《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法
圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
靳文京1,周成勝1,劉美伶2
1.中國信息通信研究院;2.北京友坤科技有限責(zé)任公司
摘要: 物聯(lián)網(wǎng)的廣泛應(yīng)用帶來了新的安全風(fēng)險,為了在不干擾系統(tǒng)正常運行的前提下實時洞察網(wǎng)絡(luò)的異常狀態(tài),基于流量的異常檢測方案應(yīng)運而生,然而當(dāng)前檢測方案普遍存在通用性欠缺、攻擊樣本依賴性強的問題?;诖?,依據(jù)物聯(lián)網(wǎng)系統(tǒng)運行的物理限制與領(lǐng)域規(guī)范,創(chuàng)新性地提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘、同構(gòu)子圖發(fā)現(xiàn)等算法分析表征物聯(lián)網(wǎng)系統(tǒng)中固定、周期、自動運轉(zhuǎn)的通信模式來構(gòu)建檢測基準(zhǔn),并利用社區(qū)檢測算法高效、精準(zhǔn)地發(fā)現(xiàn)實時流量中存在的異常數(shù)據(jù)。在BoT-IoT和IoT-23數(shù)據(jù)集上從不同數(shù)據(jù)集上的效果對比、不同檢測方案的效果對比以及不同時間窗口下的實時檢測效率三個方面對方案進(jìn)行了評估,99%的檢測準(zhǔn)確率和秒級的實時檢測時間充分證明了本方案的高效性和可用性。
中圖分類號:TP309文獻(xiàn)標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2024.06.002
引用格式:靳文京,周成勝,劉美伶.圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(6):8-15.
An IoT abnormal traffic detection method based on communication pattern matching within a graph structure
Jin Wenjing1,Zhou Chengsheng1,Liu Meiling2
1. China Academy of Information and Communications Technology;2.Beijing Youkun Technology Co., Ltd.
Abstract: The wide application of the Internet of Things has brought new security risks. In order to gain a real-time insight into the abnormal state of the network without interfering with the normal operation of the system, the anomaly detection scheme based on traffic came into being. However, the current detection scheme generally has problems such as lack of universality and strong dependence on attack samples. Based on this, according to the physical limitations and domain specifications of the operation of the Internet of Things system, this study innovatively proposed a method of abnormal traffic detection of the Internet of Things based on communication pattern matching under the graph structure. On the basis of the construction of the communication graph, subgraph mining, isomorphic subgraph discovery and other algorithms are used to analyze and characterize the communication mode of fixed, periodic and automatic operation in the Internet of Things system to build the detection benchmark.
Key words : communication patterns; Internet of Things; subgraph mining; community detection; isomorphic subgraph

引言

物聯(lián)網(wǎng)技術(shù)為智慧城市、智能家居、工業(yè)自動化等多個領(lǐng)域帶來了巨大的變革,但互通互聯(lián)的網(wǎng)絡(luò)架構(gòu)也增加了安全風(fēng)險的暴露面。例如,Mirai蠕蟲病毒利用物聯(lián)網(wǎng)設(shè)備的漏洞,發(fā)動大規(guī)模拒絕服務(wù)攻擊,導(dǎo)致網(wǎng)絡(luò)擁堵甚至癱瘓。物聯(lián)網(wǎng)環(huán)境所面臨的安全問題對個人、企業(yè)、國家都構(gòu)成了嚴(yán)重的威脅,及時發(fā)現(xiàn)安全威脅或提前采取防御措施顯得尤為關(guān)鍵,各類關(guān)于物聯(lián)網(wǎng)安全防護(hù)和異常檢測的研究應(yīng)運而生。然而由于物聯(lián)網(wǎng)平臺在設(shè)計開發(fā)、通信交互、訪問控制等方面缺乏統(tǒng)一標(biāo)準(zhǔn),設(shè)備的運行環(huán)境缺乏有效保護(hù),廠商售后不提供補丁和更新服務(wù)等因素,使得現(xiàn)有解決方案往往存在應(yīng)用面狹窄、自動化程度不足等問題。因此,針對物聯(lián)網(wǎng)特殊的網(wǎng)絡(luò)環(huán)境,提出一種通用的異常檢測機制對于保障物聯(lián)網(wǎng)安全至關(guān)重要。

本文基于物聯(lián)網(wǎng)本身固有的運轉(zhuǎn)特性(各個設(shè)備節(jié)點按照約定好的行為進(jìn)行周而復(fù)始的工作),提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法?;谖锫?lián)網(wǎng)設(shè)備在通信頻率、協(xié)議和范圍等方面所存在的客觀、獨特的要求和規(guī)范,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘、同構(gòu)子圖發(fā)現(xiàn)等算法挖掘通信模式以構(gòu)建檢測基準(zhǔn),并在此基礎(chǔ)上利用社區(qū)檢測算法高效、精準(zhǔn)地發(fā)現(xiàn)實時流量中存在的異常數(shù)據(jù)。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006042


作者信息:

靳文京1,周成勝1,劉美伶2

(1.中國信息通信研究院,北京100083;2.北京友坤科技有限責(zé)任公司,北京100195)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。