宾夕法尼亚州立大学世界校区的一组学生创造了一种多管齐下的数据分析方法,可以增强智能电视、家庭摄像头和婴儿监视器等物联网设备的安全性,以应对当前的风险和威胁。信息科学硕士学位。
宾夕法尼亚大学的学生Beulah Samuel说:“到2020年,将有超过200亿台IoT设备投入使用,这将使人们容易受到安全漏洞的攻击。这些攻击可能会使他们的个人数据面临风险,甚至更糟,从而影响他们的安全。”国家校园信息科技计划。但是,没有策略来确定网络安全攻击何时何地在这些设备上发生,以及此类攻击的出现
该团队将传统网络安全管理中常用的方法应用于堪培拉新南威尔士大学的物联网网络。具体来说,他们展示了如何应用统计数据、机器学习和其他数据分析方法来确保物联网系统在其整个生命周期中的安全性。然后,他们使用入侵检测和可视化工具来确定网络中是否已经发生或正在进行攻击。
研究人员在今天(10月10日)在2019年IEEE普及计算、电子和移动通信会议上发表的一篇论文中描述了他们的方法和发现。该团队的工作获得了“最佳论文”奖。
该团队使用的数据分析技术之一是免费提供的开源R统计套件,用于表征堪培拉网络中使用的IoT系统。此外,他们使用机器学习解决方案来搜索数据中使用r不明显的模式。
宾夕法尼亚州立大学世界校园信息科学与技术项目的学生John Haller说:“维护物联网网络安全的挑战之一是仅识别网络上运行的所有设备。”"像R这样的统计程序可以描述和识别用户代理."
研究人员使用了广泛使用的Splunk入侵检测工具,该工具包含用于通过网络式界面搜索、监控和分析网络流量的软件。
Melanie Seekins表示:“Splunk是一种分析工具,通常用于传统的网络流量监测,但直到现在,它在物联网流量中的应用仍然非常有限。”
利用这些工具和其他工具,该团队确定了三个试图闯入堪培拉网络的设备的IP地址。
安德鲁布兰登说:“我们观察到,在一段时间内,三个IP地址多次尝试使用不同的协议连接物联网设备。这显然表明存在分布式拒绝服务攻击,其目的是破坏和/或使用户无法使用设备
作为其方法的基础,研究人员将其与用于帮助管理风险的一般框架(国家标准和技术研究所(NIST)风险管理框架(RMF))进行了比较。
布兰登说:“NISTRMF不是为物联网系统创建的,但它为组织定制、测试和监控实施的安全控制提供了一个框架。这为我们的方法赢得了信任。”
塞金斯说,最终,使用团队方法分析物联网数据的能力将使安全专业人员能够识别和管理控制措施,以减轻风险并在事件发生时进行分析。
她说:“了解实际攻击发生了什么,将有助于我们编写脚本和监控程序,以发现这些模式。”“这些预测模型以及机器学习和人工智能的使用可以帮助我们预测和准备使用物联网设备的重大攻击。”
该团队希望他们的方法将有助于创建物联网网络安全的标准协议。
塞金斯说:“物联网安全不规范。”“每个制造商或供应商都会对安全性的外观提出自己的想法,这可能会成为专有技术,可能会也可能不会与其他设备一起使用。我们的策略是缓解这一问题的良好开端。”