logo好方法网

应用于物联网的安全监测方法和装置

发布时间:2020-10-03 发布人:admin 分类:专利技术 资料大小:1.19M 资料格式:pdf 举报 版权申诉

技术摘要:
本申请提供了一种应用于物联网的安全监测方法和装置,其中方法包括:威胁感知平台收集设置于内网的物联网网关所采集的流量行为信息;将属于同一类型的内网的流量行为信息进行整合并从中提取有效行为特征;基于所述有效行为特征,将有效行为特征偏离所述同一类型的内网  全部
背景技术:
】 本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的 描述不因为包括在本部分中就被认为是现有技术。 物联网(IoT,The  Internet  of  Things)是一个基于互联网、传统电信网等的信息 承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着物联网技术 发展,越来越多企业将在内网(即局域网)部署更多物联网设备用于制造生产过程和企业生 产管理,企业内网环境变得日趋复杂,IT(Information  Technology,信息技术)与OT (Operation  Technology,操作技术)相互融合,也给企业内网安全带来更多安全管理难度 及威胁隐患。 【
技术实现要素:
】 有鉴于此,本申请提供了一种应用于物联网的安全监测方法、装置、设备和计算机 存储介质,以便于对内网进行安全监测,提高安全性。 具体技术方案如下: 第一方面,本申请提供了一种应用于物联网的安全监测方法,该方法包括: 威胁感知平台收集设置于内网的物联网网关所采集的流量行为信息; 将属于同一类型的内网的流量行为信息进行整合并从中提取有效行为特征; 基于所述有效行为特征,将有效行为特征偏离所述同一类型的内网的基线行为特 征的程度超过预设阈值的内网识别为存在网络行为异常的内网。 根据本申请一优选实施方式,所述流量行为信息包括以下中的一种或任意组合: 通信五元组信息、协议类型信息、网络指令信息、网络数据载荷信息以及流量行为 发生的时间。 根据本申请一优选实施方式,所述将属于同一类型的内网的流量行为信息进行整 合包括: 将属于同一类型的内网的流量行为信息进行数据清洗和归一化处理。 根据本申请一优选实施方式,所述从中提取有效行为特征包括: 将内网的流量行为信息的向量表示输入自编码器进行降维处理,将得到的向量表 示作为有效行为特征的向量表示。 根据本申请一优选实施方式,基于所述有效行为特征,将有效行为特征偏离所述 同一类型的内网的基线行为特征的程度超过预设阈值的内网识别为存在网络行为异常的 内网包括: 将所述有效行为特征的向量表示输入解码器进行升维处理,确定升维处理得到的 4 CN 111614614 A 说 明 书 2/8 页 向量表示与所述内网的流量行为信息的向量表示的差异程度; 将所述差异程度在所述同一类型的内网中的均差值超过预设阈值的内网识别为 存在网络行为异常的内网。 根据本申请一优选实施方式,在所述将属于同一类型的内网的流量行为信息进行 整合之前,还包括: 判断内网的流量行为信息是否包含已知的恶意特征行为; 将包含已知的恶意特征行为的内网识别为存在网络行为异常的内网。 第二方面,本申请还提供了一种应用于物联网的安全监测装置,该装置设置于威 胁感知平台,包括: 收集单元,用于收集设置于内网的物联网网关所采集的流量行为信息; 整合单元,用于将属于同一类型的内网的流量行为信息进行整合; 第一识别单元,用于从整合后的流量行为信息中提取有效行为特征,基于所述有 效行为特征,将有效行为特征偏离所述同一类型的内网的基线行为特征的程度超过预设阈 值的内网识别为存在网络行为异常的内网。 根据本申请一优选实施方式,所述流量行为信息包括以下中的一种或任意组合: 通信五元组信息、协议类型信息、网络指令信息、网络数据载荷信息以及流量行为 发生的时间。 根据本申请一优选实施方式,所述整合单元,具体用于将属于同一类型的内网的 流量行为信息进行数据清洗和归一化处理。 根据本申请一优选实施方式,所述第一识别单元在提取有效行为特征时,具体执 行: 将内网的流量行为信息的向量表示输入自编码器进行降维处理,将得到的向量表 示作为有效行为特征的向量表示。 根据本申请一优选实施方式,所述第一识别单元在基于所述有效行为特征,将有 效行为特征偏离所述同一类型的内网的基线行为特征的程度超过预设阈值的内网识别为 存在网络行为异常的内网时,具体执行: 将所述有效行为特征的向量表示输入解码器进行升维处理,确定升维处理得到的 向量表示与所述内网的流量行为信息的向量表示的差异程度; 将所述差异程度在所述同一类型的内网中的均差值超过预设阈值的内网识别为 存在网络行为异常的内网。 根据本申请一优选实施方式,该装置还包括: 第二识别单元,用于在所述整合单元将属于同一类型的内网的流量行为信息进行 整合之前,判断内网的流量行为信息是否包含已知的恶意特征行为;将包含已知的恶意特 征行为的内网识别为存在网络行为异常的内网。 第三方面,本申请还提供了一种设备,所述设备包括: 一个或多个处理器; 存储装置,用于存储一个或多个程序, 当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理 器实现如上任一所述的方法。 5 CN 111614614 A 说 明 书 3/8 页 第四方面,本申请还提供了一种包含计算机可执行指令的存储介质,所述计算机 可执行指令在由计算机处理器执行时用于执行如上任一所述的方法。 由以上技术方案可以看出,本申请提供了一种物联网的安全检测方法,能够对异 常的物联网终端进行安全监测,提高安全性。 【附图说明】 图1示出了可以应用本发明实施例的物联网的安全监测方法或装置的示例性系统 架构; 图2为本申请实施例提供的一种方法流程图; 图3为本申请实施例提供的应用自编码器-解码器的示意图; 图4为本申请实施例提供的安全检测装置的结构图; 图5示出了适于用来实现本发明实施方式的示例性计算机系统/服务器的框图。 【
    分享到:
    收藏

    相关推荐