久久精品一本到99热免费,亚洲国产日韩一区三区,精品国产综合二区亚洲,性欧美黑人性视频在线

    <sub id="qk7nk"><ol id="qk7nk"></ol></sub>
    2. 

    

  4. <legend id="qk7nk"></legend>
    <legend id="qk7nk"></legend>
    您的位置:首頁>互聯(lián)網(wǎng)>
    技術(shù)的組合可以提高物聯(lián)網(wǎng)設(shè)備的安全性
    2020-04-16 16:31:32來源:
    賓夕法尼亞州立大學(xué)世界校區(qū)團(tuán)隊創(chuàng)建了一種多管齊下的數(shù)據(jù)分析方法,可以增強物聯(lián)網(wǎng)(IoT)設(shè)備(例如智能電視,家用攝像機和嬰兒監(jiān)視器)的安全性,以應(yīng)對當(dāng)前的風(fēng)險和威脅。攻讀信息科學(xué)專業(yè)學(xué)位的學(xué)生。
    賓夕法尼亞大學(xué)的學(xué)生Beulah Samuel說:“到2020年,將有超過200億個IoT設(shè)備投入使用,這些設(shè)備將使人們?nèi)菀资艿桨踩┒吹墓簦@些攻擊可能會使他們的個人數(shù)據(jù)處于危險甚至更嚴(yán)重的狀態(tài),從而影響他們的安全。”國家世界校園信息科學(xué)與技術(shù)計劃。“但是,還沒有策略可以確定在這些設(shè)備上何時何地發(fā)生網(wǎng)絡(luò)安全攻擊,以及這種攻擊的模樣。”
    該團(tuán)隊將傳統(tǒng)網(wǎng)絡(luò)安全管理中常用的方法組合應(yīng)用于新南威爾士大學(xué)堪培拉分校的物聯(lián)網(wǎng)網(wǎng)絡(luò)。具體來說,他們展示了如何應(yīng)用統(tǒng)計數(shù)據(jù),機器學(xué)習(xí)和其他數(shù)據(jù)分析方法來確保物聯(lián)網(wǎng)系統(tǒng)在其整個生命周期中的安全性。然后,他們使用入侵檢測和可視化工具來確定該網(wǎng)絡(luò)中是否已經(jīng)發(fā)生或正在進(jìn)行攻擊。
    研究人員在今天(10月10日)在2019年IEEE無處不在計算,電子和移動通信會議上發(fā)表的論文中描述了他們的方法和發(fā)現(xiàn)。該團(tuán)隊的工作獲得了“最佳論文”獎。
    團(tuán)隊?wèi)?yīng)用的數(shù)據(jù)分析技術(shù)之一是可免費獲得的開源R統(tǒng)計套件,他們用來表征在堪培拉網(wǎng)絡(luò)上使用的IoT系統(tǒng)。此外,他們使用機器學(xué)習(xí)解決方案來搜索數(shù)據(jù)中使用R并不明顯的模式。
    賓夕法尼亞州立大學(xué)世界校園信息科學(xué)與技術(shù)計劃的學(xué)生約翰·哈勒說:“維護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性的挑戰(zhàn)之一就是僅識別網(wǎng)絡(luò)上正在運行的所有設(shè)備。”“像R這樣的統(tǒng)計程序可以表征和識別用戶代理。”
    研究人員使用了廣泛使用的Splunk入侵檢測工具,該工具包含用于通過Web樣式的界面搜索,監(jiān)視和分析網(wǎng)絡(luò)流量的軟件。
    Melanie Seekins表示:“ Splunk是一種分析工具,通常用于傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)控中,但直到現(xiàn)在為止,它在物聯(lián)網(wǎng)流量中的應(yīng)用還很有限。”
    利用這些工具以及其他工具,該團(tuán)隊確定了三個正在試圖闖入堪培拉網(wǎng)絡(luò)設(shè)備的IP地址。
    “我們觀察到三個IP地址在一段時間內(nèi)使用不同的協(xié)議嘗試多次連接到IoT設(shè)備,” Andrew Brandon說。“這清楚地表明了分布式拒絕服務(wù)攻擊,旨在破壞和/或使用戶無法使用設(shè)備。”
    作為該方法的基礎(chǔ),研究人員將其與用于幫助管理風(fēng)險的通用框架(美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)風(fēng)險管理框架(RMF))進(jìn)行了比較。
    布蘭登說:“ NIST RMF并不是為物聯(lián)網(wǎng)系統(tǒng)創(chuàng)建的,它提供了一個組織可以用來定制,測試和監(jiān)視已實施的安全控制的框架。這為我們的方法贏得了信譽。”
    Seekins說,最終,使用團(tuán)隊的方法分析IoT數(shù)據(jù)的能力可以使安全專業(yè)人員識別和管理控制措施,以減輕風(fēng)險并在事件發(fā)生時進(jìn)行分析。
    她說:“了解實際攻擊發(fā)生了什么,有助于我們編寫腳本和監(jiān)控程序來尋找那些模式。”“這些預(yù)測模式以及機器學(xué)習(xí)和人工智能的使用可以幫助我們預(yù)測并為使用IoT設(shè)備的重大攻擊做好準(zhǔn)備。”
    該團(tuán)隊希望他們的方法將有助于創(chuàng)建物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)協(xié)議。
    Seekins說:“物聯(lián)網(wǎng)安全沒有標(biāo)準(zhǔn)化。”“每個制造商或供應(yīng)商都會對安全性的外觀提出自己的想法,這可能會成為專有技術(shù),并且可能與其他設(shè)備一起使用,也可能不起作用。我們的戰(zhàn)略是緩解此問題的良好第一步。”
    免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!