IOT网络安全用例未来

使用分析和半空间树进行实时威胁检测

在快速数字演变的时候,我今天将向您展示您如何与IoT网络安全用例为明天的威胁准备您的业务。毫无疑问,IOT将是许多公司的关键成功因素。物联网(IoT)服务和实现在大幅度和稳定地增长,以达到可用复杂的分析,服务部署和IOT应用程序的历史信息:

  • 财富业务见解预计IOT设备市场可达2026年的1.1万亿美元(财富商业洞察力,2019)。
  • Gartner报告了142亿连接物联网设备2019年使用(Gartner,2018)。
  • 根据福布斯洞察调查,58%的财务高管报告有发达的IOT计划(Forbes,2018)。
  • 已经80%了组织报告他们正在实现与IOT计划更好的结果比Gartner(Gartner,2018)初步估计。

全球物联网增长的步伐是巨大的,但它留下了一个关键而非常重要的关键漏洞未经答复:物联网应用有多么安全可靠?IoT网络安全用例是什么?我们如何确保所有IOT应用程序按预期满足其功能?在IOT系统内,如果小部分执行的不同于预期或已被黑攻击,则可能对整个系统具有破坏性后果。

问题:缺乏实时监控将所有您的IoT-倡议置于危险之中

物联网网络安全威胁
物联网网络安全威胁

缺乏监控您的IOT应用程序的安全系统使您的组织暴露于大量的财务和声誉风险,其中系统内的小故障可能导致整个系统以意想不到的方式反应。在系统中的入侵等典型网络安全问题中,拒绝服务(DOS)攻击,系统的简单内部故障也意外地发生如软件错误和硬件故障。

总之,缺乏安全意味着您无法确保您的IOT应用程序的性能以及您的可靠性,并且您还通过将分析应用于您的IOT环境来忘记过去的机会。这使您的IOT-举措以高风险,并将其释放出全部潜力。

物联网网络安全用例:> 99%检测率与半空间树算法

来自柏林,Witzig&Gulenko的两位研究人员已经调查了如何将实时监测应用于新兴的新兴和挑战物联网应用领域,并找到了一种简单但强大的监控方法。特别是,他们已经研究了半空间树算法如何用于实现这种可靠性检查并实时地检测IOT的上下文中的异常行为,从而可以应用预防措施。他们的研究揭示了一个有趣的物联网和网络安全用例。

在他们的研究中,他们在真实世界的IOT上测试他们的方法,并使用无人监督的方法实现令人印象深刻的结果:危险行为的检出率高达99,4%,误报不到3%。

解决方案:具有最小资源的实时异常检测

在计算机科学和机器学习中,半空间树学习是一种计算决策树形式预先存在的数据,以将某些事件分类为IOT环境中的某些事件为“正常”或“异常”。IOT应用程序克服了三个关键挑战,即该算法克服:

  1. 设备的交互模式不断变化:这意味着决定树必须不断调整,并且有时必须在一小部分时间内计算新树。
  2. 异常活动的检测必须迅速发生以防止进一步的后果:这意味着决策树相对简单,可以在几秒钟内使用实时数据并标记IOT行为。
  3. IOT-Gateway仅提供最少的计算资源:这意味着该算法必须能够通过最小计算来实现良好的结果。

半空间树学习算法克服了与其他机器学习算法更好地克服了这三个关键挑战,比其他机器学习算法,如随机森林,神经元网络或k均值聚类。因此,它提供了一种使用现代分析功能的简单可实现的物联网网络安全用例。

结论:一种确保商业环境安全的新方法

两位研究人员介绍的方法Witzig&Gulenko代表了一种新的途径和解决业务领域内的安全性和遵守监测问题的新方法,其它IoT网络安全用例无法提供。它与4种方式的经典监测方法不同,这有助于该方法的优势:

1)无监督的学习方法而不是受监督的学习方法

经典检测方法遵循监督的学习方法,它使用已标记的数据首先培训机器学习模型。但是,这在物联网中有几个缺点。首先,公司通常无法使用足够的标签数据。其次,一旦培训了模型,它就无法快速地适应IOT设备的变化相互作用模式。半空间树算法是一种无监督的方法,通过提供应用灵活性来克服这些障碍。

2)组件级监控而不是系统级监控

半空间树算法单独为每个IOT-Device实现,这意味着计算负担在所有IOT设备上传播,树木可以定制到各个IOT设备。与系统级监控相比,在有中央监控实例侦测器件的交互中,组件级方法使检测更快,准确,更容易缩放。虽然系统级中心到达它是快速的计算限制,但可以在没有问题的情况下使用您的IoT设备量扩展并缩小组件级别方法。

3)问责制而不是黑盒预测

半空间树是简单的算法,可以很容易地解释和理解。即使对于简单的商业职员,也很容易理解如何检测到异常行为。虽然古典机器学习方法失去了预测的“解释性”,但可以很容易地理解和研究半空间树。这增加了用户验收,使您可以从树上学习,并始终为您提供问责制。

4)概括性

虽然其他机器学习算法非常具体,但需要标记的训练数据,有时只能使用定量变量,半空间树可以完全使用无预先存在的数据的定量和分类变量。这使得它适用于更多场景。

转介

福布斯(2018)。IOT如何影响7个关键行业。从...获得https://www.forbes.com/sites/insights-inteliot/2018/08/24/how-iot-is-impacting-7-key-industries-today/#6c72130f1a84

财富业务见解(2019年)。物联网(物联网)按平台(设备管理,应用程序管理,网络管理)的市场规模,分享和行业分析,通过软件和服务(软件解决方案,服务),通过最终使用行业(BFSI,零售政府,医疗保健,其他人)和区域预测,2019年 - 2026年https://www.fortunebusinessinsights.com/industry-reports/internet-of-things-thiot-market-100307.

Gartner(2018)。IOT的早期采用者正在通过实施的挑战来提供引人注目的业务价值。从...获得https://www.gartner.com/smarterwithgartner/lessons-from-iot-early-前置术

Gartner(2018)。Gartner识别出十大战略IOT技术和趋势。从...获得https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-idties-top-10-strategic-iot-technologies-and-trends.

Gulenko,A.,Schmidt,F.(2019)。无监督的异常通过自适应阈值和半空间树提醒IoT-Gateway监控。

NetScout(2019年)NetScout威胁情报报告:Terrorbit时代的黎明。从...获得https://www.netscout.com/sites/default/files/2019-02/secr_001_en-1901%201-20netscout%20threat%20 intelligence%20report%202h%202018.pdf.

音韵学院(2019年)。第三方IOT风险:公司不知道他们不知道。从...获得https://sharedassessments.org/2019-ifioustudy/

Sonicwall(2019)。SonicWALL 2019年中年威胁报告显示全球恶意软件减少20%,兰非饲料服务,物联网攻击和密码攻击。从...获得https://www.sonicwall.com/news/sonicwall-2019-mid-year-threat-report/

Slade,R。(2017)。事情互联网(物联网):第三方风险的新时代。从...获得https://sharedassessments.org/the-internet-of-things/

发表评论

您的电子邮件地址不会被公开。必需的地方已做标记*