(轉載:www.martinscottvo.com) 物聯網的出現,本質上是智能設備與互聯網的連接,帶來了很多好處,但隨之而來的問題是如何應對有惡意或犯罪意圖的第三方用戶。
意大利拉奎拉大學信息工程系的Ivan Letteri、Giuseppe Della Penna和Giovanni De Gasperis在《高性能計算與網絡國際期刊》上撰文,研究了物聯網不安全的一個方面,即所謂的僵尸網絡對智能設備的攻擊。僵尸網絡是一個由計算機或其他設備組成的網絡,這些設
備被第三方重新利用,通常是秘密進行的,而且幾乎總是以不恰當的方式來達到最終目的。不當使用可能是為了個人利益,經濟或其他方面,破壞或其他破壞性或破壞性的目的。
僵尸網絡是通過惡意軟件傳播的,可能由惡意的個人、黑客組織、企業實體、犯罪團伙、有組織犯罪集團操作。它們被放置的一個特別陰險的目的是對目標的計算機應用定向攻擊,使它們被擊垮。這種分布式拒絕服務攻擊(顧名思義)會破壞目標的正常計算活動。這可能
只是出于破壞的目的,可能是為了干涉個人、公司日常運作。但是,通常執行DDOS是為了在系統不堪重負時,它的安全性可能在另一個暴露的入口點遭到破壞。
隨著物聯網和其他聯網智能設備被僵尸網絡運營商用于犯罪的目的,該團隊專注于如何利用深度學習技術檢測和阻止這類DDOS攻擊。顯然,很難區分正常的活動和來自分布式源的活動,分布式源的設計目的是使系統不堪重負。對于系統來說,它只是簡單地看到許多請求
,并知道哪些請求來自真正的用戶,哪些惡意請求不容易識別。該團隊指出,隨著軟件定義網絡(SDN)的興起,這一問題正日益取代物聯網中的傳統網絡,變得越來越嚴重。
該團隊的深度學習方法已經在兩個最先進的框架(即Keras和TensorFlow)上進行了測試,發現在檢測系統上的僵尸網絡攻擊時有97%的準確率。 (轉載:www.martinscottvo.com) |