واسطی برای محافظت از تمامی زیرساخت های هیبریدی
۱۳۹۷-۰۲-۰۵
چگونه می‌توانیم توان خروجی یک پورت‌ یو‌اس‌بی را بررسی کنیم؟
۱۳۹۷-۰۲-۰۵


آیا ما دستگاه‌های IoT  به خطر افتاده را که در حملات  DDoS در زمان واقعی شرکت می‌کنند شناسایی می‌کنیم و در مورد آن صحبت می‌کنیم ؟

گروهی از محققان دانشگاه پرینستون نتایج دلگرم‌کننده‌ای ارائه کرده‌اند که نشان می‌دهد بخش اول این معادله می‌تواند نسبتا به راحتی حل شود.
از آنجا که ترافیک اینترنت اغلب از دیگر دستگاه‌های متصل به اینترنت متمایز است و به عنوان یادگیری ماشین ، نوید دهنده شناسایی ترافیک اینترنت مخرب را داده‌است، آن‌ها تصمیم گرفتند از این حقایق به نفع خود استفاده کنند.
بنابراین، آنها یک خط لوله مکانیکی را ایجاد کرده‌اند که جمع آوری داده ها، استخراج ویژگی ها و طبقه بندی دوسویه ترافیک IoT را انجام می دهد و آن را طراحی می‌کند تا بتواند در محدوده‌های شبکه (مانند روترها، سوئیچ‌ها، فایروال‌ها) عمل کند.
تشخیص زمان واقعی DDoS  دراینترنت اشیاء
این سیستم ترافیک عبوری ، آدرس IP  منبع، درگاه منبع، آدرس IP  مقصد، درگاه مقصد، اندازه بسته و برچسب زمان همه بسته‌های IP ارسال‌ شده از دستگاه‌های هوشمند خانگی را ثبت می‌کند. سپس، بسته‌ها را با آدرس IP منبع و پنجره‌های زمانی با هم پوشانی جدا می‌کند.

برای هر بسته، سیستم دو نوع ویژگی را تولید می‌کند:
•    )  Stateless اندازه بسته، فاصله بین بسته و پروتکل)
•    Stateful  ( پهنای باند، آدرس IP و novelty ).

سرانجام، پنج الگوریتم یادگیری ماشین را برای تشخیص بسته‌های IoT معمولی از بسته‌های حمله DoS مورد آزمایش قرار داده‌اند.
محققان این سیستم را بر روی یک شبکه دستگاه مصرف کنندگان IoT آزمایش کردند و نتایجی که بدست آمد خوب بود. ” طبقه‌بندی کننده‌های ما با موفقیت ترافیک حمله را با دقتی بیش از ۰.۹۹۹. شناسایی کردند .

آن‌ها همچنین اشاره کردند که ویژگی‌های Stateless به شدت از ویژگی‌های stateful پیشی گرفته‌اند و در نتیجه ” تشخیص غیر عادی زمان واقعی ترافیک حملات IoT ممکن است عملی باشد زیرا ویژگی‌های بدون تابعیت سبک هستند و از ویژگی‌های شبکه – جریان مشتق شده‌اند .”
اما ضبط و استفاده از ویژگی های متنی نیز مفید است، زیرا دقت نتایج را بهبود می بخشد.

آزمایش آینده:
آنها قصد دارند سعی کنند ببینند آیا می‌توانند نتایج مشابهی با ترافیک عادی از دستگاه‌های IoT اضافی و ترافیک حمله ثبت شده از یک حمله واقعی DDoS داشته باشند و می‌خواهند با ویژگی‌های اضافی و تکنیک‌های یادگیری ماشین‌های پیچیده‌تر آزمایش کنند..
سوال درباره اینکه هنگامی که یک دستگاه IoT کشف می‌شود که بخشی از حمله DDoS است ،چه کاری باید انجام دهیم باز باقی می ماند.

” به سادگی قطع کردن دستگاه از شبکه ممکن است امکان پذیر نباشد، به خصوص اگر دستگاه ضروری باشد ( به عنوان مثال یک مانیتور قند خون یا پمپ آب خانگی )، چون بسیاری از وسایل هوشمند عملکرد اولیه را بدون اتصال شبکه حفظ نمی‌کنند. به گفته آن‌ها ، اعلان کاربر یک گزینه است، اما بسیاری از کاربران دستگاه های IoT خانگی ،به منظور تعمیر و نگهداری دستگاه از طریق روشن کردن یا قطع دستگاه به کار خود ادامه نمی دهند.

ترجمه: محمد جواد عرب پور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *