人工智能可以改变基于物联网的DDoS攻击
|
新加坡国立大学和以色列内盖夫本古里安大学的研究结果在同行评审的《计算机与安全》杂志上提出了一种新方法。该方法使用机器学习来检测易受攻击的智能家居设备,这些设备对于通过僵尸网络以发起DDoS攻击的黑客来说是一个有吸引力的目标。 机器学习检测器不会侵犯客户的隐私,并且即使没有受到攻击,也可以查明易受攻击的设备。 检测NAT路由器后面的设备 Ben-Gurion博士和研究小组负责人Yair Meidan对媒体表示:“据我所知,电信公司会监控流量,并且只能在DDoS攻击执行后才能检测到,这可能为时已晚。” “相比之下,我们的方法提出了一种手段,可以在潜在的易受攻击的物联网设备受到威胁并用于执行此类攻击之前对其进行检测。 “一旦检测到这些潜在有害的设备,便可以采取减轻风险的措施。” 众所周知,智能监控摄像头、智能灯泡、智能冰箱和智能婴儿监视器等家用物联网设备因安全性差而著称,经常被用于DDoS攻击。 同时,大多数客户不具备保护其智能家居设备或监控其网络中是否存在受感染设备的技术知识和技能。这将检测易受攻击的物联网设备的负担放在了ISP的肩上。 Meidan说,该项目的想法源自一家电信公司,由于与物联网相关的DDoS攻击,该公司的基础设施面临严重风险,尽管他没有透露公司名称。 检测易受攻击的智能家居设备的主要挑战之一是,它们被隐藏在网络地址转换(NAT,network address translation)路由器后面,并在家庭网络外部共享公用IP地址,这使电信公司很难区分它们。
一种解决方法是使用深度数据包检查(DPI,deep packet inspection)。但是DPI在计算上既昂贵又使ISP客户的私人通信面临风险。 (编辑:沧州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
