未来物联网网络安全用例

利用分析和半空间树进行实时威胁检测

在这个数字飞速发展的时代,我今天将向您介绍如何为您的业务准备一个物联网网络安全用例,以应对明天的威胁。毫无疑问,物联网将是许多公司成功的关键因素。物联网(IoT)服务和实现正在急剧而稳定地增长,以再次达到可用的成熟分析、服务部署和物联网应用:

  • 《财富商业洞察》(Fortune Business Insights)预测物联网设备市场即将到来到2026年达到1.1万亿美元(《财富商业洞察》,2019年)。
  • Gartner报告了142亿连接物联网设备已经在2019年使用了(Gartner, 2018)。
  • 根据福布斯洞察调查,58%的金融高管报告称拥有完善的物联网倡议(福布斯,2018年)。
  • 已经80%了组织报告他们正在实现物联网项目取得更好的成果比Gartner最初估计的要高(Gartner, 2018)。

全球物联网增长的步伐是巨大的,但它留下了一个关键而非常重要的关键漏洞未经答复:物联网应用有多么安全可靠?IoT网络安全用例是什么?我们如何确保所有IOT应用程序按预期满足其功能?在IOT系统内,如果小部分执行的不同于预期或已被黑攻击,则可能对整个系统具有破坏性后果。

问题:缺乏实时监控会让你的物联网计划陷入危险

物联网网络安全威胁
物联网网络安全威胁

缺乏监控您的IOT应用程序的安全系统使您的组织暴露于大量的财务和声誉风险,其中系统内的小故障可能导致整个系统以意想不到的方式反应。在系统中的入侵等典型网络安全问题中,拒绝服务(DOS)攻击,系统的简单内部故障也意外地发生如软件错误和硬件故障。

总之,缺乏安全意味着您无法确保您的IOT应用程序的性能以及您的可靠性,并且您还通过将分析应用于您的IOT环境来忘记过去的机会。这使您的IOT-举措以高风险,并将其释放出全部潜力。

物联网网络安全用例:> 99%检测率与半空间树算法

来自柏林的两名研究人员Witzig和Gulenko研究了如何将实时监控应用于新兴的、具有挑战性的物联网应用领域,并发现了一种简单但强大的监控方法。特别是,他们研究了如何利用半空间树算法实现这种可靠性检查,并实时检测物联网环境下的异常行为,从而应用预防措施。他们的研究揭示了一个有趣的物联网和网络安全用例。

在他们的研究中,他们在一个真实世界的物联网例子中测试了他们的方法,并使用无监督方法取得了令人印象深刻的结果:危险行为的检出率高达99,4%,误报不到3%。

解决方案:具有最小资源的实时异常检测

在计算机科学和机器学习中,半空间树学习是一种计算决策树形式预先存在的数据,以将某些事件分类为IOT环境中的某些事件为“正常”或“异常”。IOT应用程序克服了三个关键挑战,即该算法克服:

  1. 设备的交互模式不断变化:这意味着决定树必须不断调整,并且有时必须在一小部分时间内计算新树。
  2. 异常活动的检测必须迅速发生以防止进一步的后果:这意味着决策树相对简单,可以使用实时数据,并在数秒内标记物联网行为。
  3. IOT-Gateway仅提供最少的计算资源:这意味着该算法必须能够通过最小计算来实现良好的结果。

半空间树学习算法比随机森林、神经元网络或k-means聚类等其他机器学习算法更好地克服了物联网网络安全领域的这三个关键挑战。因此,它提供了一个使用现代分析功能的简单和可实现的物联网网络安全用例。

结论:一种确保商业环境安全的新方法

两位研究人员Witzig和Gulenko提出的方法代表了一种处理和解决业务领域内安全和合规监控问题的新方法,这是其他物联网网络安全用例无法提供的。它与经典的监控方法有4个不同之处,这有助于该方法的优势:

1)无监督的学习方法而不是受监督的学习方法

经典的检测方法遵循监督学习方法,首先使用已经标记的数据来训练机器学习模型。然而,这在物联网中有几个缺点。首先,公司通常无法获得足够的标签数据。其次,模型一旦被训练,就不能实时快速地适应物联网设备不断变化的交互模式。半空间树算法是一种无监督的方法,它通过赋予应用程序灵活性克服了这些障碍。

2)组件级监控而不是系统级监控

半空间树算法单独为每个IOT-Device实现,这意味着计算负担在所有IOT设备上传播,树木可以定制到各个IOT设备。与系统级监控相比,在有中央监控实例侦测器件的交互中,组件级方法使检测更快,准确,更容易缩放。虽然系统级中心到达它是快速的计算限制,但可以在没有问题的情况下使用您的IoT设备量扩展并缩小组件级别方法。

3)问责制而不是黑盒预测

半空间树是简单的算法,可以很容易地解释和理解。即使对于简单的商业职员,也很容易理解如何检测到异常行为。虽然古典机器学习方法失去了预测的“解释性”,但可以很容易地理解和研究半空间树。这增加了用户验收,使您可以从树上学习,并始终为您提供问责制。

4)概括性

虽然其他机器学习算法非常具体,但需要标记的训练数据,有时只能使用定量变量,半空间树可以完全使用无预先存在的数据的定量和分类变量。这使得它适用于更多场景。

Referenes

福布斯(2018)。IOT如何影响7个关键行业。从检索https://www.forbes.com/sites/insights-inteliot/2018/08/24/how-iot-is-impacting-7-key-industries-today/#6c72130f1a84

财富业务见解(2019年)。物联网(物联网)按平台(设备管理,应用程序管理,网络管理)的市场规模,分享和行业分析,通过软件和服务(软件解决方案,服务),通过最终使用行业(BFSI,零售政府,医疗保健,其他人)和区域预测,2019年 - 2026年https://www.fortunebusinessinsights.com/industry-reports/internet-of-things-iot-market-100307

Gartner(2018)。IOT的早期采用者正在通过实施的挑战来提供引人注目的业务价值。从检索https://www.gartner.com/smarterwithgartner/lessons-from-iot-early-adopters/

Gartner(2018)。Gartner识别出十大战略IOT技术和趋势。从检索https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-idties-top-10-strategic-iot-technologies-and-trends.

Gulenko, A., Schmidt, F.(2019)。基于自适应阈值和半空间树的物联网网关监控无监督异常报警。

Netscout(2019)。NETSCOUT威胁情报报告:恐怖分子时代的黎明。从检索https://www.netscout.com/sites/default/files/2019-02/secr_001_en-1901%201-20netscout%20threat%20 intelligence%20report%202h%202018.pdf.

Phonemon研究所(2019)。第三方物联网风险:企业不知道自己不知道什么。从检索https://sharedassessments.org/2019-ifioustudy/

SonicWall(2019)。SonicWall 2019年中威胁报告显示,全球恶意软件下降20%,勒索软件即服务、物联网攻击和加密劫持上升。从检索https://www.sonicwall.com/news/sonicwall-2019-mid-year-threat-report/

斯莱德,r(2017)。物联网:第三方风险的新时代。从检索https://sharedassessments.org/the-internet-of-things/

发表评论

您的电子邮件地址将不会被公布。必填字段被标记