智能设备安全功能的减弱或缺失导致用户信息容易被攻击者非法窃取。针对传统的集中式IT安全措施在可扩展性和成本方面存在的局限性问题,设计了一种基于网络功能虚拟化(NFV)的边缘流量分析方法,该方法引入一种新的基于Docker的轻量级架构用于网络功能虚拟化,每一个网络功能都可以从云中获取并立即部署在IoT网关上。并通过特征提取、多数投票类型检测的方法,对3种模型中给定的数据点进行异常检测。实验结果表明基于Docker架构在存储空间、内存使用、延迟、吞吐量和可扩展性方面比标准化NFV体系结构性能更加优越,而且该方法能在1 s内以95%的准确率检测到攻击。

• 单位
  河北工程大学; 湖南财经工业职业技术学院