《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于多維特征融合驗證的物聯終端安全防護方法研究
基于多維特征融合驗證的物聯終端安全防護方法研究
網絡安全與數據治理 8期
吳飛龍,,鄭劉瀟,,徐墨,鎖志海,,李虎群
(西安交通大學網絡信息中心,陜西西安710049)
摘要: 物聯網技術的快速發(fā)展和普及為人們的生活帶來了諸多便利,,但普遍部署在非受控環(huán)境的終端設備也時刻面臨物理攻擊,、非法替換等安全隱患。設備接入驗證是保障物聯終端及物聯網整體安全的關鍵,,對此提出了一種基于多維特征融合驗證的物聯終端安全防護方法,,通過采集設備操作系統類型、開放端口,、MAC地址,、IP地址用以表征設備身份,與預設規(guī)則進行比對后驗證設備的合法性,。實驗表明,,該方法在有效性和準確性方面表現良好,且具有低部署成本、高檢測性能等優(yōu)勢,,具有一定的實用性和推廣價值,。
中圖分類號:TP309.1
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.008
引用格式:吳飛龍,鄭劉瀟,,徐墨,,等.基于多維特征融合驗證的物聯終端安全防護方法研究[J].網絡安全與數據治理,2023,,42(8):45-51.
Research on IoT terminal security protection method based on multidimensional feature fusion and verification
Wu Feilong,,Zheng Liuxiao,Xu Mo,,Suo Zhihai,,Li Huqun
(The Network Information Center, Xi′an Jiaotong University, Xi′an 710049, China)
Abstract: The rapid development and widespread adoption of Internet of Things (IoT) technology have brought numerous conveniences to people′s lives. However, terminal devices deployed in uncontrolled environments are constantly exposed to security risks such as physical attacks and unauthorized replacements. Device authentication is a key factor in ensuring the security of IoT terminals and the overall IoT ecosystem. In this regard, a novel IoT terminal security protection method based on multidimensional feature fusion and trusted verification is proposed. This method collects device attributes such as operating system type, open ports, MAC addresses, and IP addresses to represent the device′s identity. By comparing these attributes with predefined rules, the legitimacy of the device is verified. Experimental results demonstrate that the proposed method exhibits good effectiveness and accuracy. It also offers advantages such as low deployment costs and high detection performance, making it practical and valuable for widespread adoption.
Key words : IoT terminal security; device legitimacy verification; operating system fingerprints

0    引言

隨著物聯網(Internet of Things,IoT)技術的快速發(fā)展和廣泛應用,物聯終端成為了連接現實世界和數字世界的關鍵節(jié)點,。物聯終端的智能化和互聯性為人們的生活帶來了極大的便利和效益,,如智能家居、智能醫(yī)療,、智能交通等,。然而,隨著物聯終端的規(guī)模不斷增長,,安全問題也逐漸浮現,。大部分物聯網終端設備的計算資源較低,無法采用傳統互聯網安全防護技術,,抗攻擊能力較差,。同時,由于物聯網終端普遍部署在不受控制的無人值守環(huán)境中,,容易遭受物理攻擊,。此外,由于物聯網終端數量大,、部署分散,,升級成本高,用戶升級意愿低等因素,,導致眾多物聯網終端長期“帶病”運行,,易被惡意控制。據Gartner調查,,近20%的企業(yè)或相關機構在過去三年內遭受了至少一次基于物聯網的攻擊,。

企業(yè)物聯網一般為專用內網,一旦攻擊者通過終端破解或克隆替換的方式侵入物聯內網,,就能夠以此為跳板攻擊其他物聯設備甚至物聯管理后臺,,為企業(yè)生產經營帶來安全隱患,。因此,確保物聯終端的可信接入成為了當前物聯網業(yè)界迫切需要解決的問題,。雖然目前基于MAC地址,、IP地址的網絡層安全防護措施已非常成熟,但由于以上特征靜態(tài)且易偽造,,其能達到的安全防護水平極其有限,,無法完全解決物聯網終端的信任問題。因此,,為了更好地標注和識別物聯網中的合法設備,,除MAC地址與IP地址之外還需尋找可區(qū)分設備合法性的更多維度,通過多維度特征融合驗證的方式彌補傳統網絡層防護存在的不足,。

操作系統類型與服務端口可描述物聯終端的特征,,且動態(tài)可變,因而適合作為設備合法性驗證的因素,。本文提出一種基于多維特征融合驗證的物聯終端安全防護方法,,可有效地識別和篩選出物聯網中潛在的安全風險設備,通過iptables等防護措施對風險終端及時進行阻斷,,并將安全風險信息通過Zabbix客戶端實時傳送至后臺管理系統,,輔助運維人員及時發(fā)現處理安全事件,從而提高物聯網的整體安全性,。



本文詳細內容請下載:http://forexkbc.com/resource/share/2000005466




作者信息:

吳飛龍,,鄭劉瀟,徐墨,,鎖志海,李虎群

(西安交通大學網絡信息中心,,陜西西安710049)

微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),,未經授權禁止轉載。