物聯(lián)網(wǎng)（Internet of Things,IoT）的大規(guī)模部署應用,使得有漏洞的物聯(lián)網(wǎng)設備也可能聯(lián)入網(wǎng)中。攻擊者利用有漏洞的設備接入目標內(nèi)部網(wǎng)絡,就可潛伏伺機發(fā)起進一步的攻擊。為防范這類攻擊,需要開發(fā)一種對可疑設備接入控制并管理內(nèi)部設備的安全機制。首先,為實現(xiàn)對可疑設備的接入控制,文中給出了一種設備識別方法,通過設置白名單,構(gòu)建通信流量特征指紋,使用隨機森林方法來訓練設備識別模型;其次,為管理內(nèi)部設備,提出了一種智能安全管理模型,構(gòu)建基于資產(chǎn)、漏洞、安全機制等的本體威脅模型;最后,通過實驗驗證了設備識別模型的檢測效果,其識別準確率達到96%以上,并將其與已有類似方法進行對比,結(jié)果證明了所提方法具有更好的檢測穩(wěn)定性。 

【文章來源】：計算機科學. 2020,47(07)北大核心CSCD

【文章頁數(shù)】：8 頁

【部分圖文】：

威脅模型

設備接入控制和內(nèi)部管理流程圖

隨機森林算法流程示意圖


本文編號：3605633