引用格式:靳文京,周成勝,劉美伶.圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(6):8-15.
引言
物聯(lián)網(wǎng)技術(shù)為智慧城市、智能家居、工業(yè)自動(dòng)化等多個(gè)領(lǐng)域帶來(lái)了巨大的變革,但互通互聯(lián)的網(wǎng)絡(luò)架構(gòu)也增加了安全風(fēng)險(xiǎn)的暴露面。例如,Mirai蠕蟲(chóng)病毒利用物聯(lián)網(wǎng)設(shè)備的漏洞,發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊,導(dǎo)致網(wǎng)絡(luò)擁堵甚至癱瘓。物聯(lián)網(wǎng)環(huán)境所面臨的安全問(wèn)題對(duì)個(gè)人、企業(yè)、國(guó)家都構(gòu)成了嚴(yán)重的威脅,及時(shí)發(fā)現(xiàn)安全威脅或提前采取防御措施顯得尤為關(guān)鍵,各類關(guān)于物聯(lián)網(wǎng)安全防護(hù)和異常檢測(cè)的研究應(yīng)運(yùn)而生。然而由于物聯(lián)網(wǎng)平臺(tái)在設(shè)計(jì)開(kāi)發(fā)、通信交互、訪問(wèn)控制等方面缺乏統(tǒng)一標(biāo)準(zhǔn),設(shè)備的運(yùn)行環(huán)境缺乏有效保護(hù),廠商售后不提供補(bǔ)丁和更新服務(wù)等因素,使得現(xiàn)有解決方案往往存在應(yīng)用面狹窄、自動(dòng)化程度不足等問(wèn)題。因此,針對(duì)物聯(lián)網(wǎng)特殊的網(wǎng)絡(luò)環(huán)境,提出一種通用的異常檢測(cè)機(jī)制對(duì)于保障物聯(lián)網(wǎng)安全至關(guān)重要。
本文基于物聯(lián)網(wǎng)本身固有的運(yùn)轉(zhuǎn)特性(各個(gè)設(shè)備節(jié)點(diǎn)按照約定好的行為進(jìn)行周而復(fù)始的工作),提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法。基于物聯(lián)網(wǎng)設(shè)備在通信頻率、協(xié)議和范圍等方面所存在的客觀、獨(dú)特的要求和規(guī)范,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘、同構(gòu)子圖發(fā)現(xiàn)等算法挖掘通信模式以構(gòu)建檢測(cè)基準(zhǔn),并在此基礎(chǔ)上利用社區(qū)檢測(cè)算法高效、精準(zhǔn)地發(fā)現(xiàn)實(shí)時(shí)流量中存在的異常數(shù)據(jù)。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://www.viuna.cn/resource/share/2000006042
作者信息:
靳文京1,周成勝1,劉美伶2
(1.中國(guó)信息通信研究院,北京100083;2.北京友坤科技有限責(zé)任公司,北京100195)
