一种物联网用异常流量监控系统技术方案

本发明专利技术公开了一种物联网用异常流量监控系统，属于物联网技术领域，具体包括：数据获取模块，用于监测同一系统中不同物联网设备之间的数据传输流量；特征提取模块，用于从所述数据传输流量中选取用于训练的数据包，对所述数据包进行预处理，并对预处理后的数据包进行分析，提取各个通道对应数据包的流量特征；模型构建模块，用于基于大数据构建流量分类模型，将提取的流量特征向量化，并输入所述流量分类模型中，识别流量特征对应通道传输流量的类别；流量报警模块，用于当检测到流量类别为异常流量时，发出警报并关闭所述异常流量传输通道；本发明专利技术通过训练模型，实现自动化的异常流量监测，减轻了人工监测的压力

【技术实现步骤摘要】
一种物联网用异常流量监控系统


[0001]本专利技术涉及物联网
，具体涉及一种物联网用异常流量监控系统
。

技术介绍

[0002]随着物联网（
IoT
）技术的迅速发展，越来越多的物联网设备连接到网络并进行数据传输
。
这些设备可以是传感器
、
控制器
、
智能设备等，它们之间的数据传输在物联网系统中变得非常重要
。
然而，随着物联网的规模和复杂性不断增加，异常流量的产生也变得更加常见
。
异常流量可能是由于设备故障
、
恶意攻击
、
网络拥塞或其他不正常情况引起的
。
因此，为了保障物联网系统的稳定运行，需要一种有效的异常流量监控系统来实时监测和响应这些异常流量情况
。
[0003]传统的异常流量监控方法在物联网环境中可能不再适用，因为物联网系统的复杂性和数据量巨大，无法有效地从复杂的网络环境中提取有用的特征信息，此外，由于网络环境的复杂性和不确定性，需要不断优化和调整才能达到较好的性能
。
因此，基于机器学习和深度学习的方法成了解决这个问题的有力手段
。
这些方法可以从大量的传输数据中提取特征，并建立模型来识别正常流量和异常流量
。

