本文考虑使用人工智能来帮助安全专业人员保护物联网系统。
图片来源:tippapatt/shutterstock.com
物联网(物联网)仍处于起步阶段,但是对物联网系统的威胁及其危害的潜力变得非常复杂。这样做的原因有两个:物联网漏洞可以访问的数据和系统的价值;以及大量的潜在攻击向量 - 容易受到犯规的IoT网络的离散元素。
人工智能(AI)软件和算法可帮助安全专业人员从黑客身上控制对这个技术战场的控制,并在其成熟时保护物联网。
什么是物联网?
仅在2008年推出,物联网和物联网系统仍然是相当模糊的概念,有时是众多甚至相互矛盾的定义的主题。但是,实际上可以将物联网理解为机器和计算设备网络,这些设备可以记录和交换数据,并在没有人类干预的情况下使用该数据执行数字和物理任务。
对于消费者物联网,通常会带有一个接口枢纽 - 通常是移动应用程序或中央集线器设备。然后,接口集线器与记录数据或执行任务(或两者兼具)的条纹设备一起使用,并通过无线网络与其余的IoT连接。
工业物联网(有时被称为IIOT,以及备受瞩目的第四次工业革命或行业4.0的关键启用技术)在许多方面都是从监督控制和数据获取(SCADA)网络中的简单发展,该网络为工业自动化提供了从中期为工业自动化提供动力-二十世纪。
但是,使用功能更强大的计算机和AI软件的工业流程和驱动网络的更多方面进行数字化,目前正在为许多领域的工业产出提供逐步变化。
IIoT could be transformative in many industries, but two sectors have so far made the most use of smart technology for industrial automation: manufacturing (especially automotive) and logistics (although the AIs powering the world’s logistics systems are struggling to cope with the intense demands of global freight, as evidenced by worldwide supply shortages in 2021).
物联网和IIOT的脆弱性
物联网网络特别容易受到网络攻击的影响。使它们有价值的网络效应还呈现了许多攻击向量 - 黑客可以通过这些渠道访问和利用数据以对其有利。在黑客方面,也没有缺乏标准化的安全功能和监管框架来保护物联网系统和设备。
组成IoT网络的许多单个设备的安全性较差,或者不是为与公共网络连接的设计。攻击者可以通过IoT设备本身(连接的传感器,执行器和集线器设备),他们通信上的网络以及用于与它们交互的移动应用程序,在线平台和云存储。
物联网网络中的违规行为可以揭示私人信息,包括人们家中的视频和音频。消费者物联网处理了许多对罪犯有价值的数据。
黑客物联网可以告诉窃贼人们是否在家;它可以为包括ID和财务活动在内的欺诈者提供有用的信息,并可以用来进行可能起作用的精致,有针对性的网络钓鱼攻击(这些被称为矛式捕捞攻击,以及在有高价值的目标时进行捕鲸攻击作为政治家或公司高管)。
在行业中,脆弱的物联网系统的后果可能会更加昂贵。攻击者可以利用对IIT系统的控制权,以赎金,以赎回每分钟失去生产的公司损失数千美元。在极端情况下,IIOT为电网,公共交通和医疗网络等重要系统提供动力,可能容易受到恶意状态和非国家参与者的影响。
AI帮助网络安全专业人员保护物联网
网络安全行业利用尖端的AI技术来保持赔率,以防物联网攻击。
机器学习(ML)是一个AI应用程序,该应用程序指示计算机处理数据并测试有关数据的假设以开发其“理解”,如果ML算法有正确的参数可以使用和质量数据,则可以提供有用的分析。
进一步阅读:AI如何克服3D打印缺陷?
天真的贝叶斯是一种用于物联网安全的流行算法。它根据数据中的异常活动对数据进行了分类,这些数据被认为来自独立事件而不是一次攻击。该算法以其基于的贝叶斯定理命名,必须在人类主管设定目标类别之前接受培训,但可以在实时数据集中放开,以查找和标记异常且潜在的恶意活动。
决策树是AI过程,可以自动使复杂的规则集。他们还接受了人类监督的培训,但根据迭代性的规则分配,该规则最终提供答案(通常是针对“攻击或正常”等简单的二进制问题)。
一些基于决策树的AIS采用规则学习技术自动制定其规则集。随着计算能力级别的提高,包括量子计算等新的计算机体系结构,使人工“代理”的水平不断提高。
K-Nearest邻居(K-NN)技术创建了基于已经在数据集中分类的新数据和数据之间的欧几里得距离找到的类。几何代理配置为将k-nn算法设置为上,然后他们可以开始工作以在大型数据集中发现模式。
人工神经网络(ANNS)使用数学方程式通过网络中的节点通过大量迭代步骤读取大量数据和输出目标值。该方法的灵感来自电信号通过大脑中的突触的方式,尽管其与有机大脑的相似性更具说明性。
ANN可以在提供新信息的情况下更改其决策模型和分析框架。这使它们比其他AI安全措施更具动态性,当面对改变策略时,它们更适合自适应。
尖端AI用于IoT安全性
AI研究正在打破今天的物联网安全障碍。ANN已将其放松以进行异常检测,并将数据发送给人类工程师进行检查。研究人员还将AI确定为IIT安全性的潜在控制方法,识别并评估安全漏洞的损害。
显然,在仍然不成熟的情况下,需要照顾物联网。AI工具对于确保物联网安全至关重要,并允许其发挥其全部潜力。
参考和进一步阅读
Cañedo,J。和A. Skjellum(2016)。使用机器学习来保护物联网系统。第14届隐私,安全和信托(PST)的年度会议,网址:https://doi.org/10.1109/pst.2016.7906930。
Farivar,F.,M。S。Haghighi,A。Jolfaei和M. Alazab(2020)。非线性网络物理系统和工业物联网中恶意攻击的检测,估计和补偿的人工智能。IEEE工业信息学交易。可用网址:https://doi.org/10.1109/tii.2019.2956474。
Kuzlu,M.,C。Fair和O. Guler(2021)。人工智能在物联网(IoT)网络安全中的作用。发现互联网的东西。可用网址:https://doi.org/10.1007/s43926-020-00001-4。
Radanliev,P.,D.De Roure,K。Page,等。(2020)。边缘的网络风险:工业互联网和工业互联网中的网络风险分析和人工智能的当前和未来趋势4.0供应链。网络安全。可用网址:https://doi.org/10.1186/s42400-020-00052-8。
Radanliev,P.,D.C.De Roure,J.R.C。(2020)。护士,等。物联网(IoT)中网络风险标准化的未来发展(IoT)。SN应用科学。欧洲杯线上买球可用网址:https://doi.org/10.1007/s42452-019-1931-0。
Wang,S。和Z. Qiao(2019)。在物联网环境中,对人工智能的对抗样本的强大普遍检测。IEEE访问。可用网址:https://doi.org10.1109/access.2019.2919695。
免责声明:此处表达的观点是以其私人身份表达的作者的观点,不一定代表AZOM.com的观点有限的T/A Azonetwork本网站的所有者和运营商。此免责声明构成了条款和条件使用此网站。