IOT设备入侵检测思路

最新推荐文章于 2024-03-03 02:00:00 发布
最新推荐文章于 2024-03-03 02:00:00 发布
阅读量428 收藏
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_Small_Joze/article/details/115452849
版权

一、 思路1

  1. 登录日志查看
    如果当前设备登录日志存在超出预设频率的失败并最终成功,则初步判断为遭受入侵。

  2. 网络请求监控
    监控当前设备对外发起的网络请求,如果频繁对外发送登录验证请求则判定为遭受入侵。

监控当前设备对外发起的网络请求,若发现当前设备频繁对外发送telnet协议或者ssh协议的登录验证请求,并且对外的登录验证请求涉及的账号或者密码不同,并返回大量错误信息,则判定当前设备遭受入侵并尝试感染其他设备。

  1. 端口服务检测
    检测当前设备网络端口服务,若预设端口原始服务被篡改,则判定为遭受入侵。

检测当前设备22端口对应的ssh服务是否被篡改,若是则判定为遭入侵。
检测当前设备23端口对应的telnet服务是否被篡改,若是则判定为遭入侵。
检测当前设备80端口对应的telnet服务是否被篡改,若是则判定为遭入侵。

引用:
[1]任洪伟, 李柏松. 一种发现IoT设备遭受入侵的方法及系统:, CN106790142A[P]. 2017.

