温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

IoT-Home-Guard是一款什么工具

发布时间:2021-12-27 14:26:08 来源:亿速云 阅读:148 作者:小新 栏目:数据安全

小编给大家分享一下IoT-Home-Guard是一款什么工具,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

IoT-Home-Guard的安全检测工具,广大研究人员可使用该工具来检测物联网设备中的恶意行为。

IoT-Home-Guard

IoT-Home-Guard这款软件不仅可以帮助用户发现智能家居设备/物联网设备中的恶意软件,而且还可以帮助检测已被入侵的智能家居设备。对于安全研究人员来说,它还可以进行网络分析和恶意行为检测。

2018年7月份,我们发布了该工具的第一个版本,并在2018年10月份完成了第二个版本的开发,新版本大幅提升了用户体验度,并增加了可识别设备的数量及种类。

第一代IoT-Home-Guard是一款基于树莓派(带有无线网络接口控制器)开发的硬件设备,我们在第二代IoT-Home-Guard上使用了全新的自定义固件,并支持在笔记本上进行环境配置,相关软件可在项目目录的software_tools/文件夹中找到。

工作机制

该工具主要通过检测恶意网络流量来进行恶意行为的扫描与发现。植入了恶意软件的设备会尝试与远程服务器进行通信,并触发远程Shell或向服务器发送音频/视频。

下图显示的是一款植入了数据嗅探型恶意软件的网络流量情况:

红线:设备与恶意远程服务器之间的通信流量; 

绿线:设备的正常通信流量;

黑线:TCP流量总和

IoT-Home-Guard是一款什么工具

功能模块

1、 AP模块和数据流捕捉模块:捕捉网络通信流量;

2、 流量分析引擎:从网络流量中提取特征,并与设备指纹数据库进行比对;

3、 设备指纹数据库:存储了每一种设备正常的网络行为,该模块基于白名单实现,可调用360威胁情报数据库(https://ti.360.net/);

4、 Web服务器:第二代中引入了Web服务器

工作流程图

IoT-Home-Guard是一款什么工具

工具演示

在我们的研究过程中,我们利用IoT-Implant-Toolkit(可查看Freebuf针对该工具的介绍文档)成功在八台设备上植入了木马,其中包括智能扬声器、摄像头、行车记录仪和移动翻译器等等。

IoT-Home-Guard是一款什么工具

我们收集到了这些设备的特征信息,然后运行IoT-Home-Guard,最终成功检测到了所有设备上植入的木马。我们认为,以这样的方式来检测目标设备中的恶意行为,再配合上恶意特征数据库的话,检测准确率会非常高。

软件安装与使用

搭建环境:

git clone https://github.com/arthastang/IoT-Home-Guard
cd IoT-Home-Guard/software_tools/
python setup.py install

你可以使用下列命令来检测目标设备是否已被植入了木马:

./IoT-Home-Guard.py

运行下列命令搭建Web服务器(使用8080端口):

./homeguard

运行截图

IoT-Home-Guard是一款什么工具IoT-Home-Guard是一款什么工具

以上是“IoT-Home-Guard是一款什么工具”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI