IOT网络安全用例未来

使用分析和半空间树进行实时威胁检测

在快速数字演变的时候,我今天将向您展示您如何使用IoT网络安全用例为明天的威胁准备您的业务。毫无疑问,IOT将是许多公司的重要成功因素。事物互联网(IOT)服务和实现在大幅度和稳定地增长,以达到可用复杂的分析,服务部署和IOT应用程序的历史信息:

  • 财富业务见解预计IOT设备市场可达2026美元的1.1万亿美元(财富业务洞察力,2019)。
  • Gartner报告说有142亿连接的物联网设备2019年使用(Gartner,2018)。
  • 根据福布斯见解调查,58%的财务高管报告有发达的物联网举措(Forbes,2018)。
  • 已经80%了报告称他们正在实现与IOT计划更好的结果比Gartner(Gartner,2018年)最初估计。

全球物联网增长的步伐是巨大的,但它留下了一个关键而非常重要的关键漏洞未经答复:物联网应用有多安全和可靠?IoT网络安全用例是什么?我们如何确保所有IOT应用程序按预期满足其功能?在IOT系统内,如果小部分执行的不同于预期或被黑客被攻击,则它对整个系统可能具有毁灭性的后果。

问题:缺乏实时监控将所有您的所有权举措都处于危险之中

物联网网络安全威胁
物联网网络安全威胁

监控安全系统缺乏安全系统,使您的组织暴露于大量的财务和声誉风险,系统内的小故障可能导致整个系统以意想不到的方式反应。在古典网络安全问题中,类似于系统的入侵和拒绝服务(DOS)攻击,系统的简单内部故障也意外地发生了软件错误和硬件故障。

总之,缺乏安全意味着您无法确保您的IoT应用程序的性能以及可靠性,并且您也会错过通过将分析应用于您的IoT环境来学习过去的机会。这使您的IOT-在高风险中举措,并将它们保持释放出全部潜力。

物联网网络安全用例:> 99%检测率与半空间树算法

来自柏林,Witzig&Gulenko的两位研究人员已经调查了如何将实时监测应用于新兴的新兴和挑战材料互联网应用领域,并找到了一种简单但强大的监控方法。特别是,他们研究了半空间树算法如何用于实现这种可靠性检查,并实时地检测IOT的上下文中的异常行为,以便可以应用预防措施。他们的研究揭示了一个有趣的物联网和网络安全用例。

在他们的学习中,他们在真实世界的IOT示例中测试他们的方法,并使用无人监督的方法实现令人印象深刻的结果:危险行为的检出率高达99.4%,误报率低于3%。

解决方案:具有最小资源的实时异常检测

在计算机科学和机器学习中,半空间树学习是一种计算决策树形式预先存在的数据,以将某些事件分类为“正常”或“异常”。IOT应用程序克服了三个关键挑战,即该算法克服:

  1. 设备的交互模式不断变化:这意味着决策树必须不断调整,有时必须在很短的时间内计算出一棵新树。
  2. 异常活动的检测必须迅速发生以防止进一步的后果:这意味着决策树相对简单,可以在几秒钟内使用实时数据并标记IOT行为。
  3. IOT-Gateway仅提供用于计算的最小资源:这意味着算法必须能够通过最小计算来实现良好的结果。

半空间树学习算法克服了与其他机器学习算法更好地克服了IOT网络安全领域的这三个关键挑战,例如随机森林,神经元网络或k均值聚类。因此,它提供了一种使用现代分析功能的简单可实现的物联网网络安全用例。

结论:一种确保业务环境中安全性的新方法

两位研究人员介绍的方法Witzig&Gulenko代表了一种新的途径和解决业务领域内的安全性和遵守监测问题的新方法,其他物联网网络安全用例无法提供。它与4种方式的经典监测方法不同,这有助于该方法的优势:

1)无监督的学习方法而不是受监督的学习方法

经典检测方法遵循监督的学习方法,它使用已标记的数据首先培训机器学习模型。但是,这在IOT中有几个缺点。首先,公司通常无法使用足够的标签数据。其次,一旦培训模型,它就无法快速地适应IOT设备的变化相互作用模式。半空间树算法是一种无监督的方法,通过提供应用灵活性来克服这些障碍。

2)组件级监控而不是系统级监控

半空间树算法分别针对每个物联网设备实施,这意味着计算负担分布在所有物联网设备上,并且可以针对单个物联网设备定制树。与系统级监控(其中有一个中央监控实例监控设备的交互)相比,组件级方法使检测更快、更准确、更易于扩展。当系统级中心快速达到计算极限时,组件级方法可以随IoT设备数量的增加和减少而无问题。

3)问责制而不是黑盒预测

半空间树是简单的算法,可以很容易地解释和理解。即使对于简单的业务职员,也很容易理解如何检测到异常行为。虽然古典机器学习方法失去了他们预测的“解释性”,但可以很容易地理解和研究半空间树。这增加了用户验收使您可以从树上学习,并始终为您提供问责制。

4)概括性

虽然其他机器学习算法是非常上下文的,但需要标记的训练数据,有时只能使用定量变量,半空间树可以完全使用无预先存在的数据的定量和分类变量。这使得它适用于更多场景。

转介

福布斯(2018)。IOT如何影响7个关键行业。从...获得https://www.forbes.com/sites/insights-inteliot/2018/08/24/2018/08/24/how-iot-is-impacting-7-key-industries-today/#6c72130f1a84

财富商业洞察力(2019)。物联网(物联网)市场规模,股票和行业通过平台(设备管理,应用程序管理,网络管理),通过软件和服务(软件解决方案,服务),通过最终使用行业(BFSI,零售政府,医疗保健,其他)和区域预测,2019年 - 2026年。从https://www.fortunebusinessinsights.com/industry-reports/internet-of-things-ion-market-100307.

Gartner(2018)。IOT的早期采用者正在通过实施的挑战来提供引人注目的业务价值。从...获得https://www.gartner.com/smarterwithgartner/lessons-from-iot-iotly-apters/

Gartner(2018)。Gartner确定了10大物联网战略技术和趋势。从https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-ideie-top-10-strategic-iot-technologies-and-trends.

Gulenko,A.,Schmidt,F.(2019)。无监督的异常通过自适应阈值和半空间树提醒IoT-Gateway监控。

NetScout(2019年)NetScout威胁情报报告:Terrathit时代的黎明。从...获得https://www.netscout.com/sites/default/files/2019-02/secr_001_en-1901%201-20netscout%20netheal%20intelligence%20report%202h%202018.pdf.

音素学院(2019年)。第三方IoT风险:公司不知道他们不知道。从...获得https://sharedassessments.org/2019-ifioustudy/

Sonicwall(2019)。SonicWALL 2019年中年威胁报告显示全球恶意软件减少20%,赎回牌服务,物联网攻击和加密。从...获得https://www.sonicwall.com/news/sonicwall-2019-mid-year-threat-report/

Slade,R。(2017)。事情互联网(物联网):第三方风险的新时代。从...获得https://sharedassessments.org/the-internet-of-things/

留话

您的电子邮件地址不会被公开。必需的地方已做标记*