IoTGuardEye:一种面向物联网服务的Web攻击检测方法
在包括物联网(Internet of Things,IoT)设备的绝大部分边缘计算应用中,基于互联网应用技术(通常被称为Web技术)开发的应用程序接口(Application Programming Interface,API)是设备与远程服务器进行信息交互的核心.相比传统的Web应用,大部分用户无法直接接触到边缘设备使用的API,使得其遭受的攻击相对较少.但随着物联网设备的普及,针对API的攻击逐渐成为热点.因此,文中提出了一种面向物联网服务的Web攻击向量检测方法,用于对物联网服务收到的Web流量进行检测,并挖掘出其中的恶意流量,从而为安全运营中心(Security Operation Center,SOC)提供安全情报.该方法在对超文本传输协议(Hypertext Transfer Protocol,HTTP)请求的文本序列进行特征抽取的基础上,针对API请求的报文格式相对固定的特点,结合双向长短期记忆网络(Bidirectional Long Short-Term Memory,BLSTM)实现对Web流量的攻击向量检测.实验结果表明,相比基于规则的Web应用防火墙(Web Application Firewall,WAF)和传统的机器学习方法,所提方法针对面向物联网服务API的攻击具有更好的识别能力.
威胁感知、双向长短期记忆、边缘计算、Web攻击、物联网
48
TP393(计算技术、计算机技术)
国家重点研发计划资助;国家自然科学基金项目;教育部-中国移动科研基金项目;国家电网公司科技项目资助
2021-03-02(万方平台首次上网日期,不代表论文的发表时间)
共6页
324-329
