人工智能可以阻止基于物聯(lián)網(wǎng)的DDoS攻擊

        研究人員說(shuō),人工智能可以幫助互聯(lián)網(wǎng)服務(wù)提供商(IPS,互聯(lián)網(wǎng)服務(wù)提供商)提前預(yù)防DDoS攻擊。

        來(lái)自新加坡國(guó)立大學(xué)和以色列內(nèi)蓋夫本古里安大學(xué)的研究結(jié)果在同行評(píng)議的“計(jì)算機(jī)與安全”領(lǐng)域提出了一種新方法。

        雜志。

        這種方法使用機(jī)器學(xué)習(xí)來(lái)檢測(cè)易受攻擊的智能家居設(shè)備,對(duì)于使用僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊的黑客來(lái)說(shuō),這是一個(gè)有吸引力的目標(biāo)。

        機(jī)器學(xué)習(xí)檢測(cè)器不會(huì)侵犯客戶的隱私,即使未受到攻擊,它們也可以識(shí)別易受攻擊的設(shè)備。

        Ben-Gurion博士和研究團(tuán)隊(duì)負(fù)責(zé)人Yair Meidan在檢測(cè)NAT路由器后面的設(shè)備時(shí)對(duì)媒體說(shuō):“據(jù)我所知,電信公司監(jiān)視流量,只有在執(zhí)行DDoS攻擊后才能檢測(cè)到。

        這可能太長(zhǎng)了。

        晚了”。

        “相反,我們的方法提出了一種在潛在的易受攻擊的物聯(lián)網(wǎng)設(shè)備受到威脅并用于執(zhí)行此類攻擊之前對(duì)其進(jìn)行檢測(cè)的方法。

        “一旦檢測(cè)到這些潛在有害的設(shè)備,便可以采取措施來(lái)減輕風(fēng)險(xiǎn)。

        “眾所周知,諸如智能監(jiān)控?cái)z像頭,智能燈泡,智能冰箱和智能嬰兒監(jiān)視器之類的家用物聯(lián)網(wǎng)設(shè)備以其安全性差而著稱,經(jīng)常被用于DDoS攻擊。

        同時(shí),大多數(shù)客戶沒(méi)有保護(hù)其智能家居設(shè)備或?qū)ζ溥M(jìn)行監(jiān)控的手段。

        網(wǎng)絡(luò)中是否存在被感染設(shè)備的技術(shù)知識(shí)和技能。

        這將檢測(cè)易受攻擊的物聯(lián)網(wǎng)設(shè)備的負(fù)擔(dān)放在了ISP的肩上。

        Meidan說(shuō),由于與物聯(lián)網(wǎng)的連接,該項(xiàng)目的想法起源于一家電信公司。

        與DDoS攻擊有關(guān),該公司的基礎(chǔ)架構(gòu)面臨嚴(yán)重風(fēng)險(xiǎn),盡管他沒(méi)有透露公司名稱。

        檢測(cè)易受攻擊的智能家居設(shè)備的主要挑戰(zhàn)之一是它們隱藏在路由器后面的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)中,并在家庭網(wǎng)絡(luò)外部共享公用IP地址,這使電信公司很難區(qū)分它們。

        一種解決方案是使用深度數(shù)據(jù)包檢查(DPI)。

        但是DPI的計(jì)算成本很高,并且使ISP客戶的私人通信受到威脅。

        而且,由于大多數(shù)Internet流量都是經(jīng)過(guò)加密的,因此除非電信公司采取更多的侵犯隱私的方法(例如在客戶的家庭網(wǎng)絡(luò)內(nèi)部安裝監(jiān)視設(shè)備),否則DPI幾乎變得不可能。

        Ben-來(lái)自Gurion和新加坡國(guó)立大學(xué)的研究人員沒(méi)有使用數(shù)據(jù)包檢查,而是使用有監(jiān)督的機(jī)器學(xué)習(xí)通過(guò)對(duì)路由器出站流量的統(tǒng)計(jì)分析來(lái)識(shí)別NAT設(shè)備。

        建議用于訓(xùn)練和部署機(jī)器學(xué)習(xí)模型的方法使用CVE和NVD列表作為易受攻擊的家庭IoT設(shè)備的來(lái)源。

        為了創(chuàng)建檢測(cè)器,電信公司必須建立一個(gè)實(shí)驗(yàn)室家庭網(wǎng)絡(luò),其中安裝了各種IoT和非IoT設(shè)備。

