【技术实现步骤摘要】
一种边缘计算架构物联网入侵检测方法和系统
[0001]本专利技术属于物联网
,更具体地,涉及一种边缘计算架构物联网入侵检测方法和系统。
技术介绍
[0002]随着近几年物联网应用技术的更新发展,如今的各个行业领域如民生、工商以及军事等受到物联网技术的影响日益增大,因此其安全性问题愈发得到重视。在面对隐私暴露、身份冒充以及恶意程序等恶意网络攻击行为时,迫切需要建立安全的物联网安全防护体系。物联网入侵检测系统作为一种主动防御的技术,能在恶意程序入侵物联网时发出警告并采取合适的入侵防御动作,以此来保证物联网系统的安全性、私密性和完整性。然而,入侵检测系统通常需要消耗大量的计算资源,这给物联网入侵检测系统部署入侵检测代理带来了问题。
[0003]边缘计算作为一种新的计算模型,向下接受物联网设备的接入,向上和云端对接,通过提供具备较强网络、计算、存储、应用等能力的边缘服务器,能提供智能感知、安全隐私保护、数据分析、智能计算、过程优化和实时控制等时间敏感服务。边缘计算模式的出现,为物联网应用提供了更多优势,比如减小物联网应用程序中的延迟问题,提高物联网网络性能,降低物联网营运成本,保证物联网资源的合理使用等。对原来很难在物联网设备上部署物联网入侵检测代理的问题,可将这些入侵检测代理部署到边缘计算服务器中,从而解决入侵检测系统需要消耗大量计算资源的问题,因此,边缘计算为物联网入侵检测系统的应用带来了新思路。
技术实现思路
[0004]针对现有技术的以上缺陷或改进需求,本专利技术提供了一种边缘计算架构物
【技术保护点】
【技术特征摘要】
1.一种边缘计算架构物联网入侵检测方法,其特征在于,在当前动作周期T的检测时刻t,进行以下步骤:S1、对于待检测的物联网节点,进行漏洞扫描获得物联网节点所包含的漏洞集合,根据漏洞评分系统获得漏洞集合中每一漏洞i的访问向量α
i
、访问复杂度β
i
、以及授权值γ
i
,i=1,2,...,K,其中K为扫描到的漏洞数量,即漏洞集合的大小;S2、根据步骤S1的漏洞扫描结果、历史记录的物联网节点状态s
t
、边缘计算设备采取动作n
t
、物联网系统统计的成本收益矩阵、以及当前检测时刻t物联网节点的状态s
t
,计算当前时刻对物联网节点采取行动n
t
的系统收益v(t);其中t=1,2,...;S3、根据步骤S2的计算结果,获取使得系统收益v(t)最大的边缘计算设备的动作n
T
,当t时刻与t
‑
1时刻的系统收益差异小于预设阈值ω,则接受该结果,将动作n
t
作为边缘计算设备对待检测物联网节点的动作否则,进入下一检测时刻t+1,重复步骤S1至S3。2.如权利要求1所述的边缘计算架构物联网入侵检测方法,其特征在于,步骤S1边缘计算设备调用云计算设备的安全扫描系统对待检测物联网节点进行漏洞扫描。3.如权利要求1所述的边缘计算架构物联网入侵检测方法,其特征在于物联网节点状态s
t
、当前检测时刻t物联网节点的状态s
T
∈S,S表示物联网节点的状态空间,S={s1,s2},其中,s1表示正常状态,s2表示异常状态,并且正常和异常状态只和当前环境有关,与之前的环境无关。4.如权利要求1所述的边缘计算架构物联网入侵检测方法,其特征在于,边缘计算设备采取动作n
t
、当前时刻对物联网节点采取行动n
t
∈N,N表示动作空间,边缘计算设备通过选择动作n∈N处理来源于物联网节点的入侵信息。5.如权利要求1所述的边缘计算架构物联网入侵检测方法,其特征在于,所述系统收益v(t)按照如下方法计算:其中y(s
t
,n
t
)为当前检测时刻t物联网节点处于状态s
t
且边缘计算设备采取动作n
t
的奖励,ζ为折扣系数,为互联网节点状态转换的概率,为物联网节点处于状态且边缘计算设备采取动作n
t
的系统收益。6.如权利要求5所述的边缘计算架构物联网入侵检测方法,其特征在于,所述系统收益v(t)按照如下方法计算:其中,v(t
‑
1)为检测时刻t
‑
1计算的系统收益,优选按照如下方法迭代计算...
【专利技术属性】
技术研发人员:沈士根,沈亦周,刘建华,黄龙军,方朝曦,李琪,
申请(专利权)人:绍兴文理学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。