本文講的是Blackhat兵器譜新添IOT安全武器 低配置也能高性能運行，在這屆BlackHat會議上，Tripwire的首席安全研究員特拉維斯·史密斯（Travis Smith）將會發布一款開源的網絡監控軟件Sweet Security。這是第一次在Blackhat上發布的專門針對IOT設備和工業控制系統（ICS）的安全軟件。

物聯網IOT設備和工業控制系統ICS設備在底層硬件上有很多許多相似之處，兩者都面臨這兩大安全難題：一方面，因為計算和內存資源有限，很難運行常見的監控軟件，更糟糕的是其操作系統也往往因為過于老舊或者定制開發的導致常見的安全監控軟件甚至無法安裝。另一方面，IOT和ICS的通訊協議大量使用定制的協議，比如Modbus和DNP3，現有的開源監控軟件很少支持。

基于這樣的現狀，特拉維斯·史密斯開發了一套基于Bro和ELK的針對IOT和ICS的安全監控軟件——Sweet Security。它通過開源軟件Bro支持了常見的DNS、HTTP等協議，同時支持了工控系統常用的Modbus和DNP3協議，并且減少開源軟件上不必要的功能以減少資源消耗，讓這套軟件可以在計算和內存資源相對貧乏的IOT設備上運行。這就很好的解決了上面的兩個問題。

舉例來說，一個典型的配置為單核700 MHz 的處理器和512MB的內存，這種硬件配置就相當于是常見的樹莓派Raspberry Pi?入門配置，即使這樣的簡單系統也可以運行Sweet Security系統。

Sweet Security通過監控IOT和ICS的通訊流量識別攻擊行為，包括基于Modbus和DNP3協議的攻擊。監測到的結果會保存在本地存儲，并且支持進一步發送給ELK或者常見的日志收集系統，比如SIEM。

Sweet Security支持的操作系統為Raspbian Jessie、Debian Jessie、Ubuntu 16.04，目前支持的硬件平臺為RaspberryPi 、x86、x86_64；推薦的硬件配置為ARM, x86, or x86_64 CPU；2GB RAM；8GB Disk Storage；100 MB NIC 。

總體上看，該軟件從架構上使用開源的大數據處理架構 Bro和ELK，具有良好的可擴展性，并且它針對IOT和ICS特有協議的解析，支持檢測通過這些協議的攻擊行為。它的開源可以很好地促進IOT和ICS安全產品的發展。

在國內，還沒有出現大量使用的針對通用工控、IOT通訊協議的開源安全解決方案。百度安全基于“全流量鏡像技術”、“大數據處理技術”研發的智能Web入侵檢測與威脅感知系統，在某種程度上，跟Sweety Security有一定的相似性，深入挖掘黑客針對Web的拖庫、遠程命令執行、敏感文件泄漏、Webshell后門等攻擊事件并且發出準確的報警。后續，百度安全會逐步開放針對IOT及ICS領域的安全能力。

Sweet Security的下載地址和安裝方法，兜哥在這里安利給你，具體如下：

Sweet Security的GitHub地址為：

https://github.com/TravisFSmith/SweetSecurity

安裝方法為：

git clone?https://github.com/travisfsmith/sweetsecurity

sudo python setup.py

安裝軟件前建議安裝Python和Java環境。

Python?2.7 sudo?apt?install?python Java?1.8 sudo?apt?install?default-jre

安裝模式支持三種：

Full?Install:?This?will?install?Bro?IDS,?Critical?Stack?(optional),?Logstash,?Elasticsearch,?Kibana,?Apache,?and?Sweet?Security?Client/Server.?Choose?this?option?ONLY?if?you?have?2GB?of?memory?or?more. Sensor?Only:?This?will?install?Bro?IDS,?Critical?Stack?(optional),?Logstash,?and?Sweet?Security?Client Web?Server?Only:?This?will?install?Elasticsearch,?Kibana,?Apache,?and?Sweet?Security?Server

Sweet Security也支持分布式部署，一個推薦的分布式架構包括分別執行ARP Spoofing、Network Scans和Bro IDS Inspection的三個客戶端以及一個基于Web的服務器。

Client:?ARP?Spoofing Client:?Network?Scans Client:?Bro?IDS?Inspection Server:?Website?Hosting

原文發布時間為：2017年7月31日 本文來自云棲社區合作伙伴嘶吼，了解相關信息可以關注嘶吼網站。 原文鏈接

總結

以上是生活随笔為你收集整理的Blackhat兵器谱新添IOT安全武器 低配置也能高性能运行的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。