IoT-Home-Guard是一款什么工具

小編給大家分享一下IoT-Home-Guard是一款什么工具，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)于2013年開始，先為榮昌等服務建站，榮昌等地企業(yè)，進行企業(yè)商務咨詢服務。為榮昌企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

IoT-Home-Guard的安全檢測工具，廣大研究人員可使用該工具來檢測物聯(lián)網(wǎng)設備中的惡意行為。

IoT-Home-Guard

IoT-Home-Guard這款軟件不僅可以幫助用戶發(fā)現(xiàn)智能家居設備／物聯(lián)網(wǎng)設備中的惡意軟件，而且還可以幫助檢測已被入侵的智能家居設備。對于安全研究人員來說，它還可以進行網(wǎng)絡分析和惡意行為檢測。

2018年7月份，我們發(fā)布了該工具的第一個版本，并在2018年10月份完成了第二個版本的開發(fā)，新版本大幅提升了用戶體驗度，并增加了可識別設備的數(shù)量及種類。

第一代IoT-Home-Guard是一款基于樹莓派（帶有無線網(wǎng)絡接口控制器）開發(fā)的硬件設備，我們在第二代IoT-Home-Guard上使用了全新的自定義固件，并支持在筆記本上進行環(huán)境配置，相關軟件可在項目目錄的software_tools/文件夾中找到。

工作機制

該工具主要通過檢測惡意網(wǎng)絡流量來進行惡意行為的掃描與發(fā)現(xiàn)。植入了惡意軟件的設備會嘗試與遠程服務器進行通信，并觸發(fā)遠程Shell或向服務器發(fā)送音頻/視頻。

下圖顯示的是一款植入了數(shù)據(jù)嗅探型惡意軟件的網(wǎng)絡流量情況：

紅線：設備與惡意遠程服務器之間的通信流量； 

綠線：設備的正常通信流量；

黑線：TCP流量總和

功能模塊

1、 AP模塊和數(shù)據(jù)流捕捉模塊：捕捉網(wǎng)絡通信流量；

2、 流量分析引擎：從網(wǎng)絡流量中提取特征，并與設備指紋數(shù)據(jù)庫進行比對；

3、 設備指紋數(shù)據(jù)庫：存儲了每一種設備正常的網(wǎng)絡行為，該模塊基于白名單實現(xiàn)，可調(diào)用360威脅情報數(shù)據(jù)庫（https://ti.360.net/）；

4、 Web服務器：第二代中引入了Web服務器

工作流程圖

工具演示

在我們的研究過程中，我們利用IoT-Implant-Toolkit（可查看Freebuf針對該工具的介紹文檔）成功在八臺設備上植入了木馬，其中包括智能揚聲器、攝像頭、行車記錄儀和移動翻譯器等等。

我們收集到了這些設備的特征信息，然后運行IoT-Home-Guard，最終成功檢測到了所有設備上植入的木馬。我們認為，以這樣的方式來檢測目標設備中的惡意行為，再配合上惡意特征數(shù)據(jù)庫的話，檢測準確率會非常高。

軟件安裝與使用

搭建環(huán)境：

git clone https://github.com/arthastang/IoT-Home-Guard
cd IoT-Home-Guard/software_tools/
python setup.py install

你可以使用下列命令來檢測目標設備是否已被植入了木馬：

./IoT-Home-Guard.py

運行下列命令搭建Web服務器（使用8080端口）：

./homeguard

運行截圖

以上是“IoT-Home-Guard是一款什么工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

網(wǎng)頁題目：IoT-Home-Guard是一款什么工具
鏈接地址：http://muchs.cn/article4/jpijoe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、域名注冊、網(wǎng)站設計公司、靜態(tài)網(wǎng)站、營銷型網(wǎng)站建設、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)