宾夕法尼亚州立大学世界校区团队创建了一种多管齐下的数据分析方法,可以增强物联网(IoT)设备(例如智能电视,家用摄像机和婴儿监视器)的安全性,以应对当前的风险和威胁。攻读信息科学专业学位的学生。
宾夕法尼亚大学的学生Beulah Samuel说:“到2020年,将有超过200亿个IoT设备投入使用,这些设备将使人们容易受到安全漏洞的攻击,这些攻击可能会使他们的个人数据处于危险甚至更严重的状态,从而影响他们的安全。”国家世界校园信息科学与技术计划。“但是,还没有策略可以确定在这些设备上何时何地发生网络安全攻击,以及这种攻击的模样。”
该团队将传统网络安全管理中常用的方法组合应用于新南威尔士大学堪培拉分校的物联网网络。具体来说,他们展示了如何应用统计数据,机器学习和其他数据分析方法来确保物联网系统在其整个生命周期中的安全性。然后,他们使用入侵检测和可视化工具来确定该网络中是否已经发生或正在进行攻击。
研究人员在今天(10月10日)在2019年IEEE无处不在计算,电子和移动通信会议上发表的论文中描述了他们的方法和发现。该团队的工作获得了“最佳论文”奖。
团队应用的数据分析技术之一是可免费获得的开源R统计套件,他们用来表征在堪培拉网络上使用的IoT系统。此外,他们使用机器学习解决方案来搜索数据中使用R并不明显的模式。
宾夕法尼亚州立大学世界校园信息科学与技术计划的学生约翰·哈勒说:“维护物联网网络安全性的挑战之一就是仅识别网络上正在运行的所有设备。”“像R这样的统计程序可以表征和识别用户代理。”
研究人员使用了广泛使用的Splunk入侵检测工具,该工具包含用于通过Web样式的界面搜索,监视和分析网络流量的软件。
Melanie Seekins表示:“ Splunk是一种分析工具,通常用于传统的网络流量监控中,但直到现在为止,它在物联网流量中的应用还很有限。”
利用这些工具以及其他工具,该团队确定了三个正在试图闯入堪培拉网络设备的IP地址。
“我们观察到三个IP地址在一段时间内使用不同的协议尝试多次连接到IoT设备,” Andrew Brandon说。“这清楚地表明了分布式拒绝服务攻击,旨在破坏和/或使用户无法使用设备。”
作为该方法的基础,研究人员将其与用于帮助管理风险的通用框架(美国国家标准技术研究院(NIST)风险管理框架(RMF))进行了比较。
布兰登说:“ NIST RMF并不是为物联网系统创建的,它提供了一个组织可以用来定制,测试和监视已实施的安全控制的框架。这为我们的方法赢得了信誉。”
Seekins说,最终,使用团队的方法分析IoT数据的能力可以使安全专业人员识别和管理控制措施,以减轻风险并在事件发生时进行分析。
她说:“了解实际攻击发生了什么,有助于我们编写脚本和监控程序来寻找那些模式。”“这些预测模式以及机器学习和人工智能的使用可以帮助我们预测并为使用IoT设备的重大攻击做好准备。”
该团队希望他们的方法将有助于创建物联网网络安全的标准协议。
Seekins说:“物联网安全没有标准化。”“每个制造商或供应商都会对安全性的外观提出自己的想法,这可能会成为专有技术,并且可能与其他设备一起使用,也可能不起作用。我们的战略是缓解此问题的良好第一步。”