资料下载
一种面向物联网服务的Web攻击向量检测方法
分享资料个
在包括物联网( Internet of Things,loT设备的绝大部分边缘计算应用中,基于互联网应用技术(通常被称为Web技术)开发的应用程序接口( pplication Programming Interface,API)是设备与远程服务器进行信息交互的核心。相比传统的Web应用,大部分用户无法直接接触到边缘设备使用的APⅠ,使得其遭受的攻击相对较少。但随着物联网设备的普及,针对APⅠ的攻击逐渐成为热点。因此,文中提出了一种面向物联网服务的Web攻击向量检测方法,用于对物联网服务收到的Web流量进行检测,并挖掘出其中的恶意流量,从而为安全运营中心( Security Operation Center,SOC)提供安全情报。该方法在对超文本传输协议(HypertextTransferProtocol,HTTP)请求的文本序列进行特征抽取的基础上,针对API请求的报文格式相对固定的特点,结合双向长短期记忆网络( Bidirectional Long Short- Term Memory, BLSTM)实现对Web流量的攻击向量检测。实验结果表明,相比基于规则的Web应用防火墙( Web application Firewall,WAF)和传统的机器学习方法,所提方法针对面向物联网服务API的攻击具有更好的识别能力。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
