文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.008
引用格式:吳飛龍,鄭劉瀟,徐墨,等.基于多維特征融合驗證的物聯終端安全防護方法研究[J].網絡安全與數據治理,2023,42(8):45-51.
0 引言
隨著物聯網(Internet of Things,IoT)技術的快速發展和廣泛應用,物聯終端成為了連接現實世界和數字世界的關鍵節點。物聯終端的智能化和互聯性為人們的生活帶來了極大的便利和效益,如智能家居、智能醫療、智能交通等。然而,隨著物聯終端的規模不斷增長,安全問題也逐漸浮現。大部分物聯網終端設備的計算資源較低,無法采用傳統互聯網安全防護技術,抗攻擊能力較差。同時,由于物聯網終端普遍部署在不受控制的無人值守環境中,容易遭受物理攻擊。此外,由于物聯網終端數量大、部署分散,升級成本高,用戶升級意愿低等因素,導致眾多物聯網終端長期“帶病”運行,易被惡意控制。據Gartner調查,近20%的企業或相關機構在過去三年內遭受了至少一次基于物聯網的攻擊。
企業物聯網一般為專用內網,一旦攻擊者通過終端破解或克隆替換的方式侵入物聯內網,就能夠以此為跳板攻擊其他物聯設備甚至物聯管理后臺,為企業生產經營帶來安全隱患。因此,確保物聯終端的可信接入成為了當前物聯網業界迫切需要解決的問題。雖然目前基于MAC地址、IP地址的網絡層安全防護措施已非常成熟,但由于以上特征靜態且易偽造,其能達到的安全防護水平極其有限,無法完全解決物聯網終端的信任問題。因此,為了更好地標注和識別物聯網中的合法設備,除MAC地址與IP地址之外還需尋找可區分設備合法性的更多維度,通過多維度特征融合驗證的方式彌補傳統網絡層防護存在的不足。
操作系統類型與服務端口可描述物聯終端的特征,且動態可變,因而適合作為設備合法性驗證的因素。本文提出一種基于多維特征融合驗證的物聯終端安全防護方法,可有效地識別和篩選出物聯網中潛在的安全風險設備,通過iptables等防護措施對風險終端及時進行阻斷,并將安全風險信息通過Zabbix客戶端實時傳送至后臺管理系統,輔助運維人員及時發現處理安全事件,從而提高物聯網的整體安全性。
本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000005466
作者信息:
吳飛龍,鄭劉瀟,徐墨,鎖志海,李虎群
(西安交通大學網絡信息中心,陜西西安710049)
