【技术实现步骤摘要】
一种无线网络中异常设备识别方法及装置
[0001]本专利技术涉及网络安全
,具体为一种无线网络中异常设备识别方法及装置
。
技术介绍
[0002]无线设备和物联网设备已经被广泛应用于社会的各个领域中,随着无线通信技术的发展以及其带来的便利,越来越多的传统有线设备通过无线的方式连入网络,与此同时,越来越多的设备开始支持接入
WiFi
网络,为了保证网络中各个设备的正常运行,并防止被攻击,需要能够正确识别网络中的各种设备,互联网上的网站,是商户用来向普通用户提供信息展示或者交换的地方,用户正常访问网络链接的时候会获取到服务提供商展示的网页
。
[0003]现有的异常设备数据有限,仅基于单一的识别条件的识别异常设备的方法至少存在缺陷:存在错误识别
、
未识别的情况或者绕过规则的情况,特别是识别条件覆盖不到或者识别条件过于苛刻的情况,识别准确度低
、
识别率低;此外,现有的异常设备识别技术识别不够灵活,需要不断更新规则,工作量大,成本高,被黑客远程控制的设备就被称为异常设备,如何从众多的访问者中识别出异常设备,是网络安全需要解决的重要问题之一
。
技术实现思路
[0004]针对现有技术的不足,本专利技术提供了一种无线网络中异常设备识别方法及装置,解决了存在错误识别
、
未识别的情况或者绕过规则的情况,不便于从众多的访问者中识别出异常设备的问题
。
[0005]为实现以上目的,本专利技术通过以下 ...
【技术保护点】
【技术特征摘要】
1.
一种无线网络中异常设备识别方法,其特征在于:具体包括以下步骤:
S1、
记录用户设备在预设的观察时间内的访问数据:每间隔预设的时间获取待识别设备的多个维度的数据信息;
S2、
将所述设备硬件数据输入到判别模型中:所述判别模型通过对抗生成网络训练得到,根据各个用户设备的访问数据,从中筛选出异常设备;
S3、
通过聚类算法对所有用户设备的特征向量进行分类;
S4、
若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备
。2.
根据权利要求1所述的一种无线网络中异常设备识别方法,其特征在于:所述多个维度的数据信息包括
:
设备信息
、
设备网络信息
、
设备位置信息和设备对应的
app
行为数据中的至少两种,其中,所述设备信息包括设备
id
,设备网络信息包括
ip
信息和
wifimac
信息,设备位置信息包括坐标信息和
/
或网格信息,
app
行为数据包括
app
安装数据和
app
活跃数据
。3.
根据权利要求1所述的一种无线网络中异常设备识别方法,其特征在于:所述
S2
中,判别模型,通过如下方式训练得到:初始化对抗网络;所述对抗网络包括生成模型和判别模型;获取真样本集;所述真实样本集包括历史上报的正常设备的硬件数据;将所述真样本集输入所述生成模型,得到所述生成模型输出的假样本集;所述假样本集包括异常设备的硬件数据;将所述真样本集和假样本集输入到所述判别模型,得到所述判别模型输出的全部样本的判别结果;判断所述全部样本的判别结果是否都正确;在所述全部样本的判别结果都正确的情况下,将所述判别模型确定为最终的判别模型
。4.
根据权利要求1所述的一种无线网络中异常设备识别方法,其特征在于:所述
S2
中,筛选出异常设备包括:预先存储一张黑名单,其中列举已被确...
【专利技术属性】
技术研发人员:贺亮,金彦,
申请(专利权)人:武汉市工程科学技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。