基于流量指纹的物联网设备识别方法和物联网安全模型

物联网(Internet of Things,IoT)的大规模部署应用,使得有漏洞的物联网设备也可能联入网中。攻击者利用有漏洞的设备接入目标内部网络,就可潜伏伺机发起进一步的攻击。为防范这类攻击,需要开发一种对可疑设备接入控制并管理内部设备的安全机制。首先,为实现对可疑设备的接入控制,文中给出了一种设备识别方法,通过设置白名单,构建通信流量特征指纹,使用随机森林方法来训练设备识别模型;其次,为管理内部设备,提出了一种智能安全管理模型,构建基于资产、漏洞、安全机制等的本体威胁模型;最后,通过实验验证了设备识别模型的检测效果,其识别准确率达到96%以上,并将其与已有类似方法进行对比,结果证明了所提方法具有更好的检测稳定性。

胰头十二指肠切除术后迟发性出血相关因素分析

目的:探讨胰头十二指肠切除术(PD)术后迟发性出血发生的相关危险因素。方法:回顾性分析2012年1月—2015年6月511例行PD患者的临床资料。结果:PD术后迟发性出血发生率8.81%(45/511)。单变量分析表明:术前胆红素水平、胰瘘、胆瘘、术后腹腔感染为有意义的相关因素(P<0.05)。应用Logistic回归多变量分析,胰瘘(OR=2.158)、术后腹腔感染(OR=3.051)是迟发性出血的独立危险因素(P<0.05)。结论:对PD术后胰瘘、腹腔感染等并发症做到及早发现、迅速诊断、正确处理可有效减少迟发性出血发生率。

基于设备型号分类和BP神经网络的物联网流量异常检测

物联网的快速发展,带来的安全威胁层出不穷,尤其是攻击者利用设备漏洞事先入侵潜伏,进而发动网络攻击的例子屡见不鲜。为了有效地应对物联网安全威胁,结合物联网系统的特点,文章设计了基于设备型号的流量异常检测模型,模型采用设置阻尼时间窗口的方法提取时间统计特征并构建指纹,然后根据设备类型对指纹进行分类,最后用主成分分析法对特征进行降维并用BP神经网络算法进行异常检测的训练和识别。为进一步验证设备型号分类对异常检测效果的贡献,文章比较了随机森林、支持向量机方法在检测中的效果并对实验结果进行了评估,结果表明,基于设备型号的异常检测准确度能够提高10%左右,BP神经网络具有最好的检测效果,检出率平均达到90%以上。

网络资产探测技术研究

随着网络技术的迅速普及,大量多样化的网络资产为人们的生产、生活提供了极大便利,同时也对其自身的安全管理提出了挑战。准确、全面地进行网络资产探测是实现网络资产有效管理的前提,也是进行威胁分析的基础。首先回顾了网络资产探测的起源与发展历程;然后全面分析了当前常见的3种新型网络资产探测方法(主动、被动和基于搜索引擎)及其关键技术,归纳了它们各自的特点;最后,探讨了该技术未来可能的研究方向。