【技术实现步骤摘要】
基于SVM的物联网设备识别和指纹降维方法
[0001]本专利技术属于信息安全
,尤其适用于设备指纹技术,具体涉及一种基于SVM的物联网设备识别和指纹降维方法。
技术介绍
[0002]物联网设备指纹在身份验证领域发挥着重要作用,随着物联网的发展,越来越多的设备联网,使得设备指纹提取越来越难,存储空间越来越大。设备指纹是指可以用于唯一标识该设备特征或者独特的设备标识。设备指纹包括一些固有的、难以篡改的、唯一的设备标识,比如设备的硬件ID、MAC地址,或者独特的响应信息。这些设备的特征综合起来就可以当作设备指纹。设备指纹是身份验证的关键技术。设备指纹分为被动提取和主动提取两种。被动指纹提取是通过设备与外界交流的信息中提取指纹。主动指纹提取是在设备能容忍的程度上扫描设备以获得响应信息,从响应信息中提取指纹。目前,主动设备指纹提取是常用的方法。主动提取分为扫描、识别和存储三个部分,扫描是通过设计探测包向目标设备发送的过程,识别是从响应包中提取设备指纹和关键标识,通过这些标识获得设备的信息,如型号等,存储是将收集到的响应信息与对应的IP存储在数据库中。目前针对设备指纹提取技术的研究,主要文献包括:Zakir等人提出全网半连接扫描工具Zmap;Xuan提出了ARE原型系统,在Zmap搜索的结果上,自动生产物联网信息。这些问题主要解决了扫描和识别等问题,但对于之前提出的识别技术,由于花费了大量的人工成本,使得识别的可扩展性非常差,并且没有特用于区分物联网设备和非物联网设备的方法。同时对于存储问题,目前还没有有效的解决方案,随着 ...
【技术保护点】
【技术特征摘要】
1.一种基于SVM的物联网设备识别和指纹降维方法,其特征在于,首先使用基于SVM的物联网设备识别方法识别出网络空间中的物联网设备,然后提取物联网设备每个端口的响应数据构建物联网设备指纹,使用基于SVD的设备指纹降维方法对物联网设备指纹进行降维,得到降维后的物联网设备指纹。2.根据权利要求1所述的基于SVM的物联网设备识别和指纹降维方法,其特征在于,所述基于SVM的物联网设备识别方法实现如下:首先向网络空间中的设备的每个端口发送TCP的SYN数据包扫描,如果返回SYN+ACK数据包,代表此端口开放,如果返回RST数据包,代表此端口关闭,如果1s内未收到返回,则认为此端口被防火墙过滤,在扫描过程中,如果收到至少一个SYN+ACK数据包和至少一个RST数据包则停止扫描,第一步扫描结束,从结果中选择一个开放端口和一个关闭端口;然后构建10个TCP数据包发送至开放端口,3个TCP数据包至关闭端口,2个ICMP至目标设备,1个UDP数据包至关闭端口,将每个数据包的响应数据包整理,选择响应数据包中包含的字段,构建特征空间;接着,对特征进行过滤,通过使用基于互信息的特征选择算法,计算特征与类别的互信息,以及特征之间的互信息,利用算法得出的分数,删除不符合阈值的特征,实现对特征的选择;最后将选择好的特征构建机器学习模型,并对网络空间中的设备进行分类,找出网络空间中的物联网设备。3.根据权利要求2所述的基于SVM的物联网设备识别和指纹降维方法,其特征在于,所述机器学习模型为SVM模型。4.根据权利要求2所述的基于SVM的物联网设备识别和指纹降维方法,其特征在于,所述基于互信息的特征选择算法实现如下:第一步,计算F
M
中每个特征与类别的互信息,选择得分最高并且大于阈值的特征,放入过滤后的特征空间F
S
,同时把这个特征从F
M
中删除;第二步,计算F
M
中每个特征与类别的互信息;第三步,同时计算F
M
中每个特征与F
S
中每个特征的互信息,并将这些互信息相加取平均,乘参数β;第四步,第二步得分减去第三步得分就是最终这些特征的得分,选择得分最高并且大于阈值的特征,放入过滤后的特征空间F
S
,同时把这个特征从F
M
中删除;第五步,重复第二至四步,直到最高得分小于阈值,停止。5.根据权利要求4所述的基于SVM的物联网设备识别和指纹降维方法,其特征在于,所述基于互信息的特征选择算法的具体计算公式如下:F
M
是表示原始的特征空间,C表示类别,F
S
表示过滤后的特征空间,β是参数;表示F
M
中第i个特征与类别的互信息,表示F
M
中第i个特征与F
S
的第j个特征互信...
【专利技术属性】
技术研发人员:傅仕琛,张坤三,黄柳苹,卓俊彦,傅昱,胡志杰,赖宝鹏,傅炜婷,何智杰,陈铮,姚历毅,李晓勇,方世烟,
申请(专利权)人:国网福建省电力有限公司漳州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。