МЕТОДИКА ВЫЯВЛЕНИЯ АНОМАЛИЙ В ТРАФИКЕ ИНТЕРНЕТА ВЕЩЕЙ

Показано, что для маломощных устройств интернета вещей недоступны техноло гии защиты данных, применяемые в проводных сетях связи. Поэтому поиск атаки на устрой ства интернета вещей может быть реализован средствами анализа трафика, несущего атаку и вследствие этого отнесенного к аномальному. Предлагается методика поиска аномалии се тевого трафика интернета вещей. Рассматривается последовательность шагов выделения из трафика, генерируемого сенсорными устройствами интернета вещей случайной составляю щей, оставшиеся после исключения основных характеристик и в которой может содержаться аномалия. Программная реализация предложенной методики может стать частью системы обнаружения вторжений для сетей интернета вещей. Ключевые слова: Интернет вещей, аномальный трафик, безопасность данных, методика анализа трафика, система обнаружения вторжений