信息安全最新文章

圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法

物聯(lián)網(wǎng)的廣泛應(yīng)用帶來了新的安全風(fēng)險,為了在不干擾系統(tǒng)正常運(yùn)行的前提下實(shí)時洞察網(wǎng)絡(luò)的異常狀態(tài),基于流量的異常檢測方案應(yīng)運(yùn)而生,然而當(dāng)前檢測方案普遍存在通用性欠缺、攻擊樣本依賴性強(qiáng)的問題?;诖?,依據(jù)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的物理限制與領(lǐng)域規(guī)范,創(chuàng)新性地提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測方法,在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘、同構(gòu)子圖發(fā)現(xiàn)等算法分析表征物聯(lián)網(wǎng)系統(tǒng)中固定、周期、自動運(yùn)轉(zhuǎn)的通信模式來構(gòu)建檢測基準(zhǔn),并利用社區(qū)檢測算法高效、精準(zhǔn)地發(fā)現(xiàn)實(shí)時流量中存在的異常數(shù)據(jù)。在BoT-IoT和IoT-23數(shù)據(jù)集上從不同數(shù)據(jù)集上的效果對比、不同檢測方案的效果對比以及不同時間窗口下的實(shí)時檢測效率三個方面對方案進(jìn)行了評估,99%的檢測準(zhǔn)確率和秒級的實(shí)時檢測時間充分證明了本方案的高效性和可用性。

發(fā)表于:2024/7/2