《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 图结构下基于通信模式匹配的物联网异常流量检测方法
图结构下基于通信模式匹配的物联网异常流量检测方法
网络安全与数据治理
靳文京1,周成胜1,刘美伶2
1.中国信息通信研究院;2.北京友坤科技有限责任公司
摘要: 物联网的广泛应用带来了新的安全风险,为了在不干扰系统正常运行的前提下实时洞察网络的异常状态,基于流量的异常检测方案应运而生,然而当前检测方案普遍存在通用性欠缺、攻击样本依赖性强的问题。基于此,依据物联网系统运行的物理限制与领域规范,创新性地提出了一种图结构下基于通信模式匹配的物联网异常流量检测方法,在通信图构建的基础上利用子图挖掘、同构子图发现等算法分析表征物联网系统中固定、周期、自动运转的通信模式来构建检测基准,并利用社区检测算法高效、精准地发现实时流量中存在的异常数据。在BoT-IoT和IoT-23数据集上从不同数据集上的效果对比、不同检测方案的效果对比以及不同时间窗口下的实时检测效率三个方面对方案进行了评估,99%的检测准确率和秒级的实时检测时间充分证明了本方案的高效性和可用性。
中圖分類號:TP309文獻標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2024.06.002
引用格式:靳文京,周成勝,劉美伶.圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(6):8-15.
An IoT abnormal traffic detection method based on communication pattern matching within a graph structure
Jin Wenjing1,Zhou Chengsheng1,Liu Meiling2
1. China Academy of Information and Communications Technology;2.Beijing Youkun Technology Co., Ltd.
Abstract: The wide application of the Internet of Things has brought new security risks. In order to gain a real-time insight into the abnormal state of the network without interfering with the normal operation of the system, the anomaly detection scheme based on traffic came into being. However, the current detection scheme generally has problems such as lack of universality and strong dependence on attack samples. Based on this, according to the physical limitations and domain specifications of the operation of the Internet of Things system, this study innovatively proposed a method of abnormal traffic detection of the Internet of Things based on communication pattern matching under the graph structure. On the basis of the construction of the communication graph, subgraph mining, isomorphic subgraph discovery and other algorithms are used to analyze and characterize the communication mode of fixed, periodic and automatic operation in the Internet of Things system to build the detection benchmark.
Key words : communication patterns; Internet of Things; subgraph mining; community detection; isomorphic subgraph

引言

物聯(lián)網(wǎng)技術(shù)為智慧城市、智能家居、工業(yè)自動化等多個領(lǐng)域帶來了巨大的變革,但互通互聯(lián)的網(wǎng)絡(luò)架構(gòu)也增加了安全風(fēng)險的暴露面。例如,Mirai蠕蟲病毒利用物聯(lián)網(wǎng)設(shè)備的漏洞,發(fā)動大規(guī)模拒絕服務(wù)攻擊,導(dǎo)致網(wǎng)絡(luò)擁堵甚至癱瘓。物聯(lián)網(wǎng)環(huán)境所面臨的安全問題對個人、企業(yè)、國家都構(gòu)成了嚴(yán)重的威脅,及時發(fā)現(xiàn)安全威脅或提前采取防御措施顯得尤為關(guān)鍵,各類關(guān)于物聯(lián)網(wǎng)安全防護和異常檢測的研究應(yīng)運而生。然而由于物聯(lián)網(wǎng)平臺在設(shè)計開發(fā)、通信交互、訪問控制等方面缺乏統(tǒng)一標(biāo)準(zhǔn),設(shè)備的運行環(huán)境缺乏有效保護,廠商售后不提供補丁和更新服務(wù)等因素,使得現(xiàn)有解決方案往往存在應(yīng)用面狹窄、自動化程度不足等問題。因此,針對物聯(lián)網(wǎng)特殊的網(wǎng)絡(luò)環(huán)境,提出一種通用的異常檢測機制對于保障物聯(lián)網(wǎng)安全至關(guān)重要。

本文基于物聯(lián)網(wǎng)本身固有的運轉(zhuǎn)特性(各個設(shè)備節(jié)點按照約定好的行為進行周而復(fù)始的工作),提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法。基于物聯(lián)網(wǎng)設(shè)備在通信頻率、協(xié)議和范圍等方面所存在的客觀、獨特的要求和規(guī)范,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘、同構(gòu)子圖發(fā)現(xiàn)等算法挖掘通信模式以構(gòu)建檢測基準(zhǔn),并在此基礎(chǔ)上利用社區(qū)檢測算法高效、精準(zhǔn)地發(fā)現(xiàn)實時流量中存在的異常數(shù)據(jù)。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006042


作者信息:

靳文京1,周成勝1,劉美伶2

(1.中國信息通信研究院,北京100083;2.北京友坤科技有限責(zé)任公司,北京100195)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容