用于发现物联网设备的规则采集引擎

  • 背景
  • 一个规则获取引擎(ARE)
  • 验证
  • 想法

作者:丰轩 中国科学院信息工程研究所

背景

一、介绍IOT的使用现状,像摄像头、路由器等

1.大多数行业拥有和运行不同的物联网设备,包括但不仅限于摄像头、路由器、打印机、电视机顶盒
2.每天有550万的新的设备连接到互联网
3.预计到2020年将会达到20万亿设备连接到互联网

二、IOT也存在一定的问题
设备存在漏洞、设备配置问题,管理不善等

三、目前2种基本的解决安全问题威胁的方法:
被动防御;需要下载设备的固件图像以进行离线分析,这会导致漏洞攻击和检测之间存在明显的时间延迟。
主动预防:主动安全机制是通过预测来防止潜在的损害,发现,编目和注释(设备注释包含类型、供应商和产品名称)物联网设备是先决条件

一个规则获取引擎(ARE)

优点:可以在没有任何训练数据的情况下,自动生成发现和标识物联网设备类型与生产厂家。
1、ARE收集交易数据集如下:
(1)ARE从在线物联网设备接收应用程序层响应数据
(2)ARE使用响应数据中的相关术语作为搜索查询
(3)ARE从列表中抓取网站搜索结果
2、对于那些相关的网页,ARE使用命名实体识别)来提取设备注释,包括设备类型,供应商和产品。
3、采用基于关联算法生成标识物联网设备的规则。

验证

验证实验和三个基于ARE的应用来验证其有效性

想法

尽可能实现对IOT设备类型,设备厂家,以及设备型号、甚至相关版本等识别这样的话可以利用网上的已知该版本或者型号的漏洞进行攻击检测。

用于发现物联网设备的规则采集引擎相关推荐

  1. TDengine极简实战:从采集到入库,从前端到后端,体验物联网设备数据流转

    作者:牛晓青 背景 我们的项目涉及物联网相关业务,由于一开始的年少无知,传感器数据采用了 MySQL 进行存储,经过近两年的数据累积,目前几个核心表单表数据已过亿,虽然通过索引优化. SQL 优化以及 ...

  2. 【基于Web攻击】的方式发现并攻击物联网设备,又是一个入狱小技巧

    近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题.尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统.据说这类问题八年前就已经被修复了.但是这类攻击通过 ...

  3. 研究人员发现物联网存在安全漏洞

    日前,密歇根大学和石溪大学的研究人员发表了一篇文章,解释了一种关于物联网安全挑战的新方法.研究人员提出了这个问题:"当我们谈论物联网时,安全科学中有什么新的智力挑战?我们可以使用目前已知的安 ...

  4. 物联网设备模糊:DIANE:识别应用程序中的模糊触发器,为物联网设备生成受限制的输入

      本文记录阅读DIANE论文的内容总结和一些阅读过程中不理解地方的补充,我是搬运工. 简介 发表会议 IEEE S&P 2021 作者 Nilo Redini∗, Andrea Contin ...

  5. 【图解】物联网设备的N种Wi-Fi配网方式

    1 背景介绍 物联网时代,各种各样的智能物联网设备正走进我们我们的生活,智能门锁.摄像头.猫眼门铃.扫地机.智能音箱.空气净化器.体脂秤等等. 这些物联网设备都有一个共同的特征,就是可以联网,通过配套 ...

  6. 赛门铁克调研发现越来越多的物联网设备被用于实施DDoS攻击

    近日,全球网络安全领导厂商赛门铁克公司(纳斯达克:SYMC)公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络. ...

  7. 一种实现物联网设备自动注册及发现的方法与流程

    http://www.xjishu.com/zhuanli/62/201910087093.html 本发明涉及物联网应用领域,特别是涉及一种实现物联网设备自动注册及发现的方法. 背景技术: 早在上个 ...

  8. 阿里云新推出 HiTSDB + IoT套件 物联网设备上云步入快车道

    摘要: 阿里云针对物联网企业遇到的5大痛点,提供了HiTSDB +IoT 套件的一体化解决方案,能够支持物联设备快速上云,高效设备管理,数据安全,低成本海量数据存储,实时掌握设备状态,快速发现数据价值 ...

  9. 技术汇之物联网设备网关技术架构设计

    2019独角兽企业重金招聘Python工程师标准>>> 1.前情概要 看这篇文章之前,强烈建议先阅读<物联网设备网关系统架构设计>,该篇文章从四个层次详细介绍了我司设备网 ...

最新文章

  1. iPhone5或明年下半年发布 配备iOS6和A6芯片
  2. 操作系统引导--从实模式到保护模式
  3. Ventoy 制作可启动 U 盘的开源工具
  4. IDEA出现import org.junit.Test飘红解决方案
  5. Android导入第三方jar包
  6. mysql监视器MONyog的使用
  7. android获取Mac地址和IP地址
  8. 有一个测试微信删除软件叫wool,微信自动检测僵尸粉软件有哪些(这款软件我一直在用)...
  9. idea 背景图插件
  10. 谋定而后动,常怀敬畏之心--生产库DBA必备素质
  11. ffmpeg 中av_rescale_rnd 的含义
  12. 考拉消息中心消息盒子处理重构(策略模式)
  13. 笑话,随便笑不收费.
  14. 改oracle sockets,安装GI最后检查时出现warning - Domain Sockets,PRVG-11750
  15. netty+kotlin实现双人联机坦克大战
  16. Daytime服务器
  17. ssm电子族谱信息管理系统的设计与实现毕业设计-附源码161714
  18. 文本分类实战--从TFIDF到深度学习(附代码)
  19. python将两个csv文件按列合并
  20. K8S高可用集群架构部署 dashborad插件部署 Nginx实现动静分离 K8S在线升级

热门文章

  1. 个人免签支付系统短信监控自动回调源码APP 实时自动回调!
  2. 得益大陆改革开放 台企旺旺销售屡创佳绩
  3. 短信平台软件,支持CMPP, SGIP,ISAG/ISMP协议模块
  4. 计算机一级培训描述,计算机一级培训的个人工作总结
  5. python自学书籍-自学中医书籍推荐python进阶知乎
  6. 5G安全:5G-AKA链接攻击及对策
  7. 腾讯微博android版本,腾讯微博下载2021-腾讯微博app最新版本下载-腾讯微博下载安装...
  8. JPG和DNG照片格式
  9. 程序员这个身份,比你想象的还值钱
  10. JavaScript => 解决 Unexpected lexical declaration in case block 的问题