使用 OpenIoT 检测传感器节点攻击

物联网 安全
2021-06-07 02:42:02

我刚刚阅读了OpenIoT项目。有几点我想说清楚。

我想在无线传感器节点中执行 SYN-Flood 攻击检测。发射器模块由 Arduino 板、传感器和射频发射器组成。在接收端,我使用 Raspberry Pi,在其中执行日志分析。我想知道整个系统是否可以在 OpenIoT 中进行模拟?

OpenIoT 描述说它从世界上几乎任何传感器(节点)收集和处理数据。那么是否可以集成我的传感器节点?(或从已经可用的传感器节点获取数据),模拟攻击并进行日志分析以进行攻击检测?在这里,我可以介绍一下 OpenIoT 中的攻击检测插件吗(虽然听起来很大!)?或者,一旦我拿到日志,任何其他方式进行安全攻击检测?

另外,请随意分享更多关于 OpenIoT 的知识,因为我正处于学习阶段。

2个回答
iptables -I INPUT 1 -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j DROP

如果您的设备支持以太网堆栈,因此支持 iptables,那么您可以使用上述规则来处理泛洪。1/s 的限制可能太低而无用,请根据需要进行调整

  1. OpenIoT 不是模拟环境,所以没有模拟问题。
  2. 当然,您可以将传感器节点添加到 OpenIoT,但是您将绕过检测 IP 级别活动的能力。OpenIoT 将看到的只是您的传感器数据。
  3. 如果将所有日志发送到 OpenIoT,则可以将 Raspberry Pi 日志处理卸载到 OpenIoT 云。我看不出这会让你的情况变得更好。
其它你可能感兴趣的问题
上一篇将 Web 应用程序连接到 IoT AWS 下一篇MSP430F5529+CC3100物联网测试装置仅响应部分测试网站