最近物联网(IoT)部署的激增加快了整合的步伐,并将互联网的覆盖面从电脑、平板电脑和手机扩展到我们现实世界的无数设备。 在物联网的推动下,互联网与日常生活的融合程度与日俱增。虽然物联网设备提供了无穷无尽的新功能,使生活更加便利,但它们也极大地增加了不法个人、犯罪组织甚至国家行为者监视和干扰物联网系统毫无防备的用户的机会。随着这一迫在眉睫的危机持续增长,要求用数据科学方法来解决这些问题的呼声也越来越高,目前的研究表明,用机器学习算法训练的预测模型具有很大的潜力来缓解其中一些问题。在本文中,研究人员首先进行了一种分析方法来回顾与物联网系统相关的安全风险,然后提出了一种基于机器学习的解决方案来描述和检测物联网攻击。 研究人员使用一个真实世界的物联网系统作为平台,并详细介绍了物联网系统,包括捕获系统的安全威胁/攻击的功能。通过使用9个月收集的数据作为研究人员的测试平台,研究人员评估了通过机器学习方法训练的预测模型的有效性,并提出了实现安全物联网系统的设计原则和松散框架。
相关论文以题为“ IoT Network Security: Threats, Risks, and a Data-Driven Defense Framework ”于北京时间2020年10月19号发表在《 IoT 》上。
随着云计算和内部信息服务成为现代生活的基本组成部分,一种新型服务——物联网(IoT)正在形成,我们对网络技术的依赖程度远远超出了十年前的想象。 物联网服务使日常设备之间的通信成为可能,如家用电器、消费设备、工业控制、传感器和几乎任何可以想象的设备。通过与服务器和路由器等更传统的Internet连接设备交互,这些物联网系统和服务提供了比以前更大程度的自动化和功能性。 物联网市场仍处于起步阶段,预计到2021年将达到5200亿美元,高于2017年的2350亿美元。其他的估计预计到2025年将超过1.5万亿美元。
虽然物联网产品和服务承诺提供巨大的优势,但必须清楚的是,伴随互联网连接而来的安全风险是一个值得关注的问题。 众所周知,Internet上存在许多威胁,而将这种连接扩展到日常设备也扩展了此类威胁的范围。此外,除了暴露于不良行为者的邪恶活动之外,物联网服务可能在恶劣的互联网条件下变得无效或无法操作,无论是由于网络段故障或其他技术困难,对那些可能依赖物联网产品和服务的人提出了额外的关注。仅在2017年,针对物联网设备的攻击就增加了600%,这既凸显了攻击者对破坏物联网系统的兴趣增加,也凸显了加强物联网系统安全的需要。
鉴于这些担忧,人们花费了大量的精力和精力来更好地理解和定义这种新兴范式所带来的挑战,并希望这些努力将以更加标准化的方式来考虑和解决物联网提出的问题 。 考虑到各种支持IoT的设备和系统继续迅速增长,这一值得称赞的目标可能证明是具有挑战性的。研究人员越来越依赖这些物联网系统以及上述因素带来的威胁,加剧了这一挑战。鉴于此,很明显,必须仔细考虑物联网的安全部署。
在本文中,研究人员建议分析物联网网络的安全性,并为物联网系统设计一个数据驱动的防御框架。研究人员的基本目标有两个:(1)提供有关物联网网络威胁和风险的实用见解,使研究人员和从业人员可以了解物联网网络安全性与一般网络安全性的共性和差异;(2)设计一个数据驱动的参考框架,用于检测现实物联网系统的攻击和安全漏洞。对于前者,研究人员回顾了物联网系统和网络特征,并总结了物联网的威胁和风险。对于后者,研究人员提出了用于实现,部署和管理IoT服务的通用原则,以及用于实现IoT系统的数据驱动框架。
物联网攻击的数据驱动防御
研究人员首先提出一个数据驱动的IoT防御框架,如图1所示,并详细介绍系统的主要组件。该数据驱动的防御框架来自对本文已经提到的因素的考虑,以及研究的现实物联网系统的设计。为了评估安全设计的有效性,研究人员模拟出了预测模型,以验证在野外发现的攻击的检测以及对案例研究的积极方面进行评论,并确定需要研究的领域案例研究中对物联网系统的改进。
图1. 提议的物联网系统数据驱动防御框架。
案例研究:生产物联网系统
