開放AI增強物聯網裝置安全性

作者 : Rich Quinnell,EDN

在物聯網裝置中,網路安全的一大挑戰是威脅不斷地發展。新的漏洞不斷被發現和利用,新的攻擊方法也在不斷發展,使得物聯網安全變成開發人員持續進行的戰鬥。但是,如今,一種新興、利用人工智慧的IoT安全方法可望提供針對已知和新的、未知威脅的保護。

在物聯網(IoT)裝置中,網路安全(cyber security)的一大挑戰是威脅不斷地發展。新的漏洞不斷被發現和利用,新的攻擊方法也在不斷發展,使得物聯網安全變成開發人員持續進行的戰鬥。但是,如今,一種新興的、利用人工智慧(AI)的IoT安全方法可望提供針對已知和新的、未知威脅的保護。

網路安全的傳統方法是透過監控系統活動以辨識攻擊的發生,來執行針對已知威脅的防護。隨著攻擊的發展,防護軟體必須不斷更新以保持防護力,但是,對於物聯網裝置,此方法有幾個缺點。其一是為已安裝的裝置提供定期更新,但這對於裝置供應商而言既昂貴又麻煩;此外,它要求裝置設計為可以接收和處理更新,而更新本身會導致可以利用的漏洞。

第二個缺點是,通常只有在出現新威脅並對其進行分析之後,才能進行更新。這意味著物聯網裝置可能會在相當長的一段時間內保持脆弱狀態,且這段時間的漏洞可能為供應商和使用者帶來重大風險。

軟體公司Exein已開發出一種提供IoT安全性的方法,提供針對可處理已知威脅和未知威脅的網路攻擊的防護。這種方法不需要利用威脅列表或任何其他外部訊息來進行外部更新,它完全內建在裝置自己的韌體中。此外,軟體框架被維護為一個開放原始碼知識庫,以讓開發人員可以輕鬆訪問核心,並透過開發社群發展過程協助確保持續改進。

Exein方法的核心是基於卷積神經網路技術的AI。在使用者空間中,裝置內部執行的機器學習引擎(MLE),持續監控軟體行程以查找異常行為。當它檢測到裝置行為異常時,它可以發送警報給作業系統,甚至暫停可疑軟體的執行。它不需要辨識特定的攻擊概況,該方式只是意識到事情沒有依照預期的流程進行。

軟體還有另外兩個部分,運作於Linux作業系統之下。Linux安全模組(LSM)追蹤掛鉤(hook)調用,以收集有關開發人員已使用唯一標籤標記的所有軟體行程的訊息。收集的訊息將取決於執行的掛鉤的類型,但可能包含文件描述符(descriptor)、記憶體使用情況詳細訊息,以及和訪問權限。該訊息透過Linux核心模組(LKM)傳遞到MLE,並充當當核心和使用者空間之間的介面,如果MLE檢測到異常,將透過LKM發訊號通知LSM。

圖1 Exein安全軟體具有在使用者和核心等級運作的三個部分,以監視軟體執行和檢測異常行為。(資料來源:Exein)

此過程確實增加了系統軟體的開銷(Overhead),因此對於開發人員來說,標記每個軟體行程以進行監視是不切實際的。此外,與訓練MLE以辨識正常系統行為相關的開銷,可能使部署變得不切實際,但是,根據可用的運算資源,該軟體可以不同的模式運作。在高階裝置上訓練MEL時,軟體將在「即時」(life)模式下運作;在低階裝置上,透過使用在裝置開發和測試過程中建立的預訓練版本,軟體則可在「快照」(snapshot)模式下執行,從而避免了在已部署的裝置中訓練的運算負擔。

該公司建議開發人員使用MLE以專注於觀察外部通訊過程。大多數網路攻擊都是透過裝置與外界的網路連接來進行,因此僅觀看這些過程即可以最低的效能成本提供顯著的保護。Exein並指出,此保護僅在裝置啟動後才有效,因此它無法針對物理訪問或干擾啟動過程的攻擊提供任何保護。這些局限性,以及在Linux作業系統下運作的需求意味著該方法不適用於每種IoT裝置,但是對於那些擁有適用資源的系統,這個方式可望為你的IoT裝置安全性提供未來證明。

(參考原文:Open-source AI enhances IoT device security,by Rich Quinnell,EDN Taiwan Anthea Chuang編譯)

 

掃描或點擊QR Code立即加入 “EETimes技術論壇” Line 社群 !

 EET-Line技術論壇-QR

發表評論