rola物联网框架_科学家提出一个新方法,可对物联网进行更准确的异常检测!...

最新推荐文章于 2022-07-12 17:57:50 发布
最新推荐文章于 2022-07-12 17:57:50 发布
阅读量299 收藏 1
点赞数
文章标签: rola物联网框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34635170/article/details/112362909
版权

物联网的发展促使其在智能家居、智慧城市等领域的应用,这也助推了其指数级的增长。然而,在这一发展的同时,物联网网络的安全挑战也在增加,如僵尸网络攻击,往往以网络异常的形式出现。同样,由于物联网网络中的设备具有低资源的特点,提供安全解决方案也面临着挑战。为了克服这些挑战,雾计算范式提供了一个有利环境,为部署安全解决方案(如异常缓解方案)提供了额外的资源。

相关论文以题为“An Anomaly Mitigation Framework for IoT Using Fog Computing”与2020年9月24日发表在《Electronics》上。

92126f473532bf262f83a2fcb6ffb1a4.png

近段时间以来,物联网设备的大量涌现及其在研究人员生活的各个方面的应用,如智慧城市、智慧健康、智能家居等,为研究人员带来了诸多好处物联网网络正在经历巨大的增长,预计到2020年底,这些设备的数量将达到500亿左右。这种增长伴随着很多挑战。一方面,主要的挑战是这些联网设备的安全问题,这些设备受到的攻击越来越多。另一方面,缺乏足够的资源(存储和计算),这是物联网设备的特点,这些资源对于部署网络异常缓解等安全解决方案至关重要,通常由入侵检测系统(IDS)在物联网网络上执行。

在本文中,研究人员提出了一个使用雾计算的物联网混合异常缓解框架,以确保更快和更准确的异常检测。该框架在其两个模块中分别采用了基于签署 和基于异常的检测方法。基于签署 的模块利用攻击源数据库(黑名单IP地址),确保当攻击从黑名单IP地址执行时,能更快的检测到;而基于异常的模块则采用极端梯度提升算法,将网络流量准确的划分为正常或异常。研究人员利用一个基于物联网的数据集对这两个模块的性能进行了评估,分别是基于签署 的模块的响应时间和基于异常的模块的二元分类和多类分类的准确性。

结果显示,基于签署 的模块在每个评估的实例数量上,实现了比基于异常的模块至少快6倍的快速攻击检测。使用XGBoost分类器的基于异常的模块检测攻击的准确率为99%,二进制和多类分类的平均召回率、平均精度和平均F1得分至少为97%。

雾计算

雾计算是设想的一种分布式计算模式;它将应用服务、存储、计算以及数据移动到网络边缘的用户附近。这有助于通过降低延迟和带宽使用,为应用提供快速响应。此外,雾通过其部署提供了可扩展性和可用性。雾计算的这些特性非常适合为物联网设备提供所需的帮助,这些设备的特点是缺乏足够的存储和计算资源。

对于物联网网络的部署,雾计算采用三层架构,由云层、雾节点层和物联网设备层组成,如图1所示。雾节点层位于云层和物联网设备层之间。它包括路由器或网关、交换机、基站、服务器或专用计算机系统等节点。它作为云层的补充,执行所需的计算、存储和其他传统由云完成的服务。它在物联网设备层中接收来自物联网设备的数据,并在不使用云的情况下执行用户所需的处理。云层由高端服务器组成,它承载着不同的物联网应用。它作为应用程序的通用管理器。

c42393e377face0f547072714eae31e5.png

图1.雾计算架构。

因此,在物联网中可以采用雾计算范式来有效承载异常缓解框架。这样就可以在靠近物联网设备的地方进行有效的攻击检测。此外,还可以减轻异常缓解方案对物联网设备的操作要求,保证物联网设备的高效运行。

