用于发现物联网设备的规则采集引擎
用于发现物联网设备的规则采集引擎
- 背景
- 一个规则获取引擎(ARE)
- 验证
- 想法
作者:丰轩 中国科学院信息工程研究所
背景
一、介绍IOT的使用现状,像摄像头、路由器等
1.大多数行业拥有和运行不同的物联网设备,包括但不仅限于摄像头、路由器、打印机、电视机顶盒
2.每天有550万的新的设备连接到互联网
3.预计到2020年将会达到20万亿设备连接到互联网
二、IOT也存在一定的问题
设备存在漏洞、设备配置问题,管理不善等
三、目前2种基本的解决安全问题威胁的方法:
被动防御;需要下载设备的固件图像以进行离线分析,这会导致漏洞攻击和检测之间存在明显的时间延迟。
主动预防:主动安全机制是通过预测来防止潜在的损害,发现,编目和注释(设备注释包含类型、供应商和产品名称)物联网设备是先决条件
一个规则获取引擎(ARE)
优点:可以在没有任何训练数据的情况下,自动生成发现和标识物联网设备类型与生产厂家。
1、ARE收集交易数据集如下:
(1)ARE从在线物联网设备接收应用程序层响应数据
(2)ARE使用响应数据中的相关术语作为搜索查询
(3)ARE从列表中抓取网站搜索结果
2、对于那些相关的网页,ARE使用命名实体识别)来提取设备注释,包括设备类型,供应商和产品。
3、采用基于关联算法生成标识物联网设备的规则。
验证
验证实验和三个基于ARE的应用来验证其有效性
想法
尽可能实现对IOT设备类型,设备厂家,以及设备型号、甚至相关版本等识别这样的话可以利用网上的已知该版本或者型号的漏洞进行攻击检测。
用于发现物联网设备的规则采集引擎相关推荐
- TDengine极简实战:从采集到入库,从前端到后端,体验物联网设备数据流转
作者:牛晓青 背景 我们的项目涉及物联网相关业务,由于一开始的年少无知,传感器数据采用了 MySQL 进行存储,经过近两年的数据累积,目前几个核心表单表数据已过亿,虽然通过索引优化. SQL 优化以及 ...
- 【基于Web攻击】的方式发现并攻击物联网设备,又是一个入狱小技巧
近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题.尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统.据说这类问题八年前就已经被修复了.但是这类攻击通过 ...
- 研究人员发现物联网存在安全漏洞
日前,密歇根大学和石溪大学的研究人员发表了一篇文章,解释了一种关于物联网安全挑战的新方法.研究人员提出了这个问题:"当我们谈论物联网时,安全科学中有什么新的智力挑战?我们可以使用目前已知的安 ...
- 物联网设备模糊:DIANE:识别应用程序中的模糊触发器,为物联网设备生成受限制的输入
本文记录阅读DIANE论文的内容总结和一些阅读过程中不理解地方的补充,我是搬运工. 简介 发表会议 IEEE S&P 2021 作者 Nilo Redini∗, Andrea Contin ...
- 【图解】物联网设备的N种Wi-Fi配网方式
1 背景介绍 物联网时代,各种各样的智能物联网设备正走进我们我们的生活,智能门锁.摄像头.猫眼门铃.扫地机.智能音箱.空气净化器.体脂秤等等. 这些物联网设备都有一个共同的特征,就是可以联网,通过配套 ...
- 赛门铁克调研发现越来越多的物联网设备被用于实施DDoS攻击
近日,全球网络安全领导厂商赛门铁克公司(纳斯达克:SYMC)公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络. ...
- 一种实现物联网设备自动注册及发现的方法与流程
http://www.xjishu.com/zhuanli/62/201910087093.html 本发明涉及物联网应用领域,特别是涉及一种实现物联网设备自动注册及发现的方法. 背景技术: 早在上个 ...
- 阿里云新推出 HiTSDB + IoT套件 物联网设备上云步入快车道
摘要: 阿里云针对物联网企业遇到的5大痛点,提供了HiTSDB +IoT 套件的一体化解决方案,能够支持物联设备快速上云,高效设备管理,数据安全,低成本海量数据存储,实时掌握设备状态,快速发现数据价值 ...
- 技术汇之物联网设备网关技术架构设计
2019独角兽企业重金招聘Python工程师标准>>> 1.前情概要 看这篇文章之前,强烈建议先阅读<物联网设备网关系统架构设计>,该篇文章从四个层次详细介绍了我司设备网 ...
最新文章
- php将关联数组输出到前台,如何使用foreach从PHP中的关联数组输出特定数据
- python操作word填表_Python 自动化办公—Word 文本操作命令
- 当开启了延迟加载的开关,对象是怎么变成代理对象的?
- GRTN赋能淘系内容业务的演进路线及未来规划
- 6-MyBatis基础
- 你究竟值多少钱?2021 科技行业薪酬分析
- OpenCV-绘制箭头cv::arrowedLine
- 网络安全等级保护2.0标准解析
- 调用高德地图、百度地图客户端
- 异步编程 CompletableFuture(JDK1.8)
- 台式计算机网络共享,笔记本(通过网线)共享给台式机上网
- 20175208 实验一 Java开发环境的熟悉
- 银行手机APP安全评估报告【转载】
- python判断火车票座位号分布图_火车票怎么看车厢号和座位号
- 浅析嵌入式系统的发展趋势
- 云南财经大学龙泉校区 计算机学院,云南财经大学有几个校区
- 2022G2电站锅炉司炉考试题及在线模拟考试
- 解决 s3.amazonaws.com 亚马逊云文件下载慢的方法(Ubuntu)——亲测可用2021
- VR三维数字沙盘电子沙盘大数据可视化交互GIS系统开发教程第15课
- >>技术应用:用于 REST API 开发和测试的 10 大工具