为了提高家庭物联网系统的安全性,并针对缺少统一认证和授权机制,安全性差的问题,提出了一种基于软件定义网络(SDN)的入侵检测机制。首先在认证授权部分,提出基于椭圆曲线加密(ECC)算法的认证方案和基于OAuth协议的服务授权方案,减少物联网设备计算压力的同时保证安全框架的通用性;然后在入侵检测部分,提出基于深度学习的入侵检测方案,将SDN控制器的流表统计功能与深度学习模型相结合,设计并实现入侵检测模块;最后,设计基于Floodlight控制器的入侵检测防御系统平台,并利用Mininet仿真工具对家庭物联网环境进行模拟,通过仿真分析,评估和验证了该入侵检测防御机制的正确性和有效性。

• 单位
  东北大学; 武汉绿色网络信息服务有限责任公司; 内蒙古大学