基于搜索的物联网设备识别框架被引量：7

IoT Device Recognition Framework based on Web search

在线阅读下载PDF

导出

摘要越来越多的物联网设备接入到互联网中,但由于设计上的缺陷或者缺乏安全防护手段,这些暴露在公网上的物联网设备极容易受到黑客的攻击与利用。研究表明,具有相似产品属性的物联网设备很有可能存在相同漏洞,因此有效的识别网络空间中的物联网设备,对其产品属性,如设备品牌、型号等相关信息进行细粒度识别和标定,对把握网络空间实体设备的安全态势具有重要意义。本文提出一种基于搜索的物联网设备识别框架,利用物联网设备协议标语中富含的产品属性信息,通过自动化网络搜索技术构建物联网设备信息库,进而实现对未知新设备细粒度地自动分级识别和标定。通过公网实验,该框架能够很好识别视频监控和工控设备的产品属性,型号识别准确率均超过90%。 More and more internet of things（ IoT） devices are connected to the Internet, but many of them have design defects and less security consideration because of lower price and limit resources. These devices, therefore, are more easily cracked by malicious attackers by utilizing various implementation vulnerabilities. It is well known that IoT devices from same manufactures were tend to have same vulnerabilities, so we can obtain some valuable hints through the brand and model of devices without the need to verified the vulnerabilities one by one while evaluating devices＇ security status. Some research proposed methods to identify the categories or manufactures of IoT devices, but the information is so coarse that many devices may be marked with wrong security tags. In this paper, we proposed a IoT devices recognition framework based on Web search, which identified IoT devices in fine-grained manner, the brand and model, by matching their protocol banners with the products attributes database collected from specific electronic business Webs. Because the collecting is never end, we can recognize more and more IoT devices as some new products are found and put into the database. Internet experiments showed that, with our framework, the recognition accuracy on brands and models, for video surveillance and industrial control equipment, exceeds 90%.

作者邹宇驰刘松于楠朱红松孙利民李红王旭 ZOU Yuchi;LIU Song;YU Nan;ZHU Hongsong;SUN Limin;LI Hong;WANG Xu(School of CyberSpace Security,University of Chinese Academy of Sciences,Beijing 100049,China;Beijing Key Laboratory of IOT information security,Institute of Information Engineering,CAS,Beijing,100093,China)

机构地区中国科学院大学网络空间安全学院中国科学院信息工程研究所物联网信息安全技术北京市重点实验室

出处《信息安全学报》 CSCD 2018年第4期25-40,共16页 Journal of Cyber Security

基金国家重点研发计划(No.2016YFB0801303-1) 自然基金面上项目(No.U1536107) 中国科学院信息工程研究所国际合作项目(No.Y7Z0451104)资助

关键词物联网安全设备产品属性识别协议标语细粒度 intemet of things security products attributes recognition protocol banners fine-grained manner

分类号 TN915.08 [电子电信—通信与信息系统]

作者简介邹宇驰于2016年在中国矿业大学网络工程专业获得学士学位。现于中国科学院信息工程研究所信息安全专业攻读硕士学位。研究领域为设备识别技术、网络探测。研究兴趣包括：物联网安全、网络空间测量。Email：zouyuchi@iie．ac．cn;刘松于 2015年在太原理工大学物联网工程专业获得学士学位，现于中国科学院大学信息工程研究所计算机技术专业攻读硕士学位，研究领域为设备识别技术，研究兴趣包括：物联网安全，网络空间测量。Email：zoe_liu0520@126．com;通讯作者：于楠于2011年在北京航空航天大学获得硕士学位。现于中国科学院信息工程研究所任助理研究员，研究领域为物联网安全和计算机网络，研究兴趣包括大数据存储、传输与分析。Email：yunan@iie．ac．cn;朱红松于2009年在中国科学院大学计算所获得博士学位。现任中国科学院信息工程研究所研究员。主要研究方向包括物联网安全、网络攻防、安全大数据分析与测评。Email：zhuhongsong@iie．ac．cn;孙利民于1998年在国防科学技术大学计算机学院获得博士学位。现任中国科学院信息工程研究所研究员。主要研究方向为物联网及其安全、工业控制系统安全、区块链安全。Email：sunlimin@iie．ac．cn;李红于2017年在中国科学院大学信息安全专业获得博士学位。现任中国科学院信息工程研究所助理研究员。主要研究方向为物联网安全、区块链安全。Email：lihong@iie．ac．cn;王旭于2017年在西安电子科技大学电子信息工程专业获得学士学位。现于中国科学院信息工程研究所网络空间安全专业攻读硕士学位。研究领域为联网设备探测与识别，研究兴趣包括深度学习，计算机网络。Email：xuwang．me@gmail．com

引文网络
相关文献

参考文献3

1曹来成,赵建军,崔翔,李可.基于余弦测度下K-means的网络空间终端设备识别[J].中国科学院大学学报（中英文）,2016,33(4):562-569. 被引量：9
2曹来成,赵建军,崔翔,李可.网络空间终端设备识别框架[J].计算机系统应用,2016,25(9):60-66. 被引量：6
3任春林,谷雨,崔杰,刘松,朱红松,孙利民.基于WEB信息的特定类型物联网终端识别方法[J].通信技术,2017,50(5):1003-1009. 被引量：13

