Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени
Прослушать текстУченые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com.
Система фиксирует и классифицирует IoT-трафик, проходящий через т.н. middleboxes (маршрутизаторы, коммутаторы, брандмауэры). Исследователи использовали пять алгоритмов машинного обучения, чтобы отличить обычные IP-пакеты Интернета вещей от пакетов DoS-атак.
«Наши классификаторы успешно идентифицируют атакующий трафик с точностью выше 0,999. Мы обнаружили, что random forest, метод k-ближайших соседей и нейросетевые классификаторы были особенно эффективны», - отметили они.
Вопрос о том, что делать после обнаружения устройства IoT в составе DDoS-атаки, остается открытым.
«Простое отключение устройства от сети может оказаться невозможным, особенно если устройство необходимо (например, монитор уровня сахара в крови или домашний насос), поскольку многие интеллектуальные устройства не сохраняют базовую функциональность без подключения к сети. Уведомление пользователей - это опция, но большинство из них не умеют обслуживать устройства, и могут только выключить их или включить», - отметили они.
Главную угрозу сегодня для пользовательских IoT-устройств сегодня представляют паразитирующие на них ботнеты. Взломать большинство умных гаджетов несложно, а отслеживать и анализировать подобные атаки крайне трудно. Пока злоумышленники чаще ориентируются промышленный интернет вещей, а не на потребительский IoT: в этом сегменте им не удается заработать больших денег.
Подписаться на новости
Система фиксирует и классифицирует IoT-трафик, проходящий через т.н. middleboxes (маршрутизаторы, коммутаторы, брандмауэры). Исследователи использовали пять алгоритмов машинного обучения, чтобы отличить обычные IP-пакеты Интернета вещей от пакетов DoS-атак.
«Наши классификаторы успешно идентифицируют атакующий трафик с точностью выше 0,999. Мы обнаружили, что random forest, метод k-ближайших соседей и нейросетевые классификаторы были особенно эффективны», - отметили они.
Вопрос о том, что делать после обнаружения устройства IoT в составе DDoS-атаки, остается открытым.
«Простое отключение устройства от сети может оказаться невозможным, особенно если устройство необходимо (например, монитор уровня сахара в крови или домашний насос), поскольку многие интеллектуальные устройства не сохраняют базовую функциональность без подключения к сети. Уведомление пользователей - это опция, но большинство из них не умеют обслуживать устройства, и могут только выключить их или включить», - отметили они.
Главную угрозу сегодня для пользовательских IoT-устройств сегодня представляют паразитирующие на них ботнеты. Взломать большинство умных гаджетов несложно, а отслеживать и анализировать подобные атаки крайне трудно. Пока злоумышленники чаще ориентируются промышленный интернет вещей, а не на потребительский IoT: в этом сегменте им не удается заработать больших денег.
Обсудить
Назад