        該網(wǎng)絡(luò)還包括易受攻擊的IoT設(shè)備設(shè)備示例。

        機(jī)器學(xué)習(xí)檢測(cè)器接受從路由器收集的NetFlow數(shù)據(jù)的培訓(xùn),以檢測(cè)易受攻擊的IoT設(shè)備的已知模式。

        簡(jiǎn)而言之,檢測(cè)器將查看路由器的傳出流量,并讓您知道其背后是否存在已知類型的易受攻擊的IoT設(shè)備。

        該模型針對(duì)正常的網(wǎng)絡(luò)流量進(jìn)行了訓(xùn)練,這意味著即使它們沒(méi)有受到攻擊并且沒(méi)有執(zhí)行惡意活動(dòng),它也可以檢測(cè)到易受攻擊的IoT設(shè)備。

        設(shè)備。

        圖形人工智能可用于幫助防御DDoS攻擊。

        建立實(shí)驗(yàn)室和訓(xùn)練機(jī)器學(xué)習(xí)模型將使電信公司損失數(shù)千美元。

        Meidan指出,但是代價(jià)要比DDoS攻擊的后果低得多。

        “此類攻擊很可能會(huì)導(dǎo)致互聯(lián)網(wǎng)服務(wù)中斷,從而可能導(dǎo)致客戶流失,并長(zhǎng)期損害電信公司的聲譽(yù)及其從日益重要的QoE(Quality of Quality)質(zhì)量中與其他電信公司競(jìng)爭(zhēng)的能力。

        經(jīng)驗(yàn))測(cè)量。

        “ Meidan表示,為了降低成本,電信公司可以“在較小但有效的IoT模型子集上訓(xùn)練其檢測(cè)器,即找到易受僵尸網(wǎng)絡(luò)感染并具有最大安裝基礎(chǔ)的特定IoT模型”。

        ;該探測(cè)器模型可以在諸如Raspberry Pi的低成本計(jì)算機(jī)上運(yùn)行。

        該計(jì)算機(jī)可以實(shí)現(xiàn)分布式部署模型。

        在此模型中,本地檢測(cè)器將安裝在客戶的家用路由器和光網(wǎng)絡(luò)終端之間。

        可以識(shí)別出脆弱的設(shè)備之后,電信公司可以重新路由流量,應(yīng)用虛擬補(bǔ)丁或通知客戶采取行動(dòng)

        產(chǎn)品知識(shí)/行業(yè)、品牌資訊

        行業(yè)、品牌資訊


        主站蜘蛛池模板: 一区二区三区无码高清| 精品国产亚洲一区二区三区| 人妻少妇久久中文字幕一区二区| 日韩在线不卡免费视频一区| 中文字幕一区二区三区有限公司| 精品3d动漫视频一区在线观看| 亚洲AV无码一区二区三区人| 人妻无码一区二区三区AV| 久久婷婷久久一区二区三区| 无码一区二区三区爆白浆| 相泽亚洲一区中文字幕| av无码人妻一区二区三区牛牛 | 人妻无码一区二区三区四区| 国产精品久久亚洲一区二区| 成人精品视频一区二区| 成人免费一区二区三区在线观看| 激情爆乳一区二区三区| 无码少妇精品一区二区免费动态| 中文字幕乱码亚洲精品一区| 一区二区三区美女视频| 亚洲国产精品一区二区久久| 国产综合无码一区二区色蜜蜜| 国产精品一区三区| 亚洲大尺度无码无码专线一区| 国产午夜一区二区在线观看| 亚洲人成人一区二区三区| 国产激情一区二区三区小说| 制服丝袜一区二区三区| 亚洲AV香蕉一区区二区三区| 中文字幕人妻无码一区二区三区 | 国产精品亚洲午夜一区二区三区| 日韩精品国产一区| 日韩精品视频一区二区三区| 波多野结衣中文一区二区免费| 国产a∨精品一区二区三区不卡| 国产高清一区二区三区视频| 亚洲天堂一区在线| 国产无套精品一区二区| 在线观看日韩一区| 中文字幕无线码一区二区| 国产伦精品一区二区三区|