技术实现思路

[0004]本专利技术的目的在于提供一种物联网用异常流量监控系统，解决以下技术问题：传统的异常流量监控方法在物联网环境中可能不再适用，因为物联网系统的复杂性和数据量巨大，无法有效地从复杂的网络环境中提取有用的特征信息，此外，由于网络环境的复杂性和不确定性，需要不断优化和调整才能达到较好的性能
。
[0005]本专利技术的目的可以通过以下技术方案实现：一种物联网用异常流量监控系统，包括：数据获取模块，用于监测同一系统中不同物联网设备之间的数据传输流量；特征提取模块，用于从所述数据传输流量中选取用于训练的数据包，对所述数据包进行预处理，并对预处理后的数据包进行分析，提取各个通道对应数据包的流量特征；模型构建模块，用于基于大数据和深度学习构建流量分类模型，将提取流量特征向量输入所述流量分类模型中，识别流量特征对应数据包的类别；流量报警模块，用于当检测到数据包所在的传输流量为异常流量时，发出警报并关闭所述异常流量传输通道
。
[0006]作为本专利技术进一步的方案：所述数据获取模块检测数据传输流量的过程为：使用
Wireshark
应用程序，在
Wireshark
窗口中选择需要监测的网络设备接口，捕获流经所选网络设备接口的数据包，使用过滤器来筛选出预选设备之间的流量，实时查看源目标的
IP
地址
、
端口号和协议类型，检测是否发生异常，若异常则停止监测，否则继续
。
[0007]作为本专利技术进一步的方案：所述特征提取模块选取数据包的过程为：对于每个通道的所述数据传输流量，优先选取传输时间靠前的
n
组向量包的序列，
n
为正整数，并标记为数据包，对于单组向量包，提取的流量特征包括源端口
、
目标端口
、
包有效负载中的字节数
、
滑动窗口大小
、
包的间隔时间和包的方向
。
[0008]作为本专利技术进一步的方案：所述特征提取模块对数据包进行预处理的过程为：获取数据包中超过预设范围的异常值，将异常值删除并通过插值法进行填充；并对数据进行重采样，将采样间隔设置为
ms
，
m
为正整数；对数据包内不同类型的数据进行归一化处理
。
[0009]作为本专利技术进一步的方案：所述模型构建模块的流量分类模型基于
CNN
网络和
RNN
网络；所述
RNN
网络包括
LSTM
层，
LSTM
层由时间维度和特征向量两个维度进行矩阵训练，在
RNN
网络的后端设置有若干个全连接层，当上一连接层的每个节点完全向前连接到连接层的每个节点时，两个连接层完全连接；将特征向量的时间序列所形成的矩阵看作一幅图像，在所述
CNN
网络中包括若干个
CNN
层，每个
CNN
层生成一个多维数组，矩阵的图像的维数被减小，但同时生成一个新的维数，新维数的大小等于应用于图像的滤波器的数量，连续的
CNN
层降低图像尺寸，并增加新生成的尺寸大小，将
CNN
网络中的张量转换为向量，将该向量作为最终全连接层的输入
。
[0010]作为本专利技术进一步的方案：在
CNN
网络与
RNN
网络的组合模型中，保持与滤波器相关联的维数不变，在时间维度和特征向量上进行变平，将几个链式
CNN
层的最终张量重塑成一个矩阵，把矩阵作为
RNN
网络
LSTM
层的输入，最后一个
CNN
层的滤波器产生的值与特征向量等价，且将整形操作产生的扁平向作为
LSTM
层所需的时间维度
。
[0011]作为本专利技术进一步的方案：在所述组合模型还包括附加的
LSTM
层，当几个
LSTM
层被连接时，除最后一层的所有
LSTM
层均采用返回序列模式，产生一个与循环网络的连续迭代相对应的向量序列，该向量序列按时间序列分组，形成到下一个 LSTM
层的入口
。
[0012]作为本专利技术进一步的方案：所述流量分类模型还包括附加层，所述附加层包括批量规范层
、
最大池化层和退出层；所述批量规范层用于在训练时规范化处理的每个特征，通过在训练时对批处理级别上的每个特征进行归一化，将输入调整为零均值和单位方差，整个训练数据集进行重新校准，并将新学习到的零均值和方差取代原有的零均值和方差；所述最大池化层用于使用
max filter
作为过滤器，应用过滤器的图像区域的最大值，结果是一个下采样输出，最大池化层提供正则化；所述退出层用于将前一层的输出百分比设置为0，提供正则化
。
[0013]本专利技术的有益效果：本专利技术能够实时监测物联网系统中不同设备之间的数据传输流量，以及通过深度学习模型识别和分类这些流量，从而及时发现异常流量的存在；采用了卷积神经网络（
CNN
）和循环神经网络（
RNN
）的组合模型，采用深度学习技术，系统能够处理大量的数据，并从中提取关键信息，从而提高了监测和响应的效率，这种模型能够有效地捕捉数据包的时序和空间信息，从而更准确地识别和分类异常流量；通过训练模型，系统能够适应不同类型的物联网设备和流量模式，实现自动化的异常流量监测，减轻了人工监测的压本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种物联网用异常流量监控系统，其特征在于，包括：数据获取模块，用于监测同一系统中不同物联网设备之间的数据传输流量；特征提取模块，用于从所述数据传输流量中选取用于训练的数据包，对所述数据包进行预处理，并对预处理后的数据包进行分析，提取各个通道对应数据包的流量特征；模型构建模块，用于基于大数据和深度学习构建流量分类模型，将提取流量特征向量输入所述流量分类模型中，识别流量特征对应数据包的类别；流量报警模块，用于当检测到数据包所在的传输流量为异常流量时，发出警报并关闭所述异常流量传输通道
。2.
根据权利要求1所述的一种物联网用异常流量监控系统，其特征在于，所述数据获取模块检测数据传输流量的过程为：使用
Wireshark
应用程序，在
Wireshark
窗口中选择需要监测的网络设备接口，捕获流经所选网络设备接口的数据包，使用过滤器来筛选出预选设备之间的流量，实时查看源目标的
IP
地址
、
端口号和协议类型，检测是否发生异常，若异常则停止监测，否则继续
。3.
根据权利要求1所述的一种物联网用异常流量监控系统，其特征在于，所述特征提取模块选取数据包的过程为：对于每个通道的所述数据传输流量，优先选取传输时间靠前的
n
组向量包的序列，
n
为正整数，并标记为数据包，对于单组向量包，提取的流量特征包括源端口
、
目标端口
、
包有效负载中的字节数
、
滑动窗口大小
、
包的间隔时间和包的方向
。4.
根据权利要求1所述的一种物联网用异常流量监控系统，其特征在于，所述特征提取模块对数据包进行预处理的过程为：获取数据包中超过预设范围的异常值，将异常值删除并通过插值法进行填充；并对数据进行重采样，将采样间隔设置为
ms
，
m
为正整数；对数据包内不同类型的数据进行归一化处理
。5.
根据权利要求1所述的一种物联网用异常流量监控系统，其特征在于，所述模型构建模块的流量分类模型基于
CNN
网络和
RNN
网络；所述
RNN
网络包括
LSTM
层，
LSTM
层由时间维度和特征向量两个维度进行矩...

【专利技术属性】
技术研发人员：齐越，
申请(专利权)人：枣庄福缘网络科技有限公司，
类型：发明
国别省市：