تشخیص نفوذ در شبکه های اینترنت اشیا مبتنی بر تحلیل جریان و تجمیع رفتاری در سطح اجرا

با گسترش اینترنت اشیا و استفاده از گره های کم منبعی مانند ESP۳۲، امنیت ارتباطات شبکه ای این سامانه ها به چالشی اساسی تبدیل شده است. محدودیت منابع و ملاحظات حریم خصوصی، استفاده از روش های مبتنی بر تحلیل محتوای بسته ها را در بسیاری از کاربردهای اینترنت اشیا غیرعملی می سازد؛ ازاین رو، سامانه های تشخیص نفوذ مبتنی بر تحلیل ویژگی های شبکه ای به عنوان راهکاری سبک وزن مورد توجه قرار گرفته اند. با این حال، تمرکز این سامانه ها بر تحلیل در سطح جریان، تشخیص حملات پنهان نظیر بازپخش و جعل هویت را با دشواری مواجه می کند.در این پژوهش، یک چارچوب تشخیص نفوذ شبکه ای و بدون تحلیل محتوای بسته ها ارائه می شود که بر تجمیع اطلاعات ترافیکی در سطح اجرا استوار است. ترافیک یک شبکه اینترنت اشیا مبتنی بر ESP۳۲ با استفاده از شبیه ساز ns-۳ مدل سازی شده و بیش از ۴۸۰ اجرای مستقل شامل چهار سناریوی ترافیکی عادی، منع سرویس، بازپخش و جعل هویت مورد تحلیل قرار گرفته اند. نتایج نشان می دهد که تحلیل در سطح اجرا، در بهترین پیکربندی، به دقت حدود ۷۸٪ و Macro-F۱ نزدیک به ۰٫۷۷ در تفکیک چهار کلاس ترافیکی دست یافته است، در حالی که استفاده صرف از ویژگی های حداقلی مبتنی بر QoS دقت را به حدود ۴۲٪ کاهش می دهد. این نتایج نشان می دهد که چارچوب پیشنهادی، با حفظ ماهیت سبک وزن و بدون تحلیل محتوای بسته ها، گزینه ای مناسب برای استقرار در محیط های واقعی اینترنت اشیا با منابع محدود است.