未来物联网网络安全用例

使用分析和半空间树进行实时威胁检测

在数字快速发展的时代,我今天将向您介绍如何通过物联网网络安全用例为您的业务做好准备,以应对未来的威胁。毫无疑问,物联网将成为许多公司成功的关键因素。物联网(IoT)服务和实施正在急剧稳步增长,再次达到可用的复杂分析、服务部署和物联网应用的历史最高水平:

  • 财富商业洞察预计物联网设备市场将达到到2026年将达到1.1万亿美元(《财富商业洞察》,2019)。
  • 高德纳(Gartner)报告称,确实存在142亿个联网物联网设备已经在2019年使用(Gartner, 2018)。
  • 根据福布斯的调查,58%的财务主管报告拥有完善的物联网计划(福布斯,2018年)。
  • 已经80%组织报告他们正在实现的目标通过物联网计划获得更好的结果比Gartner最初估计的要多(Gartner, 2018)。

全球物联网的增长速度是惊人的,但它留下了一个关键且非常重要的关键漏洞:物联网应用的安全性和可靠性如何?什么是物联网网络安全用例?我们如何确保所有物联网应用按预期实现其功能?在物联网系统中,如果一小部分的性能与预期不同或被黑客攻击,则可能对整个系统造成破坏性后果。

问题:缺乏实时监控会使您的所有物联网计划处于危险之中

物联网网络安全威胁
物联网网络安全威胁

缺乏安全系统来监控您的物联网应用程序会使您的组织面临巨大的财务和声誉风险,系统中的一个小故障可能导致整个系统以意想不到的方式反应。在系统入侵、DoS攻击等典型的网络安全问题中,也存在软件bug、硬件故障等意外发生的系统内部简单故障。

总之,缺乏安全性意味着您无法确保物联网应用程序的性能和可靠性,并且您还错过了通过将分析应用于物联网环境来学习过去的机会。这将使您的物联网计划处于高风险之中,并将使它们无法释放全部潜力。

物联网网络安全用例:使用半空间树算法的检出率>99%

来自柏林的两位研究人员Witzig和Gulenko研究了如何将实时监控应用于物联网应用的新兴和具有挑战性的领域,并发现了一种简单但功能强大的监控方法。特别是,他们研究了如何使用半空间树算法来实现这种可靠性检查,并实时检测物联网环境中的异常行为,以便应用预防措施。他们的研究揭示了一个有趣的物联网和网络安全用例。

在他们的研究中,他们在一个现实世界的物联网例子上测试了他们的方法,并使用无监督方法取得了令人印象深刻的结果:危险行为检出率高达99.4%,虚报率低于3%。

解决方案:以最少的资源实时检测异常

在计算机科学和机器学习中,半空间树学习是一种算法,它从预先存在的数据中计算决策树,以将物联网环境中的某些事件分类为“正常”或“异常”。该算法克服了物联网应用带来的三个关键挑战:

  1. 设备的交互模式不断变化:这意味着决策树必须不断调整,有时必须在很短的时间内计算出一个新的树。
  2. 异常活动的检测必须迅速发生,及时防止进一步的后果:这意味着决策树相对简单,可以使用实时数据并在几秒钟内标记物联网行为。
  3. 物联网网关只提供最小的计算资源:这意味着该算法必须能够以最少的计算量获得良好的结果。

半空间树学习算法比其他机器学习算法(如随机森林、神经网络或k-means聚类)更好地克服了物联网网络安全领域的这三个关键挑战。因此,它使用现代分析功能提供了一个简单且可实现的物联网网络安全用例。

结论:一种在业务环境中确保安全的新方法

两位研究人员Witzig & Gulenko提出的方法代表了一种处理和解决商业领域内安全和合规监控问题的新方法,这是其他物联网网络安全用例无法提供的。它与传统的监测方法在4个方面有所不同,这有助于该方法的优势:

1)非监督学习方法而不是监督学习方法

经典的检测方法遵循监督学习方法,它首先使用已经标记的数据来训练机器学习模型。然而,这在物联网中有几个缺点。首先,公司通常无法获得足够的标记数据。其次,一旦模型被训练出来,它就不能实时快速地适应物联网设备不断变化的交互模式。半空间树算法是一种无监督的方法,它通过赋予应用程序灵活性来克服这些障碍。

2)组件级监控代替系统级监控

半空间树算法是为每个物联网设备单独实现的,这意味着计算负担分散在所有物联网设备上,并且树可以针对单个物联网设备进行定制。与系统级监控(有一个中央监控实例监视设备的交互)相比,组件级方法使检测更快、更准确、更容易扩展。虽然系统级中心可以快速达到其计算极限,但组件级方法可以随着物联网设备的数量而扩展和缩小,而不会出现问题。

3)问责制取代黑箱预测

半空间树是非常容易解释和理解的简单算法。即使对于简单的业务人员,也很容易理解异常行为是如何被检测到的。虽然经典的机器学习方法失去了其预测的“可解释性”,但半空间树可以很容易地理解和研究。这增加了用户的接受度,使您能够从树中学习,并始终为您提供责任。

4)普遍性

虽然其他机器学习算法非常具体,需要标记的训练数据,有时只能处理定量变量,但半空间树可以在没有预先存在的数据的情况下完美地处理定量和分类变量。这使得它适用于更多的场景。

Referenes

《福布斯》(2018)。物联网如何影响当今7个关键行业。从检索https://www.forbes.com/sites/insights-inteliot/2018/08/24/how-iot-is-impacting-7-key-industries-today/#6c72130f1a84

《财富》商业洞察(2019)。2019 - 2026年物联网(IoT)市场规模、份额及行业分析:按平台(设备管理、应用管理、网络管理)、按软件与服务(软件解决方案、服务)、按最终用途行业(BFSI、零售政府、医疗保健等)及地区预测从检索https://www.fortunebusinessinsights.com/industry-reports/internet-of-things-iot-market-100307

Gartner(2018)。物联网的早期采用者正在努力克服实施的挑战,以提供引人注目的商业价值。从检索https://www.gartner.com/smarterwithgartner/lessons-from-iot-early-adopters/

Gartner(2018)。Gartner确定了十大战略性物联网技术和趋势。从检索https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-identifies-top-10-strategic-iot-technologies-and-trends

古连科,A.,施密特,F.(2019)。基于自适应阈值和半空间树的物联网网关监控的无监督异常警报。

Netscout(2019)。NETSCOUT威胁情报报告:恐怖时代的黎明。从检索https://www.netscout.com/sites/default/files/2019-02/SECR_001_EN-1901%20-%20NETSCOUT%20Threat%20Intelligence%20Report%202H%202018.pdf

Phonemon Institute(2019)。第三方物联网风险:公司不知道他们不知道什么。从检索https://sharedassessments.org/2019-iotstudy/

SonicWall(2019)。SonicWall 2019年年中威胁报告显示,全球恶意软件减少了20%,勒索软件即服务、物联网攻击和加密劫持增加。从检索https://www.sonicwall.com/news/sonicwall-2019-mid-year-threat-report/

斯莱德,R.(2017)。物联网:第三方风险的新时代。从检索https://sharedassessments.org/the-internet-of-things/

留言回复

您的电子邮件地址将不会被公布。必填项被标记*