15、边缘计算物联网网络安全威胁与防御机制剖析

边缘计算物联网网络安全威胁与防御机制剖析

1. 网络攻击类型与影响

在物联网（IoT）网络中，网络攻击可能会造成巨大的破坏。以下是一些常见的网络攻击类型及其影响：
- 网络攻击（Cyber Attacks） ：2015 年，乌克兰三家能源分配公司遭受攻击，攻击者切断了对消费者的电力供应。在公海，油轮和浮动石油钻井平台之间的通信网络也多次遭受攻击。在英国，攻击者入侵厨房设备，组建僵尸网络进行分布式拒绝服务（DDoS）攻击。僵尸网络可以窃取数据、造成通信延迟和发送垃圾邮件。勒索软件是另一个典型例子，攻击者在用户不知情的情况下将恶意软件分发到所有连接设备，突然控制这些系统，并要求用加密货币来解锁。有学者提出了一种基于智能异常的网络攻击检测系统，该框架在廉价的物联网网关中也能有效工作，可阻止对网络的未经授权访问，减少物联网设备之间形成僵尸网络的可能性。
- 分布式拒绝服务（DDoS）攻击 ：这是边缘计算物联网网络中最危险且广泛实施的攻击。外部和内部攻击节点都可以发起拒绝服务（DoS）攻击，其目的是暂时使服务不可用。DoS 攻击只需大量发送数据包，使网络无法处理，导致负载平衡方法失效，从而造成服务不可用。DDoS 攻击可分为基于洪水的攻击和慢速请求/响应攻击。洪水攻击又可进一步分为朴素洪水攻击、协议利用攻击、反射式攻击和放大式攻击。有研究引入了一种基于边缘的智能防御机制，通过机器学习方法识别 DDoS 攻击的启动，并阻止这些攻击。
- 硬件特洛伊木马攻击（Hardware Trojan Attacks） ：这是一种电路级攻击，入侵者试图通过后门将恶意代码注入边缘服务器。这种攻击通常需要系统开发者