【技术实现步骤摘要】
基于物联网设备的网络检测方法、装置、设备及存储介质
[0001]本专利技术涉及物联网安全
,尤其涉及一种基于物联网设备的网络检测方法、装置、设备及存储介质。
技术介绍
[0002]随着物联网技术的快速发展,智能家居、智慧医疗以及智能交通等应用场景不断涌现,同时物联网设备数量呈现指数级增长趋势。物联网应用在给人类生活带来便利的同时,也产生了各种安全威胁,其中僵尸网络是物联网应用领域最危险的安全威胁之一。如2016年10月爆发的Mirai僵尸网络,它通过控制十万台物联网设备对美国迪恩公司管理的域名服务器发起拒绝服务攻击,引发亚马逊以及推特等网站几个小时内无法访问,导致大半个美国的互联网瘫痪。不同于传统僵尸网络,物联网僵尸网络由于设备数量庞大,导致攻击者能轻易查找到易受攻击的目标设备并通过控制节点形成僵尸网络,在海量的物联网终端设备之间传播僵尸病毒。物联网僵尸网络还可以影响到周边的物理环境,具有更强的破坏力和更大的破坏范围。
[0003]因此,有必要对物联网僵尸网络进行安全检测,目前主要有3类技术方法:基于蜜罐的检测技术、基于主机行为的检测技术以及基于网络流量的检测技术,但是这些方法均存在容易规避以及误报率高的问题。
技术实现思路
[0004]本专利技术的主要目的在于提出一种基于物联网设备的网络检测方法、装置、设备及存储介质,旨在解决现有技术中如何提高异常物联网设备识别准确性的技术问题。
[0005]为实现上述目的,本专利技术提供一种基于物联网设备的网络检测方法,所述基于物联网设备的网...
【技术保护点】
【技术特征摘要】
1.一种基于物联网设备的网络检测方法,其特征在于,所述基于物联网设备的网络检测方法包括:在待检测物联网设备接入网络时,获取所述待检测物联网设备的周期性时间统计特征以及一般时间统计特征;根据所述周期性时间统计特征以及一般时间统计特征通过无监督异常检测模型进行异常检测,得到检测结果;根据所述检测结果确定所述待检测物联网设备是否为异常物联网设备。2.如权利要求1所述的基于物联网设备的网络检测方法,其特征在于,所述根据所述周期性时间统计特征以及一般时间统计特征通过无监督异常检测模型进行异常检测,得到检测结果,包括:从所述周期性时间统计特征以及一般时间统计特征中选取初始聚类中心;分别获取所述周期性时间统计特征以及一般时间统计特征对应的加权因子;根据所述加权因子以及初始聚类中心通过聚类模型进行异常检测,得到检测结果。3.如权利要求2所述的基于物联网设备的网络检测方法,其特征在于,所述根据所述加权因子以及初始聚类中心通过聚类模型进行异常检测,得到检测结果,包括:根据所述加权因子、初始聚类中心以及聚类模型对所述周期性时间统计特征以及一般时间统计特征进行聚类,得到聚类距离;根据所述聚类距离得到所述周期性时间统计特征以及一般时间统计特征为聚类中心的概率;根据所述聚类中心的概率确定聚类中心,以将正常样本和异常样本进行划分,鉴别网络入侵,得到检测结果。4.如权利要求1所述的基于物联网设备的网络检测方法,其特征在于,所述在待检测物联网设备接入网络时,获取所述待检测物联网设备的周期性时间统计特征以及一般时间统计特征,包括:在待检测物联网设备接入网络时,获取所述待检测物联网设备的流量数据;对所述流量数据进行周期性流量提取,得到周期性流量数据;根据所述周期性流量数据得到周期性时间统计特征以及一般时间统计特征。5.如权利要求4所述的基于物联网设备的网络检测方法,其特征在于,所述对所述流量数据进行周期性流量提取,得到周期性流量数据,包括:根据所述流量数据确定从缓存中输出的相同协议下各对地址间的通信流量字节数对应的时间序列、自相关函数的时移单位以及时间窗口的长度;根据所述时间序列、自相关函数的时移单位以及时间窗口的长度确定自相关函数;根据所述自相关函数、所述时间序列的均值以及所述时间序列的方差,得到自相关系数;根据所述自相关系数对所述流量数据进行周期性流量提取,得到周期性流量数据。6.如权利要求4所述的基于物联网设备的网络检测方法,其特征在于,根据所述周期性流量数据得到周期性时间统计特征,包括:提取所述周期性流量数据中的周期间隔特征,频次特征,噪声系数特征和异变系数特征;
根据所述周期间隔特征,频次特征,噪声系数特征和异变系数特征构成周期性时间统计特征。7.如权利要求4所述的基于物联网设备的网络检测方法,其特征在于,根据所述周期性流量数据得到一般时间统计特征,包括:提取所述周期性流量数据中的数据包以及数据流;通过阻尼滑动窗口模型确定所述数据包以及数据流中的特征信息元;根据所述特征信息元构...
【专利技术属性】
技术研发人员:袁捷,张峰,杜雪涛,刘胜兰,赵蓓,张晨,薛姗,常玲,于乐,董航,洪东,于少中,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。