چکیده
یکی از اهدافی که در محیطهای هوشمند دنبال میشود، بهبود کیفیت زندگی انسان ها و آنهم از طریق ایجاد سهولت و بهره وری در زندگی میباشد. اخیراً پارادایم اینترنت اشیاء (IoT) در حیطهی محیطهای هوشمند نیز بکار گرفته شدهاند. امنیت و حریم را میتوان به عنوان مسائلی کلیدی در محیط هوشمند واقعی و مبتنی بر مدل IoT در نظر گرفت. آسیبپذیری های امنیتی در سیستم های مبتنی بر اینترنت اشیاء میتواند تهدیدهای امنیتی را به همراه داشته و بر روی اپلیکیشن های محیط هوشمند تأثیر داشته باشد. بنابراین ضروری است تا از سامانههای شناسایی نفوذ (IDS) که به صورت اختصاصی برای محیطهای IoT طراحی شدهاند استفاده نموده تا بتوان شدت حملات امنیتی و مرتبط با اینترنت اشیاء را که از بعضی از این آسیبپذیری ها سوء استفاده میکنند، کاهش داد. با توجه به قابلیتهای ذخیرهسازی و محاسباتی محدود در دستگاههای اینترنت اشیاء و با توجه به پروتکلهای خاصی که در آنها استفاده میشود، روشهای IDS متعارف را نمیتوان گزینهای مطلوب برای محیطهای اینترنت اشیاء دانست. در این مقاله قصد داریم مطالعهای جامع بر روی آخرین IDS هایی که برای مدل اینترنت اشیاء طراحی شده است داشته باشیم و تمرکزمان را بر روی روشهای متناظر، ویژگی ها و مکانیسم های آن قرار میدهیم. همچنین نگاهی کامل به آسیبپذیری های امنیتی و رابطهی آنها با لایههای معماری اینترنت اشیاء خواهیم داشت. اثبات خواهیم کرد که با توجه به اینکه مطالعات قبلی به طراحی و پیادهسازی IDS ها برای پارادایم اینترنت اشیاء پرداختهاند ولی توسعهی IDS های دقیق و قابل اطمینان و آن هم برای محیطهای هوشمند مبتنی بر اینترنت اشیاء یک وظیفهی بسیار سخت محسوب میشود. ملاحظات کلیدی برای توسعهی چنین IDS هایی را به عنوان جهتگیریهای آینده مطرح خواهیم نمود.
1-مقدمه
دستاوردهای قابل ملاحظهای که در زمینهی استفاده از دستگاهها و خدمات الکترونیک صورت گرفته است، منجر به پیدایش پیشرفتهای مهم در حیطهی شبکههای ارتباط راه دور و ظهور مفهوم اینترنت اشیاء گردیده است. اینترنت اشیاء را میتوان به عنوان یک پارادایم ارتباطی نوظهور در نظر گرفت که دستگاههای دخیل در آن نقش اشیاء را بازی کرده که توانایی حس محیط، اتصال به یکدیگر و مبادلهی دادهها از طریق اینترنت را دارند [1,2]. تا سال 2022 میلادی، حدود یک تریلیون آدرس IP و یا شیئ از طریق شبکههای اینترنت اشیاء به اینترنت متصل خواهند شد...