基于多维特征融合验证的物联终端安全防护方法研究-AET-电子技术应用

基于多维特征融合验证的物联终端安全防护方法研究

网络安全与数据治理 8期

吴飞龙，郑刘潇，徐墨，锁志海，李虎群

（西安交通大学网络信息中心，陕西西安710049）

摘要：物联网技术的快速发展和普及为人们的生活带来了诸多便利，但普遍部署在非受控环境的终端设备也时刻面临物理攻击、非法替换等安全隐患。设备接入验证是保障物联终端及物联网整体安全的关键，对此提出了一种基于多维特征融合验证的物联终端安全防护方法，通过采集设备操作系统类型、开放端口、MAC地址、IP地址用以表征设备身份，与预设规则进行比对后验证设备的合法性。实验表明，该方法在有效性和准确性方面表现良好，且具有低部署成本、高检测性能等优势，具有一定的实用性和推广价值。

关键词： 物联终端安全设备合法性验证操作系统指纹

中图分类号：TP309.1
文献标识码：A
DOI:10.19358/j.issn.2097-1788.2023.08.008
引用格式：吴飞龙，郑刘潇，徐墨，等.基于多维特征融合验证的物联终端安全防护方法研究［J］.网络安全与数据治理，2023，42（8）：45-51.

Research on IoT terminal security protection method based on multidimensional feature fusion and verification

Wu Feilong，Zheng Liuxiao，Xu Mo，Suo Zhihai，Li Huqun

(The Network Information Center, Xi′an Jiaotong University, Xi′an 710049, China)

Abstract：The rapid development and widespread adoption of Internet of Things (IoT) technology have brought numerous conveniences to people′s lives. However, terminal devices deployed in uncontrolled environments are constantly exposed to security risks such as physical attacks and unauthorized replacements. Device authentication is a key factor in ensuring the security of IoT terminals and the overall IoT ecosystem. In this regard, a novel IoT terminal security protection method based on multidimensional feature fusion and trusted verification is proposed. This method collects device attributes such as operating system type, open ports, MAC addresses, and IP addresses to represent the device′s identity. By comparing these attributes with predefined rules, the legitimacy of the device is verified. Experimental results demonstrate that the proposed method exhibits good effectiveness and accuracy. It also offers advantages such as low deployment costs and high detection performance, making it practical and valuable for widespread adoption.

Key words :IoT terminal security; device legitimacy verification; operating system fingerprints

0 引言

随着物联网（Internet of Things,IoT）技术的快速发展和广泛应用，物联终端成为了连接现实世界和数字世界的关键节点。物联终端的智能化和互联性为人们的生活带来了极大的便利和效益，如智能家居、智能医疗、智能交通等。然而，随着物联终端的规模不断增长，安全问题也逐渐浮现。大部分物联网终端设备的计算资源较低，无法采用传统互联网安全防护技术，抗攻击能力较差。同时，由于物联网终端普遍部署在不受控制的无人值守环境中，容易遭受物理攻击。此外，由于物联网终端数量大、部署分散，升级成本高，用户升级意愿低等因素，导致众多物联网终端长期“带病”运行，易被恶意控制。据Gartner调查，近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。

企业物联网一般为专用内网，一旦攻击者通过终端破解或克隆替换的方式侵入物联内网，就能够以此为跳板攻击其他物联设备甚至物联管理后台，为企业生产经营带来安全隐患。因此，确保物联终端的可信接入成为了当前物联网业界迫切需要解决的问题。虽然目前基于MAC地址、IP地址的网络层安全防护措施已非常成熟，但由于以上特征静态且易伪造，其能达到的安全防护水平极其有限，无法完全解决物联网终端的信任问题。因此，为了更好地标注和识别物联网中的合法设备，除MAC地址与IP地址之外还需寻找可区分设备合法性的更多维度，通过多维度特征融合验证的方式弥补传统网络层防护存在的不足。

操作系统类型与服务端口可描述物联终端的特征，且动态可变，因而适合作为设备合法性验证的因素。本文提出一种基于多维特征融合验证的物联终端安全防护方法，可有效地识别和筛选出物联网中潜在的安全风险设备，通过iptables等防护措施对风险终端及时进行阻断，并将安全风险信息通过Zabbix客户端实时传送至后台管理系统，辅助运维人员及时发现处理安全事件，从而提高物联网的整体安全性。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005466

作者信息：

吴飞龙，郑刘潇，徐墨，锁志海，李虎群

（西安交通大学网络信息中心，陕西西安710049）

微信图片_20210517164139.jpg

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容