《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法
圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
靳文京1,,周成勝1,,劉美伶2
1.中國(guó)信息通信研究院;2.北京友坤科技有限責(zé)任公司
摘要: 物聯(lián)網(wǎng)的廣泛應(yīng)用帶來(lái)了新的安全風(fēng)險(xiǎn),,為了在不干擾系統(tǒng)正常運(yùn)行的前提下實(shí)時(shí)洞察網(wǎng)絡(luò)的異常狀態(tài),,基于流量的異常檢測(cè)方案應(yīng)運(yùn)而生,,然而當(dāng)前檢測(cè)方案普遍存在通用性欠缺,、攻擊樣本依賴(lài)性強(qiáng)的問(wèn)題,?;诖?,依據(jù)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的物理限制與領(lǐng)域規(guī)范,創(chuàng)新性地提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法,,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘,、同構(gòu)子圖發(fā)現(xiàn)等算法分析表征物聯(lián)網(wǎng)系統(tǒng)中固定、周期,、自動(dòng)運(yùn)轉(zhuǎn)的通信模式來(lái)構(gòu)建檢測(cè)基準(zhǔn),,并利用社區(qū)檢測(cè)算法高效、精準(zhǔn)地發(fā)現(xiàn)實(shí)時(shí)流量中存在的異常數(shù)據(jù),。在BoT-IoT和IoT-23數(shù)據(jù)集上從不同數(shù)據(jù)集上的效果對(duì)比,、不同檢測(cè)方案的效果對(duì)比以及不同時(shí)間窗口下的實(shí)時(shí)檢測(cè)效率三個(gè)方面對(duì)方案進(jìn)行了評(píng)估,99%的檢測(cè)準(zhǔn)確率和秒級(jí)的實(shí)時(shí)檢測(cè)時(shí)間充分證明了本方案的高效性和可用性,。
中圖分類(lèi)號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.06.002
引用格式:靳文京,,周成勝,劉美伶.圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2024,,43(6):8-15.
An IoT abnormal traffic detection method based on communication pattern matching within a graph structure
Jin Wenjing1,Zhou Chengsheng1,Liu Meiling2
1. China Academy of Information and Communications Technology;2.Beijing Youkun Technology Co., Ltd.
Abstract: The wide application of the Internet of Things has brought new security risks. In order to gain a real-time insight into the abnormal state of the network without interfering with the normal operation of the system, the anomaly detection scheme based on traffic came into being. However, the current detection scheme generally has problems such as lack of universality and strong dependence on attack samples. Based on this, according to the physical limitations and domain specifications of the operation of the Internet of Things system, this study innovatively proposed a method of abnormal traffic detection of the Internet of Things based on communication pattern matching under the graph structure. On the basis of the construction of the communication graph, subgraph mining, isomorphic subgraph discovery and other algorithms are used to analyze and characterize the communication mode of fixed, periodic and automatic operation in the Internet of Things system to build the detection benchmark.
Key words : communication patterns; Internet of Things; subgraph mining; community detection; isomorphic subgraph

引言

物聯(lián)網(wǎng)技術(shù)為智慧城市、智能家居,、工業(yè)自動(dòng)化等多個(gè)領(lǐng)域帶來(lái)了巨大的變革,,但互通互聯(lián)的網(wǎng)絡(luò)架構(gòu)也增加了安全風(fēng)險(xiǎn)的暴露面。例如,,Mirai蠕蟲(chóng)病毒利用物聯(lián)網(wǎng)設(shè)備的漏洞,發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊,,導(dǎo)致網(wǎng)絡(luò)擁堵甚至癱瘓,。物聯(lián)網(wǎng)環(huán)境所面臨的安全問(wèn)題對(duì)個(gè)人、企業(yè),、國(guó)家都構(gòu)成了嚴(yán)重的威脅,,及時(shí)發(fā)現(xiàn)安全威脅或提前采取防御措施顯得尤為關(guān)鍵,各類(lèi)關(guān)于物聯(lián)網(wǎng)安全防護(hù)和異常檢測(cè)的研究應(yīng)運(yùn)而生,。然而由于物聯(lián)網(wǎng)平臺(tái)在設(shè)計(jì)開(kāi)發(fā),、通信交互、訪(fǎng)問(wèn)控制等方面缺乏統(tǒng)一標(biāo)準(zhǔn),,設(shè)備的運(yùn)行環(huán)境缺乏有效保護(hù),,廠(chǎng)商售后不提供補(bǔ)丁和更新服務(wù)等因素,使得現(xiàn)有解決方案往往存在應(yīng)用面狹窄,、自動(dòng)化程度不足等問(wèn)題,。因此,針對(duì)物聯(lián)網(wǎng)特殊的網(wǎng)絡(luò)環(huán)境,,提出一種通用的異常檢測(cè)機(jī)制對(duì)于保障物聯(lián)網(wǎng)安全至關(guān)重要,。

本文基于物聯(lián)網(wǎng)本身固有的運(yùn)轉(zhuǎn)特性(各個(gè)設(shè)備節(jié)點(diǎn)按照約定好的行為進(jìn)行周而復(fù)始的工作),,提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法?;谖锫?lián)網(wǎng)設(shè)備在通信頻率,、協(xié)議和范圍等方面所存在的客觀(guān)、獨(dú)特的要求和規(guī)范,,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘,、同構(gòu)子圖發(fā)現(xiàn)等算法挖掘通信模式以構(gòu)建檢測(cè)基準(zhǔn),并在此基礎(chǔ)上利用社區(qū)檢測(cè)算法高效,、精準(zhǔn)地發(fā)現(xiàn)實(shí)時(shí)流量中存在的異常數(shù)據(jù),。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://forexkbc.com/resource/share/2000006042


作者信息:

靳文京1,周成勝1,,劉美伶2

(1.中國(guó)信息通信研究院,,北京100083;2.北京友坤科技有限責(zé)任公司,北京100195)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。