溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下IoT-Home-Guard是一款什么工具,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
IoT-Home-Guard的安全檢測工具,廣大研究人員可使用該工具來檢測物聯網設備中的惡意行為。
IoT-Home-Guard這款軟件不僅可以幫助用戶發現智能家居設備/物聯網設備中的惡意軟件,而且還可以幫助檢測已被入侵的智能家居設備。對于安全研究人員來說,它還可以進行網絡分析和惡意行為檢測。
2018年7月份,我們發布了該工具的第一個版本,并在2018年10月份完成了第二個版本的開發,新版本大幅提升了用戶體驗度,并增加了可識別設備的數量及種類。
第一代IoT-Home-Guard是一款基于樹莓派(帶有無線網絡接口控制器)開發的硬件設備,我們在第二代IoT-Home-Guard上使用了全新的自定義固件,并支持在筆記本上進行環境配置,相關軟件可在項目目錄的software_tools/文件夾中找到。
該工具主要通過檢測惡意網絡流量來進行惡意行為的掃描與發現。植入了惡意軟件的設備會嘗試與遠程服務器進行通信,并觸發遠程Shell或向服務器發送音頻/視頻。
下圖顯示的是一款植入了數據嗅探型惡意軟件的網絡流量情況:
紅線:設備與惡意遠程服務器之間的通信流量;
綠線:設備的正常通信流量;
黑線:TCP流量總和
1、 AP模塊和數據流捕捉模塊:捕捉網絡通信流量;
2、 流量分析引擎:從網絡流量中提取特征,并與設備指紋數據庫進行比對;
3、 設備指紋數據庫:存儲了每一種設備正常的網絡行為,該模塊基于白名單實現,可調用360威脅情報數據庫(https://ti.360.net/);
4、 Web服務器:第二代中引入了Web服務器
在我們的研究過程中,我們利用IoT-Implant-Toolkit(可查看Freebuf針對該工具的介紹文檔)成功在八臺設備上植入了木馬,其中包括智能揚聲器、攝像頭、行車記錄儀和移動翻譯器等等。
我們收集到了這些設備的特征信息,然后運行IoT-Home-Guard,最終成功檢測到了所有設備上植入的木馬。我們認為,以這樣的方式來檢測目標設備中的惡意行為,再配合上惡意特征數據庫的話,檢測準確率會非常高。
搭建環境:
git clone https://github.com/arthastang/IoT-Home-Guard cd IoT-Home-Guard/software_tools/ python setup.py install
你可以使用下列命令來檢測目標設備是否已被植入了木馬:
./IoT-Home-Guard.py
運行下列命令搭建Web服務器(使用8080端口):
./homeguard
以上是“IoT-Home-Guard是一款什么工具”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
