K-Means与朴素贝叶斯物联网异常检测
超级会员免费看
利用K-Means聚类和朴素贝叶斯进行物联网异常检测
1. 引言
随着物联网(IoT)设备遭受攻击的情况日益普遍,检测这些设备中的异常行为已成为网络安全的重要方面。新冠疫情使得大量员工远程在家工作,人们在家的时间增多,物联网设备的使用也更加频繁,产生了更多的数据,这使得它们对恶意用户更具吸引力。因此,对信息安全,特别是异常检测(AD)的需求也日益增加。
1.1 背景
从概念上讲,物联网是一个相互连接的生态系统,其中的设备嵌入了计算和网络功能。物联网设备旨在为用户的体验和与各种“事物”的交互增加价值并实现个性化。它们推动了农业、智慧城市、健康与健身、交通、零售和物流等多个领域的大规模技术进步。然而,由于物联网设备相互连接并依赖互联网,它们成为了恶意用户的潜在目标,因此需要采取措施来防止和检测网络中的入侵行为。
网络中的异常检测用于确定偏离正常的行为。例如,识别来自被标记为恶意的IP地址的可疑网络数据包,或检测内部或外部网络之间异常的流量。传统网络组件(如防火墙、路由器和交换机)依赖异常检测算法,但物联网网络的安全要求因其连接设备的规模、可扩展性和资源不同而更加复杂。
当前的物联网安全措施基于机密性、完整性、授权和可用性原则。这些措施包括用于通过互联网进行连接和通信的特定协议,以及用于异常检测的机器学习算法。常见的物联网安全协议有MQTT、CoAP和AMQP:
- MQTT(消息队列遥测传输协议) :采用发布 - 订阅模型,发布者从不同传感器收集数据,订阅者订阅这些数据,由代理将数据从发布者传递给订阅者。
- CoAP(受限应用协议) :类似于M
订阅专栏 解锁全文
扫一扫
25
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