  1. 1 ↩︎

专属晴天娃娃
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IoT】创业:硬件产品生产线测试方案设计
产品线负责人
06-10 1624
电子硬件产品的生产工艺流程复杂,尤其是 PCBA 生产流程很容易出现问题,因此需要做充分的测试,以确保组装过程顺利进行。 工厂测试和研发测试有很大区别,研发测试用来检查设计是否正确,因而也被称为「设计确认测试」。 在不同的情况下,进行工厂测试所投入的精力会有很大差异。 有时测试很简单,只需要技术人员在产品组装完成后开启它,检查能否正常工作即可; 而有些工厂测试需要付出巨大精力,认真检查产品的每个细节,确保产品在出厂前一切正常。 在很大程度上,测试中投入精力的多少取决于: 制...
用于检测物联网(IoT)网络攻击的新型混合入侵检测系统(IDS)-研究论文
05-19
如今,物联网已广泛用于各种应用程序中以改善生活质量。 但是,由于物联网数量众多,开放性和分布式特性,物联网越来越成为进行未经授权攻击的理想目标。 因此,为了维持物联网系统的安全性,需要有效的入侵检测系统(IDS)。 IDS实施了检测器,可以连续监视网络流量。 文献中针对物联网安全提出了各种ID方法。 然而,现有方法在检测精度和时间开销方面具有缺点。 为了提高IDS的检测精度并减少所需的时间,本文提出了一种混合IDS系统,其中预处理阶段用于减少所需的时间,特征选择以及分类是在单独的阶段完成的。 通过使用增强型随机跳蛙(ESFL)算法来完成特征选择过程,并使用带有门控递归神经网络的轻卷积神经网络(LCNN-GRNN)算法对所选特征进行分类。 将这种两阶段方法与用于入侵检测的最新方法进行了比较,由于该方法需要进行光处理,因此在准确性和运行时间方面都超过了它们。
2017年IOT设备安全报告
02-14
2017年IOT设备安全报告,文档介绍了2017年设备在安全方面的防护要求和面临的安全威胁。
IoT骨干网中基于异常的入侵检测的二维降维和两层分类模型.pdf
01-11
IoT骨干网中基于异常的入侵检测的二维降维和两层分类模型;随着对物联网 (IoT设备和服务的日益依赖,检测 IoT 网络中的入侵和恶意活动的能力对于网络基础设施的恢复至关重要。本文提出了一种基于双层维度缩减和双层分类模块的入侵检测模型,旨在检测恶意活动,如用户到根 (U2R) 和远程到本地 (R2L) 攻击。 建议模型使用分量分析和尺寸减小模块的线性鉴别分析,将高维数据集注入具有较小特征的较低维度数据集。然后,我们应用一个双层分类模块,利用纳伊夫贝叶斯和确定性因子版本的 K-最近邻居来识别可疑行为。使用 NSL-KDD 数据集的实验结果表明,我们的模型优于以前用于检测 U2R 和 R2L 攻击的模型。
久伴云物联网入侵检测系统介绍
最新发布
久伴云科技有限公司-小C
03-03 792
入侵检测系统通过对网络流量、系统日志、应用程序行为等进行实时分析,发现并响应异常情况,从而防止或减少网络安全事件造成的损失。实时监控:入侵检测系统可以对网络和系统资源进行实时监控,及时发现可疑行为。异常检测:入侵检测系统通过分析网络流量和系统行为,识别与正常行为不符的异常模式,从而发现潜在的攻击。攻击预防:入侵检测系统可以对确认的攻击行为进行及时响应,采取措施阻止攻击的进一步扩散。事件响应:入侵检测系统可以协助进行安全事件的调查和分析,为事后的应急响应和处理提供支持。合规性检查。
中国电信物联网开放平台NB-IoT设备模拟器.zip
04-22
中国电信物联网开放平台NB-IoT设备模拟器
PHP大型物联网云监控IOT设备管理平台源码带APP端
06-05
大型物联网平台全套源码/物联网云监控WEB设备管理iot源码MQTT/ONENET带APP端源码,app端源码需要到apicloud平台编译,需要自己有编译APP的能力。物联网监控平台,含有web平台、APP代码、硬件短代码,可使用Wifi、2G、4G硬件模块。具有数据查看、集中显示、报警功能,平台源码采用PHP语言编写,可自行更改。需要搭配中移物联的OneNet平台使用!与硬件模块间用MQTT、EDP、HTTP、modbus、TCP透传等 各种协议通信 整个物联系统共由四部分组成: 物联网设备端 物联网设备云平台端,已接入中国移动OneNet物联云平台 物联网WEB后台服务器 ,用户端
科研笔记-无线感知第1篇(基于WIFI CSI进行人体行为识别调查)
h1998040218的博客
01-13 7832
无线感知;WIFI CSI;
基于python的入侵检测系统毕设_物联网IoT:开源代码基于CNN的红外图像人检测夜间入侵预警系统...
weixin_39602967的博客
12-08 983
背景对于安全性问题夜间监视是非常重要,一些研究试图通过使用红外热像仪自动检测闯入禁区的人员。但是,从红外闭路电视(闭路电视)中检测人身具有挑战性,因为他们通常安装在头顶位置,并且人只在结果图像中占据很小的区域。因此,本研究提出了一种在夜间检测红外闭路电视图像中人物的准确有效的方法。为此,构建了三个不同的红外图像数据集。其中两个来自安装在公共海滩上的红外闭路电视,另一个来自安装在人行天桥上的前视红外...
IoT安全系列-如何发现攻击面并进行测试(物联网安全)
墨痕诉清风的博客
02-24 2368
到目前为止在日常的工作当中我已经完成了大量的IoT测试业务,依据个人经验,有效的物联网设备的安全测试,你需要对于给定设备进行综合评估并发现所有的攻击面。完整性通用得到了良好的保护。HmacSHA256,HmacSHA1,HmacMd5 的方式保护,Hmac 的 Key 来自于用户登录之后服务端下发的 token,联合报警设备的旧系统固件将数据本地明文存储在 xml 文件中,新版本中本地数据是加密存储的。设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。
IoT设备的安全防护——口令安全.pdf
08-08
如今,僵尸网络快速增长,弱口令问题已经成为当前物联网面临的最严重的安全问题。目前,国外最新研究表明去除定期修改口令的要求、放弃口令复杂性要求以及对照常用或已泄露口令列表筛选新口令更有利于提升口令强度。...
NB-IoT规划目标及规划思路初探
01-10
初步提出了 NB-IoT 的规划目标, ...重点探讨了以规划指标为指引、以规划体系为核心、以建设方案为成果的 NB-IoT规划思路以及技术选择、 规划指标等需要进一步探讨和验证的问题, 对于后续细化规划具有一定指引作用。
物联网设备是如何被破解的?分析一种篡改IoT固件内容的攻击方式
顶象科技的技术文章
12-19 4171
大家是否有想过,自己身边的硬件设备有可能已经被植入了恶意代码?
Linux黑客入侵检测的排查思路(全)
weixin_46622350的博客
06-25 819
前文介绍过一个文件共享协议,即Sun设计的NFS。理论上NFS可以应用在任何操作系统上,但是因为历史原因,现实中只在Linux/UNIX上流行。那Windows上一般使用什么共享协议呢?它就是微软维护的SMB协议,也叫Common Internet File System(CIFS)。CIFS协议有三个版本:SMB,SMB2和SMB3,目前SMB和SMB2比较普遍。 在Windows上创建CIFS共享非常简单,只要在一个目录上右键单击,在弹出的菜单中选择属性->共享,再配置一下权限就可以...
信息安全-入侵检测技术原理与应用
我的个人博客
09-01 7473
入侵检测技术原理与应用、入侵检测概述、入侵检测技术、入侵检测系统组成与分类、入侵检测系统主要产品与技术指标、入侵检测系统应用
iot 平台四个重要概念
orchidofocean的博客
05-10 2100
IoT服务平台四个重要概念站点 exp = '{\ "createdDate": "",\ "createdBy": "",\ "token":"",\ "name":"",\ "description":"",\ "metadata": {}\ }' 设备 exp = '{\ "
IoT: 物联网安全测试经验总结
热门推荐
收集盒 Book box
02-11 1万+
前言 今年早些时候,我参与了许多关于物联网解决方案的安全测试。主要目标是找出体系结构和解决方案中的漏洞。在这篇文章中,我将讨论一些与物联网解决方案的问题和挑战。 什么是物联网? 在你学习有关IPv6的时候,你的老师或许说过,有一天在你的房子每个设备都会有一个IP。物联网基本上就是处理每天的事务,并把它们连接到互联网上。一些常见的物联网设备:如灯光,窗帘,空调。也有像冰箱这
浅谈物联网安全威胁与挑战
weixin_37850068的博客
05-06 1715
浅谈物联网安全威胁与挑战一:物联网行业发展现状二:物联网安全挑战分析2.1 传统产业参与多,安全基础薄弱2.2 设备能力差异大,安全防护有短板2.3 连接规模海量化,攻击影响易放大2.4 业务场景多样化,安全管理难覆盖2.5 产业合作链条长,安全责任难厘清2.6 数据采集范围广,安全保护难度大三:IoT安全问题总结3.1 数据存储不安全3.2 服务端控制措施不当3.3 传输过程中没有加密3.4...
mqtt 海量iot 设备
04-24
如何高效地进行通信和数据传输? 对于海量的 IoT 设备,MQTT (Message Queuing Telemetry Transport) 是一种高效的通信协议。它使用轻量级的发布/订阅模式,在设备之间实现快速可靠的数据传输,同时也能够支持更广泛的数据类型和传输格式。MQTT 采用异步通信模式,使用 TOKAN,有效地减少了消息传输的开销和延迟。此外,MQTT 也具有高度的可扩展性,能够支持大规模、分布式的 IoT 网络。因此,对于大规模部署的 IoT 设备,使用 MQTT 进行通信和数据传输是非常有效和可行的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值