二级参考文献29

1王永杰,鲜明,王国玉,肖顺平.基于指纹分析的Web服务探测技术[J].计算机工程,2005,31(17):26-28. 被引量：5
2ZoomEye.网络设备统计分析[EB/OL].(2015-12-31)[2015-12-31].https://WWW.zoomeye.org/statistic/device.
3Gallagher S. Backdoor in wireless DSL routers lets attacker reset router, get admin [ EB/OLI. (2014-01-03) [ 2015-12- 31 ]. http : /'/' arstechnica, com/security/2014/O1/backdoor-in- wireless-dsl-routers-lets-attacker-reset-router-get-admin/.
4Chirgwin R. Hacker backdoors Linksys, Netgear, Cisco and otheh routers [ EB/OL]. (2014-01-06) [2015-12-31 ]. http:// www. theregister, co. uk/2014/01/06/hacker_ backdoors_ linksys_netgear_cisco_and_other_routers/.
5国家互联网应急中心.关于多款D-LINK路由器产品存在后门漏洞的情况通报[EB/OL].(2013-10-25)[2015-12-31].http://WWW.celt.org.cn/publish/main/9/2013/20131025152943288740930/20131025152943288740930_.html.
6Singh D, Sinha R, Songara P, et al. Vulnerabilities and attacks targeting social networks and industrial control systems [J]. Eprint Arxiv, 2014, 4(1) :133-142.
7Shah S. An introduction to HTTP fingerprinting [ EB/OL]. (2004-05-19) [ 2015-12-31 ]. http:// net-square. com/ httprint_paper, html.
8Lee D, Rowe J, Ko C, et al. Detecting and defending against Web-server fingerprinting [ C ]//CSAC 2002 : 2002 Computer Security Applications Conference. United States: IEEE Computer Society, 2002 : 321-330.
9Fyodor. Remote OS detection via TCP/IP stack fingerprinting [J]. Phrack Magazine, 1998, 17(3): 1-10.
10海康威视针对“设备安全”的说明.http://www.hikvision.com/cn/news一detail一63 J1273.html. 2015.

共引文献18

1任春林,谷雨,崔杰,刘松,朱红松,孙利民.基于WEB信息的特定类型物联网终端识别方法[J].通信技术,2017,50(5):1003-1009. 被引量：13
2南世慧,魏伟,吴华清,邹金蓉,赵志文.基于KNN和GBDT的Web服务器指纹识别技术[J].计算机科学,2018,45(8):141-145. 被引量：4
3姜学鹏,洪贝,崔嘉.机器学习在物联网应用综述[J].科学与信息化,2018,0(7):27-27. 被引量：1
4张立,汪卓越,王春东,马云飞,向朝参.物联网终端智能识别系统设计与实现[J].重庆邮电大学学报（自然科学版）,2019,31(4):443-450. 被引量：9
5全俊斌,孙际勇.基于信令数据的移动物联网终端识别特征研究[J].物联网技术,2020,10(2):101-103. 被引量：2
6丁伟祥.基于Web身份特征的网络视频监控设备识别[J].沈阳工业大学学报,2020,42(4):427-431. 被引量：6
7张帅帅,黄杰.基于登录界面特征的物联网设备指纹生成[J].网络空间安全,2020,11(8):98-102. 被引量：1
8程丽君,张志勇,张宇光,刘方,徐锐.网络空间资产探测与分析技术研究[J].保密科学技术,2021(3):13-19. 被引量：7
9徐超,王纪军,吴小虎,张明远.一种基于流量指纹的物联网设备实时自动检测及识别[J].信息安全研究,2021,7(6):543-549. 被引量：4
10张莉红.基于Web信息的物联网设备指纹生成方法研究[J].现代计算机,2021,27(15):94-99. 被引量：2

同被引文献38

1尹方鸣,康慕宁,陈群,马岩.基于内存受限的RFID复杂事件处理优化算法[J].计算机应用研究,2009,26(8):2864-2867. 被引量：7
2巫细波,杨再高.智慧城市理念与未来城市发展[J].城市发展研究,2010,17(11):56-60. 被引量：414
3吴振强,周彦伟,马建峰.物联网安全传输模型[J].计算机学报,2011,34(8):1351-1364. 被引量：73
4杨光,耿贵宁,都婧,刘照辉,韩鹤.物联网安全威胁与措施[J].清华大学学报（自然科学版）,2011,51(10):1335-1340. 被引量：99
5崔晨,李清宝,胡刚,王炜.基于中断向量表重构的固件代码反汇编技术[J].计算机科学,2012,39(7):302-304. 被引量：5
6谢晓东,李清宝,王炜,牛小鹏,赵远.基于位运算的固件代码变量区间分析法[J].计算机科学,2013,40(1):107-111. 被引量：1
7马骏,郭渊博,马建峰,熊金波,张涛.物联网感知层一种分层访问控制方案[J].计算机研究与发展,2013,50(6):1267-1275. 被引量：13
8李福亮,杨家海,吴建平,安常青,姜宁.互联网自动配置研究[J].软件学报,2014,25(1):118-134. 被引量：14
9喻勇.一种基于伪基站的TD-SCDMA用户主动探测系统方案[J].广东通信技术,2013,33(12):38-42. 被引量：3
10陈伟,黄翔,乔晓强,魏峻,钟华.软件配置错误诊断与修复技术研究[J].软件学报,2015,26(6):1285-1305. 被引量：11

