数据分析方法可以提高IoT设备的安全性,应对网络攻击

最近开发的数据分析方法可以提高IoT设备的安全性，以应对当前来自互联网的风险和威胁。

宾夕法尼亚大学的学生Beulah Samuel说：“到2020年，将有超过200亿个IoT设备投入使用，这些设备将使人们容易受到安全漏洞的攻击，这些攻击可能会使他们的个人数据面临风险甚至更糟，从而影响他们的安全。”国家世界校园信息科学与技术计划。

Beulah Samuel补充说：“还没有任何策略可以确定在这些设备上何时何地发生网络安全攻击，以及这种攻击的模样。”

该团队将传统网络安全管理中常用的方法组合应用于新南威尔士大学堪培拉分校的物联网网络。

具体来说，他们展示了如何应用统计数据，机器学习和其他数据分析方法来确保物联网系统在其整个生命周期中的安全性。

然后，他们使用入侵检测和可视化工具来确定该网络中是否已经发生或正在进行攻击。

研究人员在2019年IEEE普适计算，电子和移动通信会议上发表的论文中描述了他们的方法和发现。

团队应用的数据分析技术之一是可免费获得的开源R统计套件，他们用来表征在堪培拉网络上使用的IoT系统。此外，他们使用机器学习解决方案来搜索数据中使用R并不明显的模式。

宾州州立世界校园信息科学与技术计划的学生约翰·哈勒说：“维护物联网网络安全性的挑战之一就是仅仅识别网络上正在运行的所有设备。”“像R这样的统计程序可以表征和识别用户代理。”

研究人员使用了广泛使用的Splunk入侵检测工具，该工具包含用于通过Web样式的界面搜索，监视和分析网络流量的软件。

Melanie Seekins说：“ Splunk是一种分析工具，通常用于传统的网络流量监控中，但是直到现在为止，它在物联网流量中的应用还很有限。”

利用这些工具以及其他工具，该团队确定了三个正在试图闯入堪培拉网络设备的IP地址。

“我们观察到三个IP地址在一段时间内使用不同的协议尝试多次连接到IoT设备，” Andrew Brandon说。“这清楚地表明了分布式拒绝服务攻击，旨在破坏和/或使用户无法使用设备。”

作为其方法的基础，研究人员将其与用于帮助管理风险的通用框架（美国国家标准技术研究院（NIST）风险管理框架（RMF））进行了比较。

布兰登说：“ NIST RMF并不是为物联网系统创建的，但它提供了一个组织可用来定制，测试和监视已实施的安全控制的框架。这为我们的方法赢得了信任。”

Seekins说，最终，使用团队的方法分析IoT数据的能力可以使安全专业人员识别和管理控制措施，以减轻风险并在事件发生时进行分析。

责任编辑：gt