賓夕法尼亞州立大學(xué)世界校區(qū)的一組學(xué)生創(chuàng)造了一種多管齊下的數(shù)據(jù)分析方法，可以增強(qiáng)智能電視、家庭攝像頭和嬰兒監(jiān)視器等物聯(lián)網(wǎng)設(shè)備的安全性，以應(yīng)對(duì)當(dāng)前的風(fēng)險(xiǎn)和威脅。信息科學(xué)碩士學(xué)位。

賓夕法尼亞大學(xué)的學(xué)生Beulah Samuel說(shuō)：“到2020年，將有超過(guò)200億臺(tái)IoT設(shè)備投入使用，這將使人們?nèi)菀资艿桨踩┒吹墓?。這些攻擊可能會(huì)使他們的個(gè)人數(shù)據(jù)面臨風(fēng)險(xiǎn)，甚至更糟，從而影響他們的安全?！眹?guó)家校園信息科技計(jì)劃。但是，沒(méi)有策略來(lái)確定網(wǎng)絡(luò)安全攻擊何時(shí)何地在這些設(shè)備上發(fā)生，以及此類攻擊的出現(xiàn)

該團(tuán)隊(duì)將傳統(tǒng)網(wǎng)絡(luò)安全管理中常用的方法應(yīng)用于堪培拉新南威爾士大學(xué)的物聯(lián)網(wǎng)網(wǎng)絡(luò)。具體來(lái)說(shuō)，他們展示了如何應(yīng)用統(tǒng)計(jì)數(shù)據(jù)、機(jī)器學(xué)習(xí)和其他數(shù)據(jù)分析方法來(lái)確保物聯(lián)網(wǎng)系統(tǒng)在其整個(gè)生命周期中的安全性。然后，他們使用入侵檢測(cè)和可視化工具來(lái)確定網(wǎng)絡(luò)中是否已經(jīng)發(fā)生或正在進(jìn)行攻擊。

研究人員在今天(10月10日)在2019年IEEE普及計(jì)算、電子和移動(dòng)通信會(huì)議上發(fā)表的一篇論文中描述了他們的方法和發(fā)現(xiàn)。該團(tuán)隊(duì)的工作獲得了“最佳論文”獎(jiǎng)。

該團(tuán)隊(duì)使用的數(shù)據(jù)分析技術(shù)之一是免費(fèi)提供的開(kāi)源R統(tǒng)計(jì)套件，用于表征堪培拉網(wǎng)絡(luò)中使用的IoT系統(tǒng)。此外，他們使用機(jī)器學(xué)習(xí)解決方案來(lái)搜索數(shù)據(jù)中使用r不明顯的模式。

賓夕法尼亞州立大學(xué)世界校園信息科學(xué)與技術(shù)項(xiàng)目的學(xué)生John Haller說(shuō)：“維護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的挑戰(zhàn)之一是僅識(shí)別網(wǎng)絡(luò)上運(yùn)行的所有設(shè)備。”"像R這樣的統(tǒng)計(jì)程序可以描述和識(shí)別用戶代理."

研究人員使用了廣泛使用的Splunk入侵檢測(cè)工具，該工具包含用于通過(guò)網(wǎng)絡(luò)式界面搜索、監(jiān)控和分析網(wǎng)絡(luò)流量的軟件。

Melanie Seekins表示：“Splunk是一種分析工具，通常用于傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)測(cè)，但直到現(xiàn)在，它在物聯(lián)網(wǎng)流量中的應(yīng)用仍然非常有限?！?

利用這些工具和其他工具，該團(tuán)隊(duì)確定了三個(gè)試圖闖入堪培拉網(wǎng)絡(luò)的設(shè)備的IP地址。

安德魯布蘭登說(shuō)：“我們觀察到，在一段時(shí)間內(nèi)，三個(gè)IP地址多次嘗試使用不同的協(xié)議連接物聯(lián)網(wǎng)設(shè)備。這顯然表明存在分布式拒絕服務(wù)攻擊，其目的是破壞和/或使用戶無(wú)法使用設(shè)備

作為其方法的基礎(chǔ)，研究人員將其與用于幫助管理風(fēng)險(xiǎn)的一般框架(國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)風(fēng)險(xiǎn)管理框架(RMF))進(jìn)行了比較。

布蘭登說(shuō)：“NISTRMF不是為物聯(lián)網(wǎng)系統(tǒng)創(chuàng)建的，但它為組織定制、測(cè)試和監(jiān)控實(shí)施的安全控制提供了一個(gè)框架。這為我們的方法贏得了信任?！?

塞金斯說(shuō)，最終，使用團(tuán)隊(duì)方法分析物聯(lián)網(wǎng)數(shù)據(jù)的能力將使安全專業(yè)人員能夠識(shí)別和管理控制措施，以減輕風(fēng)險(xiǎn)并在事件發(fā)生時(shí)進(jìn)行分析。

她說(shuō)：“了解實(shí)際攻擊發(fā)生了什么，將有助于我們編寫(xiě)腳本和監(jiān)控程序，以發(fā)現(xiàn)這些模式?！薄斑@些預(yù)測(cè)模型以及機(jī)器學(xué)習(xí)和人工智能的使用可以幫助我們預(yù)測(cè)和準(zhǔn)備使用物聯(lián)網(wǎng)設(shè)備的重大攻擊?！?

該團(tuán)隊(duì)希望他們的方法將有助于創(chuàng)建物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)協(xié)議。

塞金斯說(shuō)：“物聯(lián)網(wǎng)安全不規(guī)范?！薄懊總€(gè)制造商或供應(yīng)商都會(huì)對(duì)安全性的外觀提出自己的想法，這可能會(huì)成為專有技術(shù)，可能會(huì)也可能不會(huì)與其他設(shè)備一起使用。我們的策略是緩解這一問(wèn)題的良好開(kāi)端。”