引证文献7

1张立,汪卓越,王春东,马云飞,向朝参.物联网终端智能识别系统设计与实现[J].重庆邮电大学学报（自然科学版）,2019,31(4):443-450. 被引量：9
2郭悦,王红军.基于中间人的物联网终端探测和识别[J].电讯技术,2019,59(10):1197-1202. 被引量：3
3张普宁,亢旭源,刘宇哲,李学芳,吴大鹏,王汝言.相似度自适应估计的物联网实体高效搜索方法[J].电子与信息学报,2020,42(7):1702-1709. 被引量：1
4徐彭娜,彭行雄.基于文件分时索引的大规模流量实时IoT终端识别算法[J].计算机系统应用,2021,30(2):207-212. 被引量：4
5彭行雄,徐彭娜.物联网哑终端识别系统研究[J].福建电脑,2021,37(5):99-102.
6张弛,司徒凌云,王林章.物联网固件安全缺陷检测研究进展[J].信息安全学报,2021,6(3):141-158. 被引量：7
7刘春玲,马钰普,唐永鹤,林键.基于关系抽取的物联网设备识别方法[J].信息工程大学学报,2024,25(5):524-531.

二级引证文献23

1邢艺兰,朱杰,薛晓飞.北斗定位技术在物联网设备中的应用研究[J].北华航天工业学院学报,2022,32(2):4-6.
2胡黄水,张国,王宏志,赵宏伟,王出航.一种基于等区域划分的RFID防碰撞算法[J].吉林大学学报（理学版）,2020,58(1):120-126. 被引量：8
3白昱阳,黄彦浩,陈思远,张俊,李柏青,王飞跃.云边智能:电力系统运行控制的边缘计算方法及其应用现状与展望[J].自动化学报,2020,46(3):397-410. 被引量：88
4杨启发.以物联网为基础的智能汽车系统应用[J].时代汽车,2020(10):161-162. 被引量：3
5宁洪伟,刘胜.物联网技术在公安信息化教学中的应用研究[J].云南警官学院学报,2020(6):74-78. 被引量：2
6彭行雄,徐彭娜.物联网哑终端识别系统研究[J].福建电脑,2021,37(5):99-102.
7沈艳,席兵,张治中.物联网终端自动识别方法[J].电讯技术,2021,61(7):851-857. 被引量：1
8李琪阳,董雷.基于朴素贝叶斯的物联网设备指纹算法[J].电子设计工程,2021,29(21):155-158. 被引量：4
9王洋,陈紫儿,柳瑞春,李雨泰,尚智婕.基于决策树算法的网络加密流量识别方法[J].长江信息通信,2021,34(11):15-17. 被引量：8
10李鑫,张琴.高校数据中心安全运维实践研究[J].山西大同大学学报（自然科学版）,2022,38(4):33-37. 被引量：5

1程建峰,孙瑜.基于深度学习的人脸属性联合估计[J].电脑知识与技术,2018,14(4X):176-177.
2司马云瑞.数据驱动助力小米科技创新[J].软件和集成电路,2018(8):66-67.
3凌华科技智能制造解决方案DEX-100[J].自动化博览,2017,34(12):8-8.
4雷宇,徐文洪.计算机网络安全威胁与防御措施[J].数码世界,2018,0(8):182-183. 被引量：1
5罗超.基于WLAN技术的数字化海上平台建设及应用[J].科技创新导报,2018,15(2):163-163.
6李顶峰.商丘有线FTTH建设方案[J].中国有线电视,2018(6):717-721.
7欧阳菲菲.数据分级及防数据泄漏规划与实现[J].数码世界,2018,0(1):357-357. 被引量：1
8田雨薇,黄佩莹,袁鑫,张智.旅游自驾团队对讲应用软件的设计与实现[J].电脑知识与技术,2018,14(6Z):114-117.
9吴哲翔.大数据时代下的网络安全防护手段[J].名城绘,2018,0(8):689-689. 被引量：2
10辛明亮,郑伟义.非金属制承压设备标准体系研究[J].中国特种设备安全,2018,34(7):1-6. 被引量：1

信息安全学报

2018年第4期

浏览历史

内容加载中请稍等...

基于搜索的物联网设备识别框架被引量：7

参考文献3

二级参考文献29

共引文献18

同被引文献38

引证文献7

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

基于搜索的物联网设备识别框架 被引量：7

参考文献3

二级参考文献29

共引文献18

同被引文献38

引证文献7

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

基于搜索的物联网设备识别框架被引量：7