《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于多维特征融合验证的物联终端安全防护方法研究
基于多维特征融合验证的物联终端安全防护方法研究
网络安全与数据治理 8期
吴飞龙,郑刘潇,徐墨,锁志海,李虎群
(西安交通大学网络信息中心,陕西西安710049)
摘要: 物联网技术的快速发展和普及为人们的生活带来了诸多便利,但普遍部署在非受控环境的终端设备也时刻面临物理攻击、非法替换等安全隐患。设备接入验证是保障物联终端及物联网整体安全的关键,对此提出了一种基于多维特征融合验证的物联终端安全防护方法,通过采集设备操作系统类型、开放端口、MAC地址、IP地址用以表征设备身份,与预设规则进行比对后验证设备的合法性。实验表明,该方法在有效性和准确性方面表现良好,且具有低部署成本、高检测性能等优势,具有一定的实用性和推广价值。
中圖分類號:TP309.1
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.008
引用格式:吳飛龍,鄭劉瀟,徐墨,等.基于多維特征融合驗證的物聯(lián)終端安全防護方法研究[J].網絡安全與數(shù)據治理,2023,42(8):45-51.
Research on IoT terminal security protection method based on multidimensional feature fusion and verification
Wu Feilong,Zheng Liuxiao,Xu Mo,Suo Zhihai,Li Huqun
(The Network Information Center, Xi′an Jiaotong University, Xi′an 710049, China)
Abstract: The rapid development and widespread adoption of Internet of Things (IoT) technology have brought numerous conveniences to people′s lives. However, terminal devices deployed in uncontrolled environments are constantly exposed to security risks such as physical attacks and unauthorized replacements. Device authentication is a key factor in ensuring the security of IoT terminals and the overall IoT ecosystem. In this regard, a novel IoT terminal security protection method based on multidimensional feature fusion and trusted verification is proposed. This method collects device attributes such as operating system type, open ports, MAC addresses, and IP addresses to represent the device′s identity. By comparing these attributes with predefined rules, the legitimacy of the device is verified. Experimental results demonstrate that the proposed method exhibits good effectiveness and accuracy. It also offers advantages such as low deployment costs and high detection performance, making it practical and valuable for widespread adoption.
Key words : IoT terminal security; device legitimacy verification; operating system fingerprints

0    引言

隨著物聯(lián)網(Internet of Things,IoT)技術的快速發(fā)展和廣泛應用,物聯(lián)終端成為了連接現(xiàn)實世界和數(shù)字世界的關鍵節(jié)點。物聯(lián)終端的智能化和互聯(lián)性為人們的生活帶來了極大的便利和效益,如智能家居、智能醫(yī)療、智能交通等。然而,隨著物聯(lián)終端的規(guī)模不斷增長,安全問題也逐漸浮現(xiàn)。大部分物聯(lián)網終端設備的計算資源較低,無法采用傳統(tǒng)互聯(lián)網安全防護技術,抗攻擊能力較差。同時,由于物聯(lián)網終端普遍部署在不受控制的無人值守環(huán)境中,容易遭受物理攻擊。此外,由于物聯(lián)網終端數(shù)量大、部署分散,升級成本高,用戶升級意愿低等因素,導致眾多物聯(lián)網終端長期“帶病”運行,易被惡意控制。據Gartner調查,近20%的企業(yè)或相關機構在過去三年內遭受了至少一次基于物聯(lián)網的攻擊。

企業(yè)物聯(lián)網一般為專用內網,一旦攻擊者通過終端破解或克隆替換的方式侵入物聯(lián)內網,就能夠以此為跳板攻擊其他物聯(lián)設備甚至物聯(lián)管理后臺,為企業(yè)生產經營帶來安全隱患。因此,確保物聯(lián)終端的可信接入成為了當前物聯(lián)網業(yè)界迫切需要解決的問題。雖然目前基于MAC地址、IP地址的網絡層安全防護措施已非常成熟,但由于以上特征靜態(tài)且易偽造,其能達到的安全防護水平極其有限,無法完全解決物聯(lián)網終端的信任問題。因此,為了更好地標注和識別物聯(lián)網中的合法設備,除MAC地址與IP地址之外還需尋找可區(qū)分設備合法性的更多維度,通過多維度特征融合驗證的方式彌補傳統(tǒng)網絡層防護存在的不足。

操作系統(tǒng)類型與服務端口可描述物聯(lián)終端的特征,且動態(tài)可變,因而適合作為設備合法性驗證的因素。本文提出一種基于多維特征融合驗證的物聯(lián)終端安全防護方法,可有效地識別和篩選出物聯(lián)網中潛在的安全風險設備,通過iptables等防護措施對風險終端及時進行阻斷,并將安全風險信息通過Zabbix客戶端實時傳送至后臺管理系統(tǒng),輔助運維人員及時發(fā)現(xiàn)處理安全事件,從而提高物聯(lián)網的整體安全性。



本文詳細內容請下載:http://www.ihrv.cn/resource/share/2000005466




作者信息:

吳飛龍,鄭劉瀟,徐墨,鎖志海,李虎群

(西安交通大學網絡信息中心,陜西西安710049)

微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。