28、使用MedBIoT构建有效的物联网僵尸网络检测系统

最新推荐文章于 2025-08-15 14:34:14 发布
最新推荐文章于 2025-08-15 14:34:14 发布
阅读量19 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解读《信息系统安全与隐私》精选论文 文章标签: 物联网 僵尸网络 MedBIoT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uran/article/details/149367892

使用MedBIoT构建有效的物联网僵尸网络检测系统

1. 物联网僵尸网络检测研究现状

在计算机网络领域,僵尸网络检测一直是研究热点,已有大量科学文献探讨该现象,并且有许多公开数据集可用于实验。然而,近年来兴起的物联网僵尸网络现象尚未得到足够关注,可用的数据源明显匮乏。

目前,已有一些不同的检测算法被提出:
- 有研究使用卷积神经网络和二进制可视化技术,结合网络流量进行检测,该方法能快速检测零日恶意软件。
- 还有研究将基于双向长短期记忆的循环神经网络这一文本识别深度学习算法应用于Mirai僵尸网络攻击检测,取得了显著成效。
- 也有研究利用不同网络特征构建并评估传统机器学习算法(如k - 最近邻、支持向量机、决策树、随机森林和人工神经网络)对Mirai DDoS攻击的检测能力。
- 另外,传统的基于无监督异常的学习算法通过应用不同的特征选择技术,使用减少的特征集进行僵尸网络检测。
- 还有研究进行了降维和区分性特征分析,以构建快速、高效且可解释的模型,以及评估混合特征选择方法来诱导更快、更高效的物联网僵尸网络检测方法。

1.1 物联网僵尸网络攻击异常检测数据集

以下是一些公开发布的用于构建和测试物联网基于异常的入侵检测系统的数据集:
| 名称 | 僵尸网络 | 设备数量 | 设备类型 | 真实或模拟 | 网络规模 | 数据格式 | 日期 |
| ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- |
| N - Baiot | Mirai, BashLite | 9 | 门铃、网络摄像头、恒温器、婴儿监视器、安全摄像头 |