拟议框架

本节介绍了所提出的框架、雾计算框架的应用和异常缓解的用例,并对框架中采用的组件进行了简要描述。

为了缓解物联网网络中的僵尸网络攻击等异常情况,研究人员提出了一个使用雾计算范式的混合框架,如图2所示。利用雾计算范式来弥补物联网网络中资源不足的问题。它消除了资源受限的物联网设备在异常缓解中的计算开销和其他相关操作要求的负担。该框架采用了两个模块,分别是基于签署 的IDS模块和基于异常的IDS模块,如图2所示。这些模块分别利用黑名单IP地址数据库和极端梯度提升分类器对基于签署 的模块和基于异常的模块进行检测。这是为了使检测模块发挥各自的优势。基于签署 的模块将通过其源头保证对已知攻击100%的检测准确率,而基于异常的模块将以满意的准确率检测零日攻击。因此,该框架确保了物联网网络的安全。

65741c3c9ae6827c585bcb7ce6095958.png

图2. 拟议的框架。

给出网络流量为x,已知攻击(黑名单IP地址)的签署 为d,正常流量为N,异常流量为A。

首先,网络流量x经过第一个模块,即基于签署 的检测模块。将流量x的IP地址与该模块数据库中存储的d进行扫描。如果xϵd,则x被阻止/删除,并产生警报并发送给管理员。否则,流量被转发到第二个模块,即基于异常的检测模块。

异常检测模块将网络流量x划分为N或A,如果x被划分为A,则模块对x进行阻断/删除,然后产生告警并发送给管理员。最后,在基于签署 的检测模块的数据库中更新A的签署 (IP地址)。否则,允许x通过。该框架的操作流程如图3所示。

2738a0dcaf93cbc6c895322a21a7fcab.png

图3.拟议框架的操作流程图。

结论

雾计算与物联网的结合,为部署异常缓解方案解决僵尸网络攻击等安全难题提供了一个高效的平台。本文提出了一种利用雾计算的物联网混合型异常缓解框架,以确保更快、更准确的异常检测。该框架采用了两个模块,即基于签署 和基于异常的模块。基于签署 的模块采用IP黑名单来保证更快的攻击检测,而基于异常的模块则采用极端梯度提升算法将网络流量分为正常或异常。IP黑名单会根据异常模块检测到的攻击源进行更新,以确保当这些攻击再次执行时能够快速检测。研究人员使用BoT-IoT数据集对提出的模块进行了评估。

结果显示,在100、1000和10000个网络流量实例上,基于签署 的模块比基于异常的模块分别快19倍、12倍和6倍。

这些结果表明,基于签署的模块比基于异常的模块检测攻击更快。同样,基于异常值的模块可以检测不同类型的攻击,并且性能令人满意。作为未来的工作,研究人员打算探索僵尸网络攻击的其他特征,为研究人员的框架创建额外的签署。

论文链接:

