物聯(lián)網(wǎng)（Internet of Things,IoT）的大規(guī)模部署應(yīng)用,使得有漏洞的物聯(lián)網(wǎng)設(shè)備也可能聯(lián)入網(wǎng)中。攻擊者利用有漏洞的設(shè)備接入目標(biāo)內(nèi)部網(wǎng)絡(luò),就可潛伏伺機(jī)發(fā)起進(jìn)一步的攻擊。為防范這類攻擊,需要開發(fā)一種對可疑設(shè)備接入控制并管理內(nèi)部設(shè)備的安全機(jī)制。首先,為實(shí)現(xiàn)對可疑設(shè)備的接入控制,文中給出了一種設(shè)備識別方法,通過設(shè)置白名單,構(gòu)建通信流量特征指紋,使用隨機(jī)森林方法來訓(xùn)練設(shè)備識別模型;其次,為管理內(nèi)部設(shè)備,提出了一種智能安全管理模型,構(gòu)建基于資產(chǎn)、漏洞、安全機(jī)制等的本體威脅模型;最后,通過實(shí)驗(yàn)驗(yàn)證了設(shè)備識別模型的檢測效果,其識別準(zhǔn)確率達(dá)到96%以上,并將其與已有類似方法進(jìn)行對比,結(jié)果證明了所提方法具有更好的檢測穩(wěn)定性。 

【文章來源】：計(jì)算機(jī)科學(xué). 2020,47(07)北大核心CSCD

【文章頁數(shù)】：8 頁

【部分圖文】：

威脅模型

設(shè)備接入控制和內(nèi)部管理流程圖

隨機(jī)森林算法流程示意圖


本文編號：3605633