设备监控是保证防DDoS物联网安全的关键-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 设备监控是保证防DDoS物联网安全的关键

设备监控是保证防DDoS物联网安全的关键

小墨安全管家 2020-09-04 16:23 CC防护 89 ℃
DDoS防御
幸运的是,关于开辟者来讲,设备监控软件正变得能够让开辟者投入到他们的物联网设计中,从而使他们可以专注于系统的功能设计。例如,Arm的Pelion设备治理产品可用于从受限到功能丰富的各种设备。此外,微软和亚马逊等公司还经过物联网服务提供设备监控。
为连接的设备提供安全性的典型想法侧重于预防。所涉及的步骤包括使用安全开辟生命周期来幸免引入漏洞,在通电期间使用可信的引导过程,使用签名的固件更新来防止固件篡改,以及遵守加密的行业标准。然而这些想法只能关心谨防目前已知的攻击形式,而且随着时刻的推移,攻击者正在不断改进他们的想法。怎么爱护物联网设计不受未知或意外的阻碍,尤其是在威胁不断演变的事情下?


这是Arm高级产品经理邓肯·琼斯(DuncanJones)在最近的物联网世界大会上发表的“经过设计爱护物联网设备”的演说中提出的一具咨询题。他坚持以为,答案在于监控。假如物联网设备或其连接的基础设施持续监控设备行为,则大概在攻击发生时检测到攻击或确定设备已被破坏。一旦被发觉,对攻击的快速反应能够防止或至少最小化任何伤害。
在物联网设备中构建安全特性的需求正在变得越来越明显,这种安全性对物联网采纳的重要性也越来越明显。使用设备监控能够关心物联网系统在其整个安装寿命期内维护其安全性,即使威胁仍在不断演变。所以,它特别大概被证明是物联网开辟者工具箱的重要补充。


图1在各种或参数范围内监视设备的行为能够关心检测网络攻击。资料来源:Arm,物联网世界大会

用于爱护IT系统的技术被证明是不充分的,因为物联网太多样化,有太多的攻击途径,传统的边缘爱护无法成功。相反,长期安全的关键大概在于监控设备的行为,以发觉并对安全漏洞做出反应。

有很多因素能够关心成功监控物联网设备。能够监视网络流量、设备内存利用率、活动线程计数、CPU利用率和设备睡眠时刻等异常事情(图1)。假如一具设备的操作受到攻击或者基本被破坏,这么它大概会阻碍这些参数中的至少一具。设备监视器还能够将设备的网络连接尝试与批准地址的白名单举行比较,以确定设备是否正在尝试向未经授权的目标发送信息。

设备监控是保证物联网安全的关键



固然,光靠监测是不够的。一旦检测到攻击或受损设备,必须有适当的响应。可是,构成“适当”的内容大概是特定于应用程序的。在某些事情下,简单地禁用一具受损设备并答应它不再起作用就脚够了。系统还大概将设备记录为可疑设备并隔离它,直到能够修复或重新验证为止。当设备丢失不可答应时,执行完整的设备重置和可信软件的重新加载大概是合适的。

监测作为一种安全功能的优势在于,能够快速检测和减轻新的或意外的攻击,从而在设备的整个生命周期中为设备提供爱护,即使在面临威胁演变的事情下也是这样。它还能够比提供定期固件更新以跟上威胁演变更具成本效益。惟独在发生攻击时才需要更新,这种事情大概永久不大概发生。


DDoS防御

当前位置:主页 > CC防护 > 设备监控是保证防DDoS物联网安全的关键

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119