用于发现物联网设备的规则采集引擎

作者：丰轩 中国科学院信息工程研究所

背景

一、介绍IOT的使用现状，像摄像头、路由器等

1.大多数行业拥有和运行不同的物联网设备，包括但不仅限于摄像头、路由器、打印机、电视机顶盒
2.每天有550万的新的设备连接到互联网
3.预计到2020年将会达到20万亿设备连接到互联网

二、IOT也存在一定的问题
设备存在漏洞、设备配置问题，管理不善等

三、目前2种基本的解决安全问题威胁的方法：
被动防御;需要下载设备的固件图像以进行离线分析，这会导致漏洞攻击和检测之间存在明显的时间延迟。
主动预防:主动安全机制是通过预测来防止潜在的损害,发现，编目和注释（设备注释包含类型、供应商和产品名称）物联网设备是先决条件

一个规则获取引擎（ARE）

优点：可以在没有任何训练数据的情况下，自动生成发现和标识物联网设备类型与生产厂家。
1、ARE收集交易数据集如下：
（1）ARE从在线物联网设备接收应用程序层响应数据
（2）ARE使用响应数据中的相关术语作为搜索查询
（3）ARE从列表中抓取网站搜索结果
2、对于那些相关的网页，ARE使用命名实体识别）来提取设备注释，包括设备类型，供应商和产品。
3、采用基于关联算法生成标识物联网设备的规则。

验证

验证实验和三个基于ARE的应用来验证其有效性

想法

尽可能实现对IOT设备类型，设备厂家，以及设备型号、甚至相关版本等识别这样的话可以利用网上的已知该版本或者型号的漏洞进行攻击检测。