61.32 € 75.65

Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени

Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени
Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com.
 
Система фиксирует и классифицирует IoT-трафик, проходящий через т.н. middleboxes (маршрутизаторы, коммутаторы, брандмауэры). Исследователи использовали пять алгоритмов машинного обучения, чтобы отличить обычные  IP-пакеты Интернета вещей от пакетов DoS-атак.

«Наши классификаторы успешно идентифицируют атакующий трафик с точностью выше 0,999. Мы обнаружили, что random forest, метод k-ближайших соседей и нейросетевые классификаторы были особенно эффективны», - отметили они.

Вопрос о том, что делать после обнаружения устройства IoT в составе DDoS-атаки, остается открытым.

«Простое отключение устройства от сети может оказаться невозможным, особенно если устройство необходимо (например, монитор уровня сахара в крови или домашний насос), поскольку многие интеллектуальные устройства не сохраняют базовую функциональность без подключения к сети. Уведомление пользователей - это опция, но большинство из них не умеют обслуживать устройства, и могут только выключить их или включить», - отметили они.

Главную угрозу сегодня для пользовательских IoT-устройств сегодня представляют паразитирующие на них ботнеты. Взломать большинство умных гаджетов несложно, а отслеживать и анализировать подобные атаки крайне трудно. Пока злоумышленники чаще ориентируются промышленный интернет вещей, а не на потребительский IoT: в этом сегменте им не удается заработать больших денег.


Подписаться на новости Обсудить

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений