最近開發(fā)的數(shù)據(jù)分析方法可以提高IoT設(shè)備的安全性，以應(yīng)對當(dāng)前來自互聯(lián)網(wǎng)的風(fēng)險和威脅。

賓夕法尼亞大學(xué)的學(xué)生Beulah Samuel說：“到2020年，將有超過200億個IoT設(shè)備投入使用，這些設(shè)備將使人們?nèi)菀资艿桨踩┒吹墓?，這些攻擊可能會使他們的個人數(shù)據(jù)面臨風(fēng)險甚至更糟，從而影響他們的安全?！眹沂澜缧@信息科學(xué)與技術(shù)計劃。

Beulah Samuel補(bǔ)充說：“還沒有任何策略可以確定在這些設(shè)備上何時何地發(fā)生網(wǎng)絡(luò)安全攻擊，以及這種攻擊的模樣?！?/p>

該團(tuán)隊將傳統(tǒng)網(wǎng)絡(luò)安全管理中常用的方法組合應(yīng)用于新南威爾士大學(xué)堪培拉分校的物聯(lián)網(wǎng)網(wǎng)絡(luò)。

具體來說，他們展示了如何應(yīng)用統(tǒng)計數(shù)據(jù)，機(jī)器學(xué)習(xí)和其他數(shù)據(jù)分析方法來確保物聯(lián)網(wǎng)系統(tǒng)在其整個生命周期中的安全性。

然后，他們使用入侵檢測和可視化工具來確定該網(wǎng)絡(luò)中是否已經(jīng)發(fā)生或正在進(jìn)行攻擊。

研究人員在2019年IEEE普適計算，電子和移動通信會議上發(fā)表的論文中描述了他們的方法和發(fā)現(xiàn)。

團(tuán)隊?wèi)?yīng)用的數(shù)據(jù)分析技術(shù)之一是可免費獲得的開源R統(tǒng)計套件，他們用來表征在堪培拉網(wǎng)絡(luò)上使用的IoT系統(tǒng)。此外，他們使用機(jī)器學(xué)習(xí)解決方案來搜索數(shù)據(jù)中使用R并不明顯的模式。

賓州州立世界校園信息科學(xué)與技術(shù)計劃的學(xué)生約翰·哈勒說：“維護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性的挑戰(zhàn)之一就是僅僅識別網(wǎng)絡(luò)上正在運行的所有設(shè)備?！薄跋馬這樣的統(tǒng)計程序可以表征和識別用戶代理?！?/p>

研究人員使用了廣泛使用的Splunk入侵檢測工具，該工具包含用于通過Web樣式的界面搜索，監(jiān)視和分析網(wǎng)絡(luò)流量的軟件。

Melanie Seekins說：“ Splunk是一種分析工具，通常用于傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)控中，但是直到現(xiàn)在為止，它在物聯(lián)網(wǎng)流量中的應(yīng)用還很有限?！?/p>

利用這些工具以及其他工具，該團(tuán)隊確定了三個正在試圖闖入堪培拉網(wǎng)絡(luò)設(shè)備的IP地址。

“我們觀察到三個IP地址在一段時間內(nèi)使用不同的協(xié)議嘗試多次連接到IoT設(shè)備，” Andrew Brandon說?！斑@清楚地表明了分布式拒絕服務(wù)攻擊，旨在破壞和/或使用戶無法使用設(shè)備?！?/p>

作為其方法的基礎(chǔ)，研究人員將其與用于幫助管理風(fēng)險的通用框架（美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）風(fēng)險管理框架（RMF））進(jìn)行了比較。

布蘭登說：“ NIST RMF并不是為物聯(lián)網(wǎng)系統(tǒng)創(chuàng)建的，但它提供了一個組織可用來定制，測試和監(jiān)視已實施的安全控制的框架。這為我們的方法贏得了信任?！?/p>

Seekins說，最終，使用團(tuán)隊的方法分析IoT數(shù)據(jù)的能力可以使安全專業(yè)人員識別和管理控制措施，以減輕風(fēng)險并在事件發(fā)生時進(jìn)行分析。

責(zé)任編輯：gt