一种对智能信息设备异常行为实时监测方法及系统技术方案

本发明专利技术涉及一种对智能信息设备异常行为实时监测的方法及系统，根据设备的开源代码构造设备状态相关图，利用智能家居系统的初始化流量数据训练特定的相关图，根据标注好的设备状态相关图对传感器进行故障检测，获得故障传感器。根据所述设备状态相关图获得边的权重，根据边的权重选取权重最大的链路路径输入随机森林算法中进行异常执行器的检测，获得异常执行器。本发明专利技术仅利用开源的代码和设备的设备功能描述符去构建设备状态的相关图，并利用智能家居系统的初始化流量数据去训练特定的相关图。该方法实现了无需安装其他应用程序和不影响智能家居系统功能和效率的前提下实时监控设备的异常行为，保证了用户的安全。保证了用户的安全。保证了用户的安全。

【技术实现步骤摘要】
一种对智能信息设备异常行为实时监测方法及系统


[0001]本专利技术涉及智能家居系统的安全防护领域，特别是涉及一种对智能信息设备异常行为实时监测的方法及系统。

技术介绍

[0002]智能家居是在互联网影响之下物联化的体现。智能家居通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起，提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。根据功能的不同，智能家居中物联网设备可以分为三类：1)传感器：感知环境的变化，例如流体的水平、温度或电压，当环境条件发生改变后，传感器会将数据上报；2)执行器：通过切换其状态，可以改变环境状态(如警报、门锁和空调)；3)通信中心：充当应用程序的执行网关。通常，应用程序通过组织各种物联网设备合作可以提供某些特定的自主服务，以传感数据或用户命令作为输入，从而控制一个或多个执行器。智能信息设备在便利用户生活的同时，也带来了危害用户安全和侵犯用户隐私的担忧。因此，保证智能信息设备安全运行已经成为一个越来越热门的研究问题。
[0003]在智能家居系统中，现有的不当/异常行为检测方法在两个方面受到限制。1)现有的研究方法大多集中在软件层面，帮助用户发现智能家居系统/物联网系统中的恶意软件行为，忽略了智能信息设备错误配置或已被入侵的现实情况；2)目前关于设备安全的研究大多数集中于预防保护策略上，比如安全配对、访问控制。这些方法有效保护了设备免受不信任第三方的攻击。但是，面对攻击者已经成功侵入设备的情况下，这些方法将无法帮助用户检测出具有异常行为的设备。这种被忽视的攻击行为恰恰是现实世界智能系统部署的主要障碍。基于此，亟需一种对智能信息设备异常行为实时监测的方法及系统。

