МЕТОД ТА АЛГОРИТМИ ВИЯВЛЕННЯ КІБЕРАТАК В МЕРЕЖАХ ІНТЕРНЕТУ РЕЧЕЙ НА ОСНОВІ АНАЛІЗУ ЕНЕРГОСПОЖИВАННЯ

Анотація

«Розумний дім» – це система для керування основними процесами життєзабезпечення як невеликих систем (комерційні, офісні приміщення, квартири, котеджі), так і великих автоматизованих комерційних та промислових комплексів. Важливим завданням, яке має вирішувати концепція сучасного «Розумного дому», є запобігання поширенню шкідливого програмного забезпечення в інфраструктурі Інтернету речей (IoT). Незважаючи на велику кількість розроблених методів виявлення та запобігання кібератакам, IoT-пристрої все ще надзвичайно вразливі та зазнають широкого спектру кібератак, що має як фінансові, так і репутаційні наслідки. Тому існує потреба в розробленні нових підходів для виявлення шкідливого програмного забезпечення в інфраструктурі IoT. Одним з можливих підходів для виявлення аномальної поведінки інфікованих шкідливим програмним забезпеченням пристроїв Інтернету речей є моніторинг споживання енергії цими пристроями. Інфіковані пристрої часто демонструють підвищення енергоспоживання, що може бути індикатором зловмисної активності, такої як DDoS-атаки або криптомайнінг.
У статті представлено метод виявлення атак в інфраструктурі IoT, заснований на аналізі енергоспоживання пристроїв Інтернету речей, який враховує режими користувацьких налаштувань, пов'язані з енергоспоживанням пристроїв. Задля підвищення точності виявлення кібератак та локалізації шкідливого програмного забезпечення на пристроях застосовується аналіз послідовностей опкодів програмного забезпечення. Запропонований підхід надає можливість ефективно виявляти кібератаки, наприклад, DoS/DDoS, на рівні близько 99,88%, та локалізувати шкідливе програмне забезпечення на пристроях. Отже, моніторинг енергоспоживання розумних пристроїв опалення, вентиляції, кондиціонування повітря та інших пристроїв Інтернету речей є підходом до збільшення ефективності виявлення кібератак в інфраструктурі Інтернету речей.