简介针对物联网相关攻击阶段识别面临的时间分散和空间分散两大挑战,论文提出了一个分布式框架ADEPT,可以跨时间和空间关联可疑活动并将其分类为可能的攻击阶段。方法ADEPT框架分为三阶段第一阶段:通过物联网网关设备检测各种异常。离线操作:建立哈希表存储与网关连接的物联网设备的配置表以检测设备变化,由于设备的正常行为可能随时间推移而改变,例如固件更新,因此定期(
针对物联网相关攻击阶段识别面临的时间分散和空间分散两大挑战,论文提出了一个分布式框架ADEPT,可以跨时间和空间关联可疑活动并将其分类为可能的攻击阶段。
ADEPT框架分为三阶段
作者模拟了一个物联网网络和Mirai攻击环境,实验装置:一台安全管理器、65台IoT设备、一台靶机、两个外部僵尸网络、一台C&C服务器、一台装载机、一组虚拟机(触发警报)。
进一步,作者在IoT23-43数据集和混合数据集上进行实验,均取得了较好的实验结果。
原文标题:ADEPT: Detection and identification of correlated attack stages in IoT networks 原文作者:Sudheera K L K, Divakaran D M, Singh R P, et al. 原文链接:https://ieeexplore.ieee.org/abstract/document/9343343 发表期刊:IEEE INTERNET OF THINGS JOURNAL'21 笔记作者:cherry@SecQuan 笔记小编:cherry@SecQuan 文章翻译:安全学术圈