了解本专栏 订阅专栏 解锁全文 超级会员免费看
物联网僵尸网络Gafgyt家族与物联网设备后门漏洞利用
不忘初心,护天下安全!
06-30 1717
Gafgyt(又称BASHLITE,Qbot,Lizkebab,LizardStresser)是一款基于IRC协议的物联网僵尸网络程序,主要用于发起DDoS攻击。它可以利用内置的用户名、密码字典进行telnet爆破和对IOT设备RCE(远程命令执行)漏洞利用进行自我传播。于2015年泄露源码并被上传至github,此后衍生出多个变种,次年对互联网上的IOT设备的总感染数达到100W。Gafgyt家族曾发起过峰值400Gbps的DDoS攻击。截至2019年底,Gafgyt家族仍是除Mirai家族外的最大活跃物
29、使用MedBIoT构建有效物联网僵尸网络检测系统
uran的专栏
07-15 16
本文探讨了使用MedBIoT数据集构建有效物联网僵尸网络检测系统。通过分析物联网流量数据,结合监督学习和无监督学习方法,展示了机器学习技术在僵尸网络早期检测中的高效性与适用性。实验表明,随机森林等模型在二元分类、多类分类以及异常检测任务中均表现出优异性能,为物联网设备的安全防护提供了可靠方案。此外,文章还展望了未来研究方向,包括模型优化、多模态数据融合及实时检测系统的开发。
苹果撤诉NSO,竟因惧怕情报泄露?!VMware vCenter惊现高危漏洞!20万台设备遭感染!新型物联网僵尸网络肆虐全球! | 安全周报0920
weixin_55163056的博客
09-20 1525
苹果惊爆撤销间谍软件诉讼,威胁情报或遭泄露?!VMware vCenter惊现高危漏洞,远程代码执行危在旦夕!20万台设备遭感染!新型物联网僵尸网络肆虐全球!GitLab紧急补丁!关键SAML漏洞可致身份验证被绕过!
论文调研_物联网漏洞检测综述
kitsch0x97的博客
07-02 2566
物联网设备在工业、消费类等各个领域得到了广泛应用,实现了更高的自动化和生产率。然而,这些连网设备的高度依赖也带来了一系列网络安全威胁,特别是IoT设备固件漏洞问题,往往在开发和部署过程中被忽视。针对这一问题,亟需制定全面的安全策略,包括对IoT设备固件环境(软件组件、存储、配置、交付、维护、更新等)进行审计,并评估相关审计工具和技术的有效性。:(1)从整体的视角全面梳理了IoT固件漏洞评估的最新技术,涉及系统属性、访问控制、硬软件重用、网络接口、镜像管理、用户意识、合规性以及对抗性等八大方面。
基于DNS特征的僵尸网络攻击检测 论文翻译
qq_44465615的博客
11-04 1448
Botnets Detecting Attack based on DNS Features 2018 ACIT 摘要 僵尸网络被认为是一个威胁网络安全的严重问题。这是网络犯罪分子用来进行非法活动的一种手段。这些活动可能包括点击欺诈和DDoS攻击。本文旨在提出一种新的滤波方法“枪手系统”。上述方法涉及用于检测僵尸网络的基于规则的域名系统(DNS)特性。通过这种方法,研究人员期望提高基于DNS的僵尸网络检测的准确性。 关键词:Botnet, Domain Name System (DNS), Botnet
物联网网络层设计
qq_56127077的博客
03-10 9297
任务一、网络层规划与设计 第1、物联网网络层概述 1、概述:网络层位于物联网三层的第二层,功能为传输感知层所采集的数据,是应用层和感知层的纽带。 2、传输层的基本功能: 核心功能:各类感知网络的接入和业务支撑运营平台。 服务于物联网信息汇聚、传输、初步处理的网络设备和平台。 3、物联网网络层分类: (1)传输网: 公网和专网(电信网/广电网/互联网) (2)接...
另一个嵌入 Mirai 碎片的物联网僵尸网络可以从 10 万台设备执行 DDoS
ZY_Eliza的博客
01-13 2327
名为 Persirai 的 Bot-herding 软件结合了Mirai 僵尸网络代码,可以征用已知 150,000 个易受 Mirai 攻击的 IP 摄像机的重要部分,并使用它们来发起分布式拒绝服务攻击。 据Trend Micro 的研究人员称,Persirai 僵尸网络已经攻击了至少四个目标,并且以可预测的模式开始。 Persirai 利用摄像头中的已知漏洞来感染它们,让它们从命令和控制服务器下载恶意软件,然后让它们感染其他易受攻击的摄像头或发起 DDoS 攻击。“根据研究人员的观察,一旦...
物联网僵尸网络和 DDoS 攻击的 CERT 分析
九河智造云的内容中心
12-12 1402
虽然DNS经常被视为互联网的致命弱点,但我们不应忘记,互联网上的互通依赖于IP地址,而域名的产生只是为了方便用户的记忆。访问PayPal,BBC,华尔街日报,Xbox,CNN,HBO Now,星巴克,纽约时报,The Verge和金融时报等热门网站也受到影响。物联网是基于互联网扩展和扩展的网络。CERT一直在加强对物联网设备的安全防护,增加攻击或入侵物联网设备的成本,加强对物联网设备的安全威胁监测和告警。这些攻击严重影响了 Dyn 的 DNS 客户的业务,更糟糕的是,客户的网站变得无法访问。
【亲测免费】 N-BaIoT:基于网络的物联网僵尸网络攻击检测系统
gitblog_00830的博客
09-13 1372
