0    引言

隨著物聯(lián)網(wǎng)（Internet of Things,IoT）技術的快速發(fā)展和廣泛應用，物聯(lián)終端成為了連接現(xiàn)實世界和數(shù)字世界的關鍵節(jié)點。物聯(lián)終端的智能化和互聯(lián)性為人們的生活帶來了極大的便利和效益，如智能家居、智能醫(yī)療、智能交通等。然而，隨著物聯(lián)終端的規(guī)模不斷增長，安全問題也逐漸浮現(xiàn)。大部分物聯(lián)網(wǎng)終端設備的計算資源較低，無法采用傳統(tǒng)互聯(lián)網(wǎng)安全防護技術，抗攻擊能力較差。同時，由于物聯(lián)網(wǎng)終端普遍部署在不受控制的無人值守環(huán)境中，容易遭受物理攻擊。此外，由于物聯(lián)網(wǎng)終端數(shù)量大、部署分散，升級成本高，用戶升級意愿低等因素，導致眾多物聯(lián)網(wǎng)終端長期“帶病”運行，易被惡意控制。據(jù)Gartner調(diào)查，近20%的企業(yè)或相關機構在過去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。

企業(yè)物聯(lián)網(wǎng)一般為專用內(nèi)網(wǎng)，一旦攻擊者通過終端破解或克隆替換的方式侵入物聯(lián)內(nèi)網(wǎng)，就能夠以此為跳板攻擊其他物聯(lián)設備甚至物聯(lián)管理后臺，為企業(yè)生產(chǎn)經(jīng)營帶來安全隱患。因此，確保物聯(lián)終端的可信接入成為了當前物聯(lián)網(wǎng)業(yè)界迫切需要解決的問題。雖然目前基于MAC地址、IP地址的網(wǎng)絡層安全防護措施已非常成熟，但由于以上特征靜態(tài)且易偽造，其能達到的安全防護水平極其有限，無法完全解決物聯(lián)網(wǎng)終端的信任問題。因此，為了更好地標注和識別物聯(lián)網(wǎng)中的合法設備，除MAC地址與IP地址之外還需尋找可區(qū)分設備合法性的更多維度，通過多維度特征融合驗證的方式彌補傳統(tǒng)網(wǎng)絡層防護存在的不足。

操作系統(tǒng)類型與服務端口可描述物聯(lián)終端的特征，且動態(tài)可變，因而適合作為設備合法性驗證的因素。本文提出一種基于多維特征融合驗證的物聯(lián)終端安全防護方法，可有效地識別和篩選出物聯(lián)網(wǎng)中潛在的安全風險設備，通過iptables等防護措施對風險終端及時進行阻斷，并將安全風險信息通過Zabbix客戶端實時傳送至后臺管理系統(tǒng)，輔助運維人員及時發(fā)現(xiàn)處理安全事件，從而提高物聯(lián)網(wǎng)的整體安全性。

本文詳細內(nèi)容請下載：http://m.xxav2194.com/resource/share/2000005466

作者信息：

吳飛龍，鄭劉瀟，徐墨，鎖志海，李虎群

（西安交通大學網(wǎng)絡信息中心，陜西西安710049）