研究人员所研究的系统是可以通过智能手机或类似移动设备激活的安全访问系统。如Gubbi等人所述,该系统位于“社区”域中。他们根据上述物联网考虑因素考虑了此案例研究的设计,并在此背景下回顾了该设计。此外,他们使用系统在正常运行过程中生成的原始网络流量来考虑添加通过机器学习训练的预测模型在将来的修订中可能会有用的方法。具体来说,他们分析了数据以识别几个月来针对该系统尝试的不同类型的攻击。本文研究的系统是一种安全访问系统,该系统允许预先批准的用户通过可撤消的启用智能手机的邀请获得访问权限。(图2)系统用户发送的邀请仅以允许原始收件人使用的方式进行设计,因此无法转发给其他智能设备以使用。此外,系统中的所有交易记录。访问此数据可轻松标记用于机器学习的结果数据集。这些标签根据它们在七层模型中的位置按类进行分类,从而可以进行多类评估。
图2. 用于安全社区访问的智能手机应用程序。来宾使用的邀请是在被邀请来宾的智能手机或平板电脑上显示的Web应用程序。访客收到邀请后,它将通过加密方式锁定到访客设备,并且只能在社区指定的范围内(通常只有几米)操作指定的大门。邀请可以通过短信或电子邮件发送,邀请的居民可以随时撤消。
系统架构
在本案例研究中,系统的设计高度重视服务的整体安全性,完整性和保真度。该系统(图3)通过移动设备(例如连接到Internet的智能手机)提供对社区或设施的安全访问。来宾通过电子邮件或SMS收到邀请,该邀请已锁定到打开邀请的设备上。当客人在大门的范围内时,邀请允许客人打开大门并进入。
图3。 物联网安全访问系统设计:连接到社区闸臂的是一个远程闸门开启器(“ RGO”),当系统发出信号时可以打开闸门。它由系统集中器操作,该系统集中器按照数据库中包含的邀请的指示协调所有登机口的访问。该门户网站处理从居民和社区管理者的智能设备或计算机系统收到的所有输入,并直接与集中器进行通信。被邀请的访问者能够在RGO范围内利用邀请与集中器进行通信,从而从智能手机或平板电脑打开大门。组件之间的所有通信都通过加密的Internet隧道进行,集中器,数据库和门户之间的系统间通信除外,该通信是在专用网络上进行的。
直接连接到闸门的是远程闸门开启器(图4)或“ RGO”,它也连接到Internet。用于打开门的邀请并不直接与RGO通信,而是与集中器通信。选矿厂验证邀请并指示RGO打开大门。RGO通过加密握手协议与集中器进行通信。当RGO联机或重新启动时,它将使用一组预定的DNS请求来确定要进行身份验证的有效集中器。
图4. 远程闸门开启器(RGO)放置在闸门入口访问点。RGO直接连接到其控制的门或门上,并通过Internet上的加密通道与系统集中器进行通信,仅对从集中器接收到的经过验证的信号打开门。
结论
在本文中,研究人员首先回顾了与物联网安全相关的问题,物联网系统的安全态势,包括IAS Octave、Cisco七层物联网参考模型和OWASP的十大物联网漏洞。 然后,他们提出了一个数据驱动框架来防御物联网攻击,并提出了一个真实的物联网系统——一个安全的访问系统,允许预先批准的用户通过可撤销的智能手机激活邀请获得访问权限。 实验,使用几个月捕获的网络流量,说明了提出的框架各方面的重要性,也验证了机器学习模型的能力,准确检测网络层和应用层攻击从正常流量。它还可以区分不同类型的网络层攻击,包括查询缓存、区域传输和无共享秘密。
未来的工作可能包括渗透测试攻击,以评估未被有机地发现的攻击,以及设计和评估预期的属性,以识别各种攻击类型的特定特征。 在未来的研究中,还需要更好地评估预测物联网应用层攻击的机器学习方法。此外,从的角度来看,本研究中考虑的属性是“有状态的”。评估“无状态”属性在检测攻击中的性能是很有趣的。评估其他机器学习方法(如深度学习)的性能也很有趣。也许一种类似于设想的迁移学习方法是可以实现的,并且值得探索。
虽然提议的框架旨在成为安全物联网系统设计的起点,但未来的工作也可以在操作系统的实施中实现。在此评估的安全访问物联网系统肯定可以通过实施这个框架得到改进。DNS是一个弱点,可以通过使用区块链实现边缘设备引导和许可来解决。此外,可以改进边缘设备以抵抗篡改,可以引入分析来评估边缘设备的滥用和物理篡改。经过识别已知攻击训练的机器学习的实现,可以通过提供一定程度的保护,防止对系统的零日攻击来增强系统。