N-BaIoT:基于网络的物联网僵尸网络攻击检测系统 项目介绍 N-BaIoT 是一个基于网络的物联网(IoT)僵尸网络攻击检测系统,采用逻辑回归(Logistic Regression)作为分类器,专门用于检测N-BaloT僵尸网络攻击。该项目通过分析网络流量和设备行为,识别异常模式,从而有效地防止物联网设备被恶意攻击者控制。 项目技术分析 技术栈 逻辑回归(Logistic Regressi...
什么是僵尸网络
a38417的博客
04-17 3325
1.僵尸网络概念 僵尸网络Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。 控制僵尸网络的攻击者称为“僵尸主控机(Botmaster)”。僵尸主控机通过僵尸网络的命令与控制(Command and Control, C&C)服务器向bot发布命令,C&C充当僵尸主控机
物联网(IoT)网络安全
m0_71322636的博客
12-28 1702
随着物联网设备在各个领域广泛应用,如智能家居、工业控制、医疗健康、智能交通等,众多设备相互连接并传输数据。一旦遭受网络攻击,可能导致隐私泄露、设备被控制、业务中断等严重后果,影响个人生活、企业运营甚至国家安全,所以保障其网络安全至关重要。物联网设备设计阶段的安全考量和其他阶段有何不同?介绍一些加强设备设计阶段安全考量的具体措施。
物联网僵尸网络严重威胁网络基础设施安全.pdf
08-14
物联网僵尸网络是指将大量被黑客通过恶意软件控制的物联网设备组成的网络。这种网络可以用来发起大规模的网络攻击,对网络基础设施安全构成了严重威胁。由于物联网设备的普及度越来越高,许多设备的安全性并不能得到...
BotCatcher:基于深度学习的僵尸网络检测系统
01-14
为此,提出基于深度学习的僵尸网络检测系统——BotCatcher,从时间和空间这 2 个维度自动化提取网络流量特征,通过结合多种深层神经网络结构建立分类器。BotCatcher不依赖于任何有关协议和拓扑的先验知识,不需要...
物联网(IoT)系统中,通信协议如何选择
最新发布
阿登林的博客
08-15 687
实际项目中,协议选型常需妥协,但清晰的层级划分(如边缘-传输-平台)能有效降低复杂度。:聚合光伏逆变器(Modbus)、智能电表(DLMS/COSEM)数据到能源云平台。MQTT(开源Broker如Mosquitto)或Modbus(无需复杂配置)。:边缘计算节点将更多承担多协议转换角色(如Modbus-to-OPC-UA)。Modbus需依赖网络隔离或网关转换(如Modbus转OPC UA)。:Modbus/OPC UA用于设备本地通信(高实时)。:OPC UA用于跨系统集成(如MES与ERP交互)。
物联网智能项目之——智能家居项目的实现!
zhaoylzy的博客
08-14 4398
关于【物联网智能项目之——智能家居项目的实现】 目录: 一、物联网智能项目的定义 二、物联网智能项目的关键技术 三、物联网智能项目的应用场景 四、物联网智能家居项目的定义 五、物联网智能家居项目的特点 六、物联网智能家居项目的核心概念 七、物联网智能家居项目实现的主要和关键技术 八、物联网智能家用居项目的应用场景
农业物联网:现代农业的智慧革命
MYZR1的博客
08-13 181
未来,结合人工智能技术的农业物联网系统不仅能够监测环境,还能自主做出种植决策,实现真正的"无人农场"。据预测,到2025年,全球农业物联网市场规模将超过300亿美元,成为推动农业现代化的重要引擎。农业物联网正以其高效、精准、可持续的特点,重塑着传统农业生产方式,为应对全球粮食安全挑战提供了创新解决方案。农业物联网(IoT)技术正在全球范围内引发一场深刻的农业革命,通过将传感器、云计算和大数据分析等现代信息技术与传统农业深度融合,为农业生产带来前所未有的变革。
时序数据库选型指南:Apache IoTDB为何成为工业物联网首选?
热门推荐
hanwangyyds的博客
08-11 1万+
时序数据库选型是数字化转型的关键决策。通过本文分析可见,IoTDB凭借其原生物联网设计、卓越的存储效率、完整的生态体系,已成为工业场景的理想选择。特别是其商业版TimechoDB提供的企业级特性,如双活部署、多级存储、可视化工具等,能够进一步降低运维复杂度,保障生产系统稳定运行。建议企业在实际选型中。
会议征稿!IOP出版|第二届人工智能、光电子学与光学技术国际研讨会(AIOT2025)
研发家学术平台的博客
08-13 567
AIOT 2025国际研讨会征稿启事 第二届人工智能、光电子学与光学技术国际研讨会(AIOT 2025)将于2025年12月12-14日在西安文理学院举行,由IOP-JPCS出版,EI/Scopus检索。会议聚焦AI与光学技术融合,涵盖智能光学成像、光通信、量子计算等前沿领域。投稿需为原创英文论文(≥6页),查重率≤20%,截稿日期为2025年9月10日。往届会议已实现EI检索,2024届论文会后两月见刊。详情请访问官网:www.isaiot.com。
PSI-root子图算法:新型IoT僵尸网络检测方法
这项研究为物联网安全提供了新的视角和工具,通过PSI-rooted子图分类器算法,能够更有效检测和防止物联网僵尸网络的攻击,这对于保障物联网环境的安全性和稳定性具有重要意义。同时,公开的数据和代码库为后续研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值