你们萝莉控嘛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工业物联网异常检测技术综述
weixin_70923796的博客
10-25 1546
针对不同的异常检测方法的差异及应用于工业物联网(IIoT)安全防护的适用性问题,从技术原理出发,调研分析2000—2021年发表的关于网络异常检测的论文,总结了工业物联网面临的安全威胁,归纳了9种网络异常检测方法及其特点,通过纵向对比梳理了不同方法的优缺点和适用工业物联网场景。另外,对常用数据集做了统计分析和对比,并从4个方向对未来发展趋势进行展望。分析结果可以指导按应用场景选择适配方法,发现待解决关键问题并为后续研究指明方向。
rola物联网框架_物联网常用的组网技术浅析 - 全文
weixin_39628271的博客
12-22 1261
在探讨这个问题之前,需要先了解什么叫组网技术。专业的解释大家可以自行搜索。小编的理解是,组网就是让各个设备之间能相互通讯。比如你的一台手机连接上了你家的路由器,此时手机和路由器之间产生了数据传输,这就是组网。然后你家的路由器通过“猫”和光纤,连接到交换机,这也是组网。将手机、路由器、交换机看作一个整体,他们之间就产生了一个树形组网方式。根据设备节点之间的通讯关系,就会形成各种形状的拓扑图。具体看图...
物联网 异常检测_如何为物联网的时间序列异常检测建模
科技博客的分析“工具人”
07-09 1488
物联网 异常检测 异常检测涵盖了大量数据分析用例。 但是,这里的异常检测专门指的是意外事件的检测,例如心脏发作,机械故障,黑客攻击或欺诈性交易。 事件的意外特征意味着数据集中没有此类示例。 分类解决方案通常需要所有涉及的类的一组示例。 那么,在没有可用示例的情况下,我们该如何进行? 这需要在视角上稍作改。 [了解有关企业界中AI的多信息: AI可以真正为您的业务做什么(以及它不能做什...
物联网第二章大作业-异常点检测
LuciferFISH的博客
07-12 1879
异常点检测
LoRa VS NB-IoT,一场物联网时代 C 位争夺战
CSDN资讯
08-21 3637
作者 |海怪来源 |脑极体(ID:unity007)我国 5G 商用已经一年多了,比起 5G 网络所带来的极致体验,我们对于西方世界因对 5G 网络的安全担忧所引发的一系列事件恐怕...
stm8s003_rola.rar
03-29
STM8S003F3内含一个高速的8位CPU,具备多种工作模式,如空闲模式、掉电模式和待机模式,以适应不同的能效需求。 SX1278是一款高性能、低功耗的LoRa调制解调器芯片,适用于远距离无线通信。它支持Sub-GHz频段,可以...
Lora学习课件(关于NB-IoTRoLa的一些探讨.ppt
最新发布
08-27
Lora学习课件(关于NB-IoTRoLa的一些探讨) 本文档是关于NB-IoT和LoRa的学习课件,讨论了这两种物联网技术的基础架构、行业生态、应用场景、技术参数、标准化过程等方面。 一、NB-IoT和LoRa的基础架构 NB-IoT是...
比派科技(BananaPi)开源社区与物联网整体解决方案.docx
10-26
比派科技(BananaPi)是一个专注于开源硬件和物联网(IoT)解决方案的社区,致力于推动技术创和应用开发。该社区通过其丰富的硬件和软件资源,为全球开发者提供了一个共享、学习和协作的平台,实现了从概念到产品的全...
浅析物联网的架构以及技术标准
01-19
USN架构感知环节的异构特性决定了它的开放、分层和可扩展的网络体系结构。研究人员在描述物联网的体系框架时,多采用国际电信联盟ITU-T的泛在感应器网络体系结构作为基础。该体系结构自下而上分为5个层次,分别为...
bandas1album.github.io:Eternizando bandas que nos deixaram apenas umapérola
03-05
Eternizando bandas que nos deixaram apenas umapérola。 安装 复制存储库: git@github.com:bandas1album/bandas1album.github.io.git gem install bundler jekyll Projeto ...
Rola模块学习
01-06
物联网终端模块学习: Rola通信模块的学习(适合初学者 Rola学习深度理解) 首先可以到开源代码网站github下载源码,很方便的,里面的源码也有很多简化清晰易懂,或者如果在网上买了这种模块,会赠送源代码的。然后就是下载sx1278的芯片手册了,这个直接到网上搜索就ok了。最后我们一起来学习下这个模块的使用。 概述 概述:SX1276/77/78 系列产品采用了 LoRa TM 扩频调制解调技术,使器件传输距离远远超出现有的基于 FSK 或 OOK 调制方式的系统。在最大数据速率下,LoRa TM 的灵敏度要比 FSK 高 出8dB;此外,LoRa TM 在选择性和阻塞性能方面也具有显著优