技术实现思路

[0004]本专利技术的目的是提供一种对智能信息设备异常行为实时监测的方法及系统，能在保证高识别率和低延迟的条件下检测传感器和执行器的错误行为。
[0005]为实现上述目的，本专利技术提供了如下方案：
[0006]一种对智能信息设备异常行为实时监测的方法，包括：
[0007]收集智能信息设备的开源代码，根据所述开源代码构造设备状态相关图；所述设备状态相关图包括多个节点，任意两个相关的节点之间通过边连接，所述节点对应设备，所述设备包括传感器和执行器；
[0008]收集智能家居系统的初始流量数据，并根据所述初始流量数据对所述设备状态相关图中所述边的属性进行标注，得到标注好的设备状态相关图；所述初始流量数据包括每一时刻所有所述设备的状态和数据，所述边的属性为通过所述边连接的两个所述设备之间的相关关系；
[0009]根据所述标注好的设备状态相关图对所述传感器进行故障检测，获得故障传感器；
[0010]将相邻时刻的所述设备状态相关图中的执行器通过边连接获得时序设备状态相关图；
[0011]根据所述设备状态相关图，利用贝叶斯模型和马尔可夫模型获得所述边的权重；
[0012]利用所述边的权重，采用随机游走算法从所述时序设备状态相关图中提取多条链路路径，将多条所述链路路径作为字符串，利用最长公共子序列的长度和Levenshtein距离得到每条所述链路路径的敏感度，根据每条所述链路路径的敏感度大小对多条所述链路路径进行排序，选取敏感度最大的链路路径记为第一链路路径；所述链路路径指以某一所述执行器为起点，利用所述边将所述时序设备状态相关图中与所述某一执行器相关的设备连接后形成的路径；
[0013]以所有执行器的所有事件对应的链路路径作为训练集，以所述第一链路路径作为输入，以所述执行器是否异常为标签，对随机森林模型进行训练，获得训练好的随机森林模型；
[0014]利用所述训练好的随机森林模型检测异常数据，识别出异常执行器。
[0015]本专利技术还提供一种对智能信息设备异常行为实时监测的系统，包括：
[0016]设备状态相关图获取模块，用于收集智能信息设备的开源代码，根据所述开源代码构造设备状态相关图；所述设备状态相关图包括节点，任意两个相关的节点之间通过边连接，所述节点对应若干个设备，所述设备包括传感器和执行器；
[0017]属性标注模块，用于收集智能家居系统的初始流量数据，并根据所述初始流量数据对所述设备状态相关图中所述边的属性进行标注，得到标注好的设备状态相关图；所述初始流量数据包括每一时刻所有所述设备的状态和数据，所述边的属性为通过所述边连接的两个所述设备之间的相关关系；
[0018]传感器故障检测模块，用于根据所述标注好的设备状态相关图对所述传感器进行故障检测，获得故障传感器；
[0019]时序设备状态相关图获取模块，用于将相邻时刻的所述设备状态相关图中的执行器通过边连接获得时序设备状态相关图；
[0020]权重获取模块，用于根据所述设备状态相关图，利用贝叶斯模型和马尔可夫模型获得所述边的权重；
[0021]第一链路路径获取模块，用于利用所述边的权重采用随机游走算法从所述时序设备状态相关图中提取多条链路路径，获取多条所述链路路径的敏感度，根据每条所述链路路径的敏感度大小对多条所述链路路径进行排序，选取敏感度最大的链路路径记为第一链路路径；所述链路路径指以某一所述执行器为起点，利用所述边将所述时序设备状态相关图中与所述某一执行器相关的设备连接后形成的路径；
[0022]随机森林模型训练模块，用于以所有所述执行器的所有事件对应的链路路径作为训练集，以所述第一链路路径作为输入，以所述执行器是否异常为标签，对随机森林模型进行训练，获得训练好的随机森林模型；
[0023]执行器故障检测模块，用于利用所述训练好的随机森林模型检测异常数据，识别出异常执行器。
[0024]根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：
[0025]本专利技术提供一种对智能信息设备异常行为实时监测的方法及系统，根据设备的开源代码构造设备状态相关图，利用智能家居系统的初始化流量数据训练特定的相关图，根据标注好的设备状态相关图对传感器进行故障检测，获得故障传感器。根据所述设备状态相关图，利用贝叶斯模型和马尔可夫模型获得边的权重，通过构建时序设备状态相关图，利用边的权重采用随机游走算法从时序设备状态相关图中提取多条链路路径，获得每条所述链路路径的敏感度，并选取敏感度最大的链路路径记为第一链路路径，以所有执行器的所有事件对应的链路路径作为训练集，以所述第一链路路径作为输入，以所述执行器是否异常为标签，对随机森林模型进行训练，得到训练好的随机森林模型，利用该训练好的随机森林模型进行异常执行器的检测，获得异常执行器。本专利技术上述方案仅利用开源的代码和设备的设备功能描述符去构建设备状态的相关图，并利用智能家居系统的初始化流量数据去训练特定的相关图。该方法实现了无需安装其他应用程序和不影响智能家居系统功能和效率的前提下实时监控设备的异常行为，保证了用户的安全。
附图说明<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对智能信息设备异常行为实时监测的方法，其特征在于，包括：收集智能信息设备的开源代码，根据所述开源代码构造设备状态相关图；所述设备状态相关图包括多个节点，任意两个相关的节点之间通过边连接，所述节点对应设备，所述设备包括传感器和执行器；收集智能家居系统的初始流量数据，并根据所述初始流量数据对所述设备状态相关图中所述边的属性进行标注，得到标注好的设备状态相关图；所述初始流量数据包括每一时刻所有所述设备的状态和数据，所述边的属性为通过所述边连接的两个所述设备之间的相关关系；根据所述标注好的设备状态相关图对所述传感器进行故障检测，获得故障传感器；将相邻时刻的所述设备状态相关图中的执行器通过边连接获得时序设备状态相关图；根据所述设备状态相关图，利用贝叶斯模型和马尔可夫模型获得所述边的权重；利用所述边的权重采用随机游走算法从所述时序设备状态相关图中提取多条链路路径，获取多条所述链路路径的敏感度，根据每条所述链路路径的敏感度大小对多条所述链路路径进行排序，选取敏感度最大的链路路径记为第一链路路径；所述链路路径指以某一所述执行器为起点，利用所述边将所述时序设备状态相关图中与所述某一执行器相关的设备连接后形成的路径；以所有所述执行器的所有事件对应的链路路径作为训练集，以所述第一链路路径作为输入，以所述执行器是否异常为标签，对随机森林模型进行训练，获得训练好的随机森林模型；利用所述训练好的随机森林模型检测异常数据，识别出异常执行器。2.根据权利要求1所述的方法，其特征在于，所述根据所述开源代码构造设备状态相关图，具体包括：将所述开源代码转换为抽象语法树，并提取出实体设备名称，所述实体设备名称包括所述执行器和所述传感器；将所述实体设备抽象为节点，并分析所述实体设备之间的数据/状态变化关系，将所述数据/状态变化关系抽象为边，根据所述节点和所述边得到所述设备状态相关图。3.根据权利要求1所述的方法，其特征在于，所述根据所述标注好的设备状态相关图对所述传感器进行故障检测，获得故障传感器，具体包括：改变某一所述执行器的状态，根据所述执行器和与所述执行器连接的传感器的关联关系，判断所述传感器的状态变化是否异常，得到所述传感器是否为故障传感器。4.根据权利要求1所述的方法，其特征在于，所述将相邻时刻的所述设备状态相关图中的所述执行器通过边连接获得时序设备状态相关图，具体包括：获取相邻时刻的任意两个所述设备状态相关图，改变所述设备状态相关图中任一所述执行器的状态，根据任一所述执行器的状态变化，构建一条a
kt
到a
kt+1
的边将所述相邻时刻的任意两个所述设备状态相关图连接，得到时序设备状态相关图；其中，a表示执行器，a
k
表示第k个执行器，a
kt
表示t时刻的第k个执行器。5.根据权利要求1所述的方法，其特征在于，所述以所述第一链路路径作为训练集，以所述执行器是否异常为标签，对随机森林模型进行训练之前，还包括获取执行器是否异常的标签：
改变所述执行器的状态，根据与所述执行器相关的传感器的变化对所述执行器是否异常进行标记，得到所述执行器是否异常的标签。6.一种对智能信息设备异常行为实时监测的系统，其特征在...

【专利技术属性】
技术研发人员：杜皓华，王悦，郁静华，
申请(专利权)人：上海工业控制安全创新科技有限公司，
类型：发明
国别省市：