science >> Wetenschap >  >> Elektronica

Het IoT redden van botnets

Krediet:CC0 Publiek Domein

De komst van het internet der dingen, in wezen slimme apparaten met connectiviteit met internet hebben veel voordelen opgeleverd, maar daarmee komt het probleem van hoe om te gaan met externe gebruikers met kwaadaardige of criminele bedoelingen.

Ivan Letteri, Giuseppe Della Penna, en Giovanni De Gasperis van de afdeling Informatica aan de Universiteit van L'Aquila, Italië, schrijven in het International Journal of High Performance Computing and Networking hebben gekeken naar een aspect van IoT-onveiligheid, aanvallen op slimme apparaten door zogenaamde botnets. Een botnet is een netwerk van computers of andere apparaten die zijn hergebruikt door een derde partij, vaak heimelijk en bijna altijd met oneigenlijk gebruik het uiteindelijke doel. Het oneigenlijke gebruik kan voor persoonlijk gewin zijn, financieel of anderszins, sabotage of andere destructieve of ontwrichtende doeleinden.

Botnets worden verspreid via malware en kunnen worden beheerd door kwaadwillende personen, hackers groepen, rechtspersonen, criminele bendes, georganiseerde misdaadkartels, of zelfs schurkenstaten. Een bijzonder verraderlijk doel waarvoor ze worden gebruikt, is een gerichte aanval op de computers van een doelwit uit te voeren, zodat ze overweldigd worden. Zo'n gedistribueerde denial of service-aanval, Leidt, zoals de naam doet vermoeden voor verstoring van de normale computeractiviteiten van het doelwit. Dit kan gewoon voor sabotagedoeleinden zijn, misschien om te interfereren met de dagelijkse activiteiten van een persoon, bedrijf of zelfs een overheid. Maar, vaak wordt de dDOS zo uitgevoerd dat terwijl het systeem overweldigd is, de beveiliging ervan kan worden geschonden op een ander blootgesteld toegangspunt.

Met IoT en andere slimme netwerkapparaten die worden aangeworven door botnet-operators voor snode doeleinden, het team heeft zich gericht op hoe dergelijke dDOS-aanvallen kunnen worden gedetecteerd en gestopt door het systeem met behulp van deep learning-technieken. Blijkbaar, het is moeilijk om onderscheid te maken tussen normale activiteit en activiteit van gedistribueerde bronnen die zijn ontworpen om een ​​systeem te overweldigen. Naar het systeem, het ziet gewoon veel verzoeken en weet welke van echte gebruikers zijn en welke kwaadaardig niet gemakkelijk kunnen worden onderscheiden. Het team wijst erop dat met de opkomst van softwaregedefinieerde netwerken (SDN), die in toenemende mate conventionele netwerken in IoT vervangt, het probleem wordt nijpender.

De deep learning-aanpak van het team is getest op twee ultramoderne frameworks, d.w.z., Keras en TensorFlow, en bleek een nauwkeurigheid van 97 procent te hebben bij het detecteren van botnetaanvallen op de systemen.