123,123

图结构下基于通信模式匹配的物联网异常流量检测方法

网络安全与数据治理

靳文京1，周成胜1，刘美伶2

1.中国信息通信研究院;2.北京友坤科技有限责任公司

摘要： 物联网的广泛应用带来了新的安全风险，为了在不干扰系统正常运行的前提下实时洞察网络的异常状态，基于流量的异常检测方案应运而生，然而当前检测方案普遍存在通用性欠缺、攻击样本依赖性强的问题。基于此，依据物联网系统运行的物理限制与领域规范，创新性地提出了一种图结构下基于通信模式匹配的物联网异常流量检测方法，在通信图构建的基础上利用子图挖掘、同构子图发现等算法分析表征物联网系统中固定、周期、自动运转的通信模式来构建检测基准，并利用社区检测算法高效、精准地发现实时流量中存在的异常数据。在BoT-IoT和IoT-23数据集上从不同数据集上的效果对比、不同检测方案的效果对比以及不同时间窗口下的实时检测效率三个方面对方案进行了评估，99%的检测准确率和秒级的实时检测时间充分证明了本方案的高效性和可用性。

關鍵詞： 通信模式物联网子图挖掘社区检测同构子图

中圖分類號：TP309文獻標識碼：ADOI:10.19358/j.issn.2097-1788.2024.06.002
引用格式：靳文京，周成勝，劉美伶.圖結構下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法［J］.網(wǎng)絡安全與數(shù)據(jù)治理，2024，43（6）：8-15.

An IoT abnormal traffic detection method based on communication pattern matching within a graph structure

Jin Wenjing1,Zhou Chengsheng1,Liu Meiling2

1. China Academy of Information and Communications Technology;2.Beijing Youkun Technology Co., Ltd.

Abstract： The wide application of the Internet of Things has brought new security risks. In order to gain a real-time insight into the abnormal state of the network without interfering with the normal operation of the system, the anomaly detection scheme based on traffic came into being. However, the current detection scheme generally has problems such as lack of universality and strong dependence on attack samples. Based on this, according to the physical limitations and domain specifications of the operation of the Internet of Things system, this study innovatively proposed a method of abnormal traffic detection of the Internet of Things based on communication pattern matching under the graph structure. On the basis of the construction of the communication graph, subgraph mining, isomorphic subgraph discovery and other algorithms are used to analyze and characterize the communication mode of fixed, periodic and automatic operation in the Internet of Things system to build the detection benchmark.

Key words : communication patterns; Internet of Things; subgraph mining; community detection; isomorphic subgraph

引言

物聯(lián)網(wǎng)技術為智慧城市、智能家居、工業(yè)自動化等多個領域帶來了巨大的變革，但互通互聯(lián)的網(wǎng)絡架構也增加了安全風險的暴露面。例如，Mirai蠕蟲病毒利用物聯(lián)網(wǎng)設備的漏洞，發(fā)動大規(guī)模拒絕服務攻擊，導致網(wǎng)絡擁堵甚至癱瘓。物聯(lián)網(wǎng)環(huán)境所面臨的安全問題對個人、企業(yè)、國家都構成了嚴重的威脅，及時發(fā)現(xiàn)安全威脅或提前采取防御措施顯得尤為關鍵，各類關于物聯(lián)網(wǎng)安全防護和異常檢測的研究應運而生。然而由于物聯(lián)網(wǎng)平臺在設計開發(fā)、通信交互、訪問控制等方面缺乏統(tǒng)一標準，設備的運行環(huán)境缺乏有效保護，廠商售后不提供補丁和更新服務等因素，使得現(xiàn)有解決方案往往存在應用面狹窄、自動化程度不足等問題。因此，針對物聯(lián)網(wǎng)特殊的網(wǎng)絡環(huán)境，提出一種通用的異常檢測機制對于保障物聯(lián)網(wǎng)安全至關重要。

本文基于物聯(lián)網(wǎng)本身固有的運轉(zhuǎn)特性（各個設備節(jié)點按照約定好的行為進行周而復始的工作），提出了一種圖結構下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法?；谖锫?lián)網(wǎng)設備在通信頻率、協(xié)議和范圍等方面所存在的客觀、獨特的要求和規(guī)范，在通信圖構建的基礎上利用子圖挖掘、同構子圖發(fā)現(xiàn)等算法挖掘通信模式以構建檢測基準，并在此基礎上利用社區(qū)檢測算法高效、精準地發(fā)現(xiàn)實時流量中存在的異常數(shù)據(jù)。

本文詳細內(nèi)容請下載：

http://ihrv.cn/resource/share/2000006042

作者信息：

靳文京1，周成勝1，劉美伶2

（1.中國信息通信研究院，北京100083;2.北京友坤科技有限責任公司，北京100195）

Magazine.Subscription.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權禁止轉(zhuǎn)載。

相關內(nèi)容