基于流量指纹的物联网设备识别方法和物联网安全模型

发布时间：2022-01-24 02:15

　　物联网（Internet of Things,IoT）的大规模部署应用,使得有漏洞的物联网设备也可能联入网中。攻击者利用有漏洞的设备接入目标内部网络,就可潜伏伺机发起进一步的攻击。为防范这类攻击,需要开发一种对可疑设备接入控制并管理内部设备的安全机制。首先,为实现对可疑设备的接入控制,文中给出了一种设备识别方法,通过设置白名单,构建通信流量特征指纹,使用随机森林方法来训练设备识别模型;其次,为管理内部设备,提出了一种智能安全管理模型,构建基于资产、漏洞、安全机制等的本体威胁模型;最后,通过实验验证了设备识别模型的检测效果,其识别准确率达到96%以上,并将其与已有类似方法进行对比,结果证明了所提方法具有更好的检测稳定性。 

【文章来源】：计算机科学. 2020,47(07)北大核心CSCD

【文章页数】：8 页

【部分图文】：

威胁模型

设备接入控制和内部管理流程图

随机森林算法流程示意图


本文编号：3605633