МЕТОДИКА ВЫЯВЛЕНИЯ АНОМАЛИЙ В ТРАФИКЕ ИНТЕРНЕТА ВЕЩЕЙ
Т. М. Татарникова, А. В. Сверликов
ФГАОУ ВО «Санкт-Петербургский государственный университет аэрокосмического приборостроения»
И.А. Сикарев
Российский государственный гидрометеорологический университет
Аннотация: Показано, что для маломощных устройств интернета вещей недоступны технологии защиты данных, применяемые в проводных сетях связи. Поэтому поиск атаки на устройства интернета вещей может быть реализован средствами анализа трафика, несущего атаку и вследствие этого отнесенного к аномальному. Предлагается методика поиска аномалии сетевого трафика интернета вещей. Рассматривается последовательность шагов выделения из трафика, генерируемого сенсорными устройствами интернета вещей случайной составляющей, оставшиеся после исключения основных характеристик и в которой может содержаться аномалия. Программная реализация предложенной методики может стать частью системы обнаружения вторжений для сетей интернета вещей.
Ключевые слова: Интернет вещей, аномальный трафик, безопасность данных, методика анализа трафика, система обнаружения вторжений
Страницы 51-57