IoT-bot-detection
05-11
物联网机器人检测 物联网的广泛采用导致了许多安全问题。 最近,对物联网设备进行了恶意软件攻击,其中最著名的是Mirai。 IP摄像机,DVR和路由器等物联网设备受到Mirai恶意软件的破坏,后来在2016年10月使用这些受感染的设备(机器人)传播了大规模DDoS攻击。 我们已经开发了一种实用的算法,可用于检测在现实世界的大规模网络(例如ISP网络)中被Mirai和类似恶意软件感染的IoT机器人。 提出的算法利用了感染了Mirai恶意软件的机器人产生的独特网络流量签名和颖的二维(2D)数据包采样方法,其中,我们跨时间和跨设备对IoT设备传输的数据包进行采样。 该存储库包含拟议的机器人检测算法的软件原型的文件,这些文件将在我们的Io​​T恶意软件测试平台上进行评估,以模拟连接的IoT和非IoT设备,网关,路由器和哨兵设备的真实网络。
物联lot是什么意思_物联网方案nb-lot
weixin_39793576的博客
12-19 347
{"optioninfo":{"dynamic":"ture","static":"true"},"simplifiedDisplay":"newEdition","newCard":[{"ifIcon":"img","link":"https://img.alicdn.com/tfs/TB1XY8hGYr1gK0jSZFDXXb9yVXa-1740-328.png","icon":"iot_in...
如何为物联网的时间序列异常检测建模
cxu0262的博客
05-16 420
异常检测涵盖了大量数据分析用例。 但是,这里的异常检测专门指的是意外事件的检测,例如心脏发作,机械故障,黑客攻击或欺诈交易。 事件的意外特征意味着数据集中没有此类示例。 分类解决方案通常需要所有涉及的类的一组示例。 那么,在没有可用示例的情况下,我们该如何进行? 这需要在视角上稍作改。 [了解有关企业界中AI的多信息: AI可以真正为您的业务做什么(以及它不能做什么) • 您需要了...
物联网技术lora的简介和应用
成都亿佰特的博客
09-10 2040
物联网的通信传输技术,有很多种常用的方案,除了LORA以外,还有NB-IoT、WIFI、蓝牙、Zigbee、Dustl和sub-1GHz等,不同的通讯技术也有着不同的特点,和各自适合的应用场景。但是对于长距离。低功耗和小数据量的传输的应用场景,目前还没有能够满足上述需求的无线通信技术,这也就是LORA技术诞生的原因。   举例来说,NB-IoT适合用在实时、大数据量的传输环境;LORA则适合用在小数据量、定期、大范围、低功耗需求的管理。   建设物联网应用,必须完整的知道自己需要的目的和需求,才能决
仪表到PLC拉线不方便,触摸屏到PLC拉线不方便,传感器到PLC拉线不方便,使用最最稳当无线传输技术
微:13763355074
05-17 546
目前国内最PLC专用LORA无线通讯技术,解决自动化短距离无线传输数据 什么叫LORA无线通讯模块? 无线通讯模块由巨控开发。它采用最先进的创性LORA 无线通讯方式,相对传统的数传电台,距离增加2倍以上。能适应点对点、点对多点的无线数据通信方式,具有通过无线方式完全隔离现场危险信号、安装方便、使用简单、抗干扰能力强、稳定可靠、高性价比等特点。该产品用于短距离(3KM)内组态软件和PLC,触摸...
RoLa接收
czhaii的专栏
04-29 662
UTF-8 “Edit” 在编辑菜单下拉菜单,单击选择Configuration选项,打开Configuration选项 在弹出的设置对话框,单击选择Editor选项,在这个选项有个Encoding选项,修改这里就可以了 在这个选项有个Encoding选项,在里面设置Chinese GB2312就完成设置了。 设置完成以后,单击“OK”退出设置即可 ////////////////...
使用Rola模块进行的无线中继数据传输实验
qq_45080064的博客
07-26 1125
使用Rola模块进行的无线中继数据传输实验 实验环境 硬件 DDZY719-Z型单相费控智能电能表1块 ; E95-DTU型Rola模块3个 ; 电脑1台; 天线一根; 软件 SerialDebug; Rola模块配套软件; 参考资料 E95-DTU操作手册 实验步骤 ...
"探讨Lora学习课件:NB-IoTRoLa的应用与探索
RoLa(Lora物联网技术)是两种不同的物联网通信技术,它们都是为物联网应用而设计的低功耗、远距离通信技术。NB-IoT是一种由3GPP(第三代合作伙伴计划)制定的物联网技术标准,它采用窄带通信技术,可以在现有的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值