66文章
8407瀏覽量
132567 -
IOT
+關(guān)注
關(guān)注
187文章
4202瀏覽量
196700
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論