您的位置首页>互联网>

技术的组合可以提高物联网设备的安全性

导读宾夕法尼亚州立大学世界分校的一组学生创建了一种多管齐下的数据分析方法,可以增强智能电视,家用摄像机和婴儿监视器等物联网(IoT)设备的

宾夕法尼亚州立大学世界分校的一组学生创建了一种多管齐下的数据分析方法,可以增强智能电视,家用摄像机和婴儿监视器等物联网(IoT)设备的安全性,以应对当前的风险和威胁。信息科学专业研究硕士学位。

宾夕法尼亚大学的学生Beulah Samuel说:“到2020年,将有超过200亿个IoT设备投入使用,这些设备将使人们容易受到安全漏洞的攻击,这些攻击可能会使他们的个人数据面临风险甚至更糟,从而影响他们的安全。”国家世界校园信息科学与技术计划。“但是,还没有策略可以确定在这些设备上何时何地发生网络安全攻击,以及这种攻击的模样。”

该团队将传统网络安全管理中常用的方法组合应用于新南威尔士大学堪培拉分校的物联网网络。具体来说,他们展示了如何应用统计数据,机器学习和其他数据分析方法来确保物联网系统在其整个生命周期中的安全性。然后,他们使用入侵检测和可视化工具来确定该网络中是否已经发生或正在进行攻击。

研究人员在今天(10月10日)在2019年IEEE普适计算,电子和移动通信会议上发表的论文中描述了他们的方法和发现。该团队的工作获得了“最佳论文”奖。

团队应用的数据分析技术之一是可免费获得的开源R统计套件,他们用来表征在堪培拉网络上使用的IoT系统。此外,他们使用机器学习解决方案来搜索数据中使用R并不明显的模式。

宾夕法尼亚州立大学世界校园信息科学与技术计划的学生约翰·哈勒说:“维护物联网网络安全性的挑战之一就是仅仅识别网络上正在运行的所有设备。”“像R这样的统计程序可以表征和识别用户代理。”

研究人员使用了广泛使用的Splunk入侵检测工具,该工具包含用于通过Web样式的界面搜索,监视和分析网络流量的软件。

Melanie Seekins表示:“ Splunk是一种分析工具,通常用于传统的网络流量监控中,但是直到现在,它在物联网流量中的应用还很有限。”

利用这些工具以及其他工具,该团队确定了三个正在试图闯入堪培拉网络设备的IP地址。

“我们观察到三个IP地址在一段时间内使用不同的协议尝试多次连接到IoT设备,” Andrew Brandon说。“这清楚地表明了分布式拒绝服务攻击,旨在破坏和/或使用户无法使用设备。”

作为其方法的基础,研究人员将其与用于帮助管理风险的通用框架(美国国家标准技术研究院(NIST)风险管理框架(RMF))进行了比较。

布兰登说:“ NIST RMF并不是为物联网系统创建的,但它提供了一个组织可以用来定制,测试和监视已实施的安全控制的框架。这为我们的方法赢得了信誉。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。