Методы защиты IoT от атак нулевого дня
Аннотация
Дата поступления статьи: 21.01.2025Атаки нулевого дня представляют одну из наиболее опасных угроз для безопасности современных систем, приложений и инфраструктуры поскольку они являются непредсказуемыми. Традиционные средства защиты, основанные на сигнатурах, не способны выявить атаки "нулевого дня", из-за неизвестных средствам защиты сигнатур подобных атак. Для противодействия таким атакам в сетях IoT, необходимы как углубленные исследования, так и внедрение практических мер. Представленный обзор современных исследований, направленных на обнаружение атак "нулевого дня" показал, что наилучшую эффективность в выявлении атак и ботнетов "нулевого дня" в сетях IoT демонстрируют методы глубокого обучения. Эти подходы позволяют анализировать аномалии в сетевом трафике и выявлять новые угрозы, а также атаки "нулевого дня", минимизируя количество ложных срабатываний.
Ключевые слова: атака нулевого дня, уязвимость, интернет вещей, машинное обучение, аномалия, сигнатурный метод защиты, автоэнкодер, сетевой трафик
2.3.6 - Методы и системы защиты информации, информационная безопасность
.