《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 圖結構下基于通信模式匹配的物聯(lián)網異常流量檢測方法
圖結構下基于通信模式匹配的物聯(lián)網異常流量檢測方法
網絡安全與數據治理
靳文京1,周成勝1,劉美伶2
1.中國信息通信研究院;2.北京友坤科技有限責任公司
摘要: 物聯(lián)網的廣泛應用帶來了新的安全風險,為了在不干擾系統(tǒng)正常運行的前提下實時洞察網絡的異常狀態(tài),基于流量的異常檢測方案應運而生,然而當前檢測方案普遍存在通用性欠缺、攻擊樣本依賴性強的問題?;诖?,依據物聯(lián)網系統(tǒng)運行的物理限制與領域規(guī)范,創(chuàng)新性地提出了一種圖結構下基于通信模式匹配的物聯(lián)網異常流量檢測方法,在通信圖構建的基礎上利用子圖挖掘、同構子圖發(fā)現(xiàn)等算法分析表征物聯(lián)網系統(tǒng)中固定、周期、自動運轉的通信模式來構建檢測基準,并利用社區(qū)檢測算法高效、精準地發(fā)現(xiàn)實時流量中存在的異常數據。在BoT-IoT和IoT-23數據集上從不同數據集上的效果對比、不同檢測方案的效果對比以及不同時間窗口下的實時檢測效率三個方面對方案進行了評估,99%的檢測準確率和秒級的實時檢測時間充分證明了本方案的高效性和可用性。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.06.002
引用格式:靳文京,周成勝,劉美伶.圖結構下基于通信模式匹配的物聯(lián)網異常流量檢測方法[J].網絡安全與數據治理,2024,43(6):8-15.
An IoT abnormal traffic detection method based on communication pattern matching within a graph structure
Jin Wenjing1,Zhou Chengsheng1,Liu Meiling2
1. China Academy of Information and Communications Technology;2.Beijing Youkun Technology Co., Ltd.
Abstract: The wide application of the Internet of Things has brought new security risks. In order to gain a real-time insight into the abnormal state of the network without interfering with the normal operation of the system, the anomaly detection scheme based on traffic came into being. However, the current detection scheme generally has problems such as lack of universality and strong dependence on attack samples. Based on this, according to the physical limitations and domain specifications of the operation of the Internet of Things system, this study innovatively proposed a method of abnormal traffic detection of the Internet of Things based on communication pattern matching under the graph structure. On the basis of the construction of the communication graph, subgraph mining, isomorphic subgraph discovery and other algorithms are used to analyze and characterize the communication mode of fixed, periodic and automatic operation in the Internet of Things system to build the detection benchmark.
Key words : communication patterns; Internet of Things; subgraph mining; community detection; isomorphic subgraph

引言

物聯(lián)網技術為智慧城市、智能家居、工業(yè)自動化等多個領域帶來了巨大的變革,但互通互聯(lián)的網絡架構也增加了安全風險的暴露面。例如,Mirai蠕蟲病毒利用物聯(lián)網設備的漏洞,發(fā)動大規(guī)模拒絕服務攻擊,導致網絡擁堵甚至癱瘓。物聯(lián)網環(huán)境所面臨的安全問題對個人、企業(yè)、國家都構成了嚴重的威脅,及時發(fā)現(xiàn)安全威脅或提前采取防御措施顯得尤為關鍵,各類關于物聯(lián)網安全防護和異常檢測的研究應運而生。然而由于物聯(lián)網平臺在設計開發(fā)、通信交互、訪問控制等方面缺乏統(tǒng)一標準,設備的運行環(huán)境缺乏有效保護,廠商售后不提供補丁和更新服務等因素,使得現(xiàn)有解決方案往往存在應用面狹窄、自動化程度不足等問題。因此,針對物聯(lián)網特殊的網絡環(huán)境,提出一種通用的異常檢測機制對于保障物聯(lián)網安全至關重要。

本文基于物聯(lián)網本身固有的運轉特性(各個設備節(jié)點按照約定好的行為進行周而復始的工作),提出了一種圖結構下基于通信模式匹配的物聯(lián)網異常流量檢測方法。基于物聯(lián)網設備在通信頻率、協(xié)議和范圍等方面所存在的客觀、獨特的要求和規(guī)范,在通信圖構建的基礎上利用子圖挖掘同構子圖發(fā)現(xiàn)等算法挖掘通信模式以構建檢測基準,并在此基礎上利用社區(qū)檢測算法高效、精準地發(fā)現(xiàn)實時流量中存在的異常數據。


本文詳細內容請下載:

http://ihrv.cn/resource/share/2000006042


作者信息:

靳文京1,周成勝1,劉美伶2

(1.中國信息通信研究院,北京100083;2.北京友坤科技有限責任公司,北京100195)


Magazine.Subscription.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。