引言

物聯(lián)網(wǎng)技術(shù)為智慧城市、智能家居、工業(yè)自動(dòng)化等多個(gè)領(lǐng)域帶來(lái)了巨大的變革，但互通互聯(lián)的網(wǎng)絡(luò)架構(gòu)也增加了安全風(fēng)險(xiǎn)的暴露面。例如，Mirai蠕蟲病毒利用物聯(lián)網(wǎng)設(shè)備的漏洞，發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊，導(dǎo)致網(wǎng)絡(luò)擁堵甚至癱瘓。物聯(lián)網(wǎng)環(huán)境所面臨的安全問(wèn)題對(duì)個(gè)人、企業(yè)、國(guó)家都構(gòu)成了嚴(yán)重的威脅，及時(shí)發(fā)現(xiàn)安全威脅或提前采取防御措施顯得尤為關(guān)鍵，各類關(guān)于物聯(lián)網(wǎng)安全防護(hù)和異常檢測(cè)的研究應(yīng)運(yùn)而生。然而由于物聯(lián)網(wǎng)平臺(tái)在設(shè)計(jì)開(kāi)發(fā)、通信交互、訪問(wèn)控制等方面缺乏統(tǒng)一標(biāo)準(zhǔn)，設(shè)備的運(yùn)行環(huán)境缺乏有效保護(hù)，廠商售后不提供補(bǔ)丁和更新服務(wù)等因素，使得現(xiàn)有解決方案往往存在應(yīng)用面狹窄、自動(dòng)化程度不足等問(wèn)題。因此，針對(duì)物聯(lián)網(wǎng)特殊的網(wǎng)絡(luò)環(huán)境，提出一種通用的異常檢測(cè)機(jī)制對(duì)于保障物聯(lián)網(wǎng)安全至關(guān)重要。

本文基于物聯(lián)網(wǎng)本身固有的運(yùn)轉(zhuǎn)特性（各個(gè)設(shè)備節(jié)點(diǎn)按照約定好的行為進(jìn)行周而復(fù)始的工作），提出了一種圖結(jié)構(gòu)下基于通信模式匹配的物聯(lián)網(wǎng)異常流量檢測(cè)方法。基于物聯(lián)網(wǎng)設(shè)備在通信頻率、協(xié)議和范圍等方面所存在的客觀、獨(dú)特的要求和規(guī)范，在通信圖構(gòu)建的基礎(chǔ)上利用子圖挖掘、同構(gòu)子圖發(fā)現(xiàn)等算法挖掘通信模式以構(gòu)建檢測(cè)基準(zhǔn)，并在此基礎(chǔ)上利用社區(qū)檢測(cè)算法高效、精準(zhǔn)地發(fā)現(xiàn)實(shí)時(shí)流量中存在的異常數(shù)據(jù)。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.jysgc.com/resource/share/2000006042

作者信息：

靳文京1，周成勝1，劉美伶2

（1.中國(guó)信息通信研究院，北京100083;2.北京友坤科技有限責(zé)任公司，北京100195）