IoT-Home-Guard是一款什么工具

小編給大家分享一下IoT-Home-Guard是一款什么工具，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

IoT-Home-Guard的安全檢測工具，廣大研究人員可使用該工具來檢測物聯(lián)網(wǎng)設(shè)備中的惡意行為。

IoT-Home-Guard

IoT-Home-Guard這款軟件不僅可以幫助用戶發(fā)現(xiàn)智能家居設(shè)備／物聯(lián)網(wǎng)設(shè)備中的惡意軟件，而且還可以幫助檢測已被入侵的智能家居設(shè)備。對于安全研究人員來說，它還可以進(jìn)行網(wǎng)絡(luò)分析和惡意行為檢測。

2018年7月份，我們發(fā)布了該工具的第一個版本，并在2018年10月份完成了第二個版本的開發(fā)，新版本大幅提升了用戶體驗度，并增加了可識別設(shè)備的數(shù)量及種類。

第一代IoT-Home-Guard是一款基于樹莓派（帶有無線網(wǎng)絡(luò)接口控制器）開發(fā)的硬件設(shè)備，我們在第二代IoT-Home-Guard上使用了全新的自定義固件，并支持在筆記本上進(jìn)行環(huán)境配置，相關(guān)軟件可在項目目錄的software_tools/文件夾中找到。

工作機(jī)制

該工具主要通過檢測惡意網(wǎng)絡(luò)流量來進(jìn)行惡意行為的掃描與發(fā)現(xiàn)。植入了惡意軟件的設(shè)備會嘗試與遠(yuǎn)程服務(wù)器進(jìn)行通信，并觸發(fā)遠(yuǎn)程Shell或向服務(wù)器發(fā)送音頻/視頻。

下圖顯示的是一款植入了數(shù)據(jù)嗅探型惡意軟件的網(wǎng)絡(luò)流量情況：

紅線：設(shè)備與惡意遠(yuǎn)程服務(wù)器之間的通信流量； 

綠線：設(shè)備的正常通信流量；

黑線：TCP流量總和

功能模塊

1、 AP模塊和數(shù)據(jù)流捕捉模塊：捕捉網(wǎng)絡(luò)通信流量；

2、 流量分析引擎：從網(wǎng)絡(luò)流量中提取特征，并與設(shè)備指紋數(shù)據(jù)庫進(jìn)行比對；

3、 設(shè)備指紋數(shù)據(jù)庫：存儲了每一種設(shè)備正常的網(wǎng)絡(luò)行為，該模塊基于白名單實現(xiàn)，可調(diào)用360威脅情報數(shù)據(jù)庫（https://ti.360.net/）；

4、 Web服務(wù)器：第二代中引入了Web服務(wù)器

工作流程圖

工具演示

在我們的研究過程中，我們利用IoT-Implant-Toolkit（可查看Freebuf針對該工具的介紹文檔）成功在八臺設(shè)備上植入了木馬，其中包括智能揚(yáng)聲器、攝像頭、行車記錄儀和移動翻譯器等等。

我們收集到了這些設(shè)備的特征信息，然后運(yùn)行IoT-Home-Guard，最終成功檢測到了所有設(shè)備上植入的木馬。我們認(rèn)為，以這樣的方式來檢測目標(biāo)設(shè)備中的惡意行為，再配合上惡意特征數(shù)據(jù)庫的話，檢測準(zhǔn)確率會非常高。

軟件安裝與使用

搭建環(huán)境：

git clone https://github.com/arthastang/IoT-Home-Guard
cd IoT-Home-Guard/software_tools/
python setup.py install

你可以使用下列命令來檢測目標(biāo)設(shè)備是否已被植入了木馬：

./IoT-Home-Guard.py

運(yùn)行下列命令搭建Web服務(wù)器（使用8080端口）：

./homeguard

運(yùn)行截圖

以上是“IoT-Home-Guard是一款什么工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！