賓夕法尼亞州立大學世界校區(qū)團隊創(chuàng)建了一種多管齊下的數(shù)據(jù)分析方法，可以增強物聯(lián)網(wǎng)(IoT)設備(例如智能電視，家用攝像機和嬰兒監(jiān)視器)的安全性，以應對當前的風險和威脅。攻讀信息科學專業(yè)學位的學生。

賓夕法尼亞大學的學生Beulah Samuel說：“到2020年，將有超過200億個IoT設備投入使用，這些設備將使人們容易受到安全漏洞的攻擊，這些攻擊可能會使他們的個人數(shù)據(jù)處于危險甚至更嚴重的狀態(tài)，從而影響他們的安全。”國家世界校園信息科學與技術計劃。“但是，還沒有策略可以確定在這些設備上何時何地發(fā)生網(wǎng)絡安全攻擊，以及這種攻擊的模樣。”

該團隊將傳統(tǒng)網(wǎng)絡安全管理中常用的方法組合應用于新南威爾士大學堪培拉分校的物聯(lián)網(wǎng)網(wǎng)絡。具體來說，他們展示了如何應用統(tǒng)計數(shù)據(jù)，機器學習和其他數(shù)據(jù)分析方法來確保物聯(lián)網(wǎng)系統(tǒng)在其整個生命周期中的安全性。然后，他們使用入侵檢測和可視化工具來確定該網(wǎng)絡中是否已經(jīng)發(fā)生或正在進行攻擊。

研究人員在今天(10月10日)在2019年IEEE無處不在計算，電子和移動通信會議上發(fā)表的論文中描述了他們的方法和發(fā)現(xiàn)。該團隊的工作獲得了“最佳論文”獎。

團隊應用的數(shù)據(jù)分析技術之一是可免費獲得的開源R統(tǒng)計套件，他們用來表征在堪培拉網(wǎng)絡上使用的IoT系統(tǒng)。此外，他們使用機器學習解決方案來搜索數(shù)據(jù)中使用R并不明顯的模式。

賓夕法尼亞州立大學世界校園信息科學與技術計劃的學生約翰·哈勒說：“維護物聯(lián)網(wǎng)網(wǎng)絡安全性的挑戰(zhàn)之一就是僅識別網(wǎng)絡上正在運行的所有設備。”“像R這樣的統(tǒng)計程序可以表征和識別用戶代理。”

研究人員使用了廣泛使用的Splunk入侵檢測工具，該工具包含用于通過Web樣式的界面搜索，監(jiān)視和分析網(wǎng)絡流量的軟件。

Melanie Seekins表示：“ Splunk是一種分析工具，通常用于傳統(tǒng)的網(wǎng)絡流量監(jiān)控中，但直到現(xiàn)在為止，它在物聯(lián)網(wǎng)流量中的應用還很有限。”

利用這些工具以及其他工具，該團隊確定了三個正在試圖闖入堪培拉網(wǎng)絡設備的IP地址。

“我們觀察到三個IP地址在一段時間內使用不同的協(xié)議嘗試多次連接到IoT設備，” Andrew Brandon說。“這清楚地表明了分布式拒絕服務攻擊，旨在破壞和/或使用戶無法使用設備。”

作為該方法的基礎，研究人員將其與用于幫助管理風險的通用框架(美國國家標準技術研究院(NIST)風險管理框架(RMF))進行了比較。

布蘭登說：“ NIST RMF并不是為物聯(lián)網(wǎng)系統(tǒng)創(chuàng)建的，它提供了一個組織可以用來定制，測試和監(jiān)視已實施的安全控制的框架。這為我們的方法贏得了信譽。”

Seekins說，最終，使用團隊的方法分析IoT數(shù)據(jù)的能力可以使安全專業(yè)人員識別和管理控制措施，以減輕風險并在事件發(fā)生時進行分析。

她說：“了解實際攻擊發(fā)生了什么，有助于我們編寫腳本和監(jiān)控程序來尋找那些模式。”“這些預測模式以及機器學習和人工智能的使用可以幫助我們預測并為使用IoT設備的重大攻擊做好準備。”

該團隊希望他們的方法將有助于創(chuàng)建物聯(lián)網(wǎng)網(wǎng)絡安全的標準協(xié)議。

Seekins說：“物聯(lián)網(wǎng)安全沒有標準化。”“每個制造商或供應商都會對安全性的外觀提出自己的想法，這可能會成為專有技術，并且可能與其他設備一起使用，也可能不起作用。我們的戰(zhàn)略是緩解此問題的良好第一步。”