【技术实现步骤摘要】
本专利技术属于物联网安全防护,尤其涉及一种物联网终端特征提取与识别装置和方法。
技术介绍
1、随着物联网技术的不断发展和普及,低速有线接口(如rs232、rs485)作为一类常用的物联网通信接口,在物联网应用场景越来越广泛。这些接口通常用于物联网终端设备与物联网采集网关之间的数据通信,向物联网应用系统上报物联感知信息,实现了远程数据采集、传输和监控,方便了数据管理和分析。
2、低速有线接口通信手段在物联网场景的广泛应用,在给各应用场景带来日常生活便利的同时,也产生了一系列的安全问题。常见的安全问题是恶意或非法用户利用开放环境的低速有线接口,实施非法终端假冒接入,将物联网采集网关作为跳板,对物联网应用系统造成了极大的威胁。
3、针对上述问题,目前主要采取接入认证的方法进行授权接入,主要有两种措施:一是物联网终端侧嵌入软安全模块或硬件安全模块,与物联网采集网关之间进行基于密码或数字证书的强安全认证,认证成功后才允许接入;二是采用物联网终端接口地址或应用层终端编号作为终端显性特征,与终端身份方式进行绑定,作为白名单,只有接入终端的显性特征符合白名单才允许接入。但是仍然存在以下问题有待解决:第一种措施中需要对物联网终端的软件或硬件进行定制改造,将极大地提高物联网终端采购成本,难以规模化应用,同时软安全模块也存在被窃取、盗用风险。第二种措施中的物联网终端接口在开放环境中会被假冒终端换掉,同时应用层终端编号容易被篡改和伪造,难以保证非法终端假冒接入。
技术实现思路
1、
2、本专利技术目的通过下述技术方案来实现:
3、一种物联网终端特征提取与识别装置,所述装置包括:
4、模拟信号镜像器,所述模拟信号镜像器用于将串行接口物联网终端的模拟信号分为信号特征一致的两路,一路模拟信号传输至串行接口芯片,另一路传输至信号采样模块;
5、信号采样模块,所述信号采样模块将接收的模拟信号进行数字化采样,形成信号特征的原始数据,并将原始数据传输至采样信号向量化模块;
6、采样信号向量化模块,所述采样信号向量化模块将所述原始数据按照模型分类和模型识别要求的向量化格式进行格式转换;
7、模型分类模块,所述模型分类模块用于初始化训练阶段的样本学习,完成终端样本数据的非线性分类;
8、模型识别模块,所述模型识别模块用于常态化识别阶段,基于网络模型的特征识别,完成物联网终端物理特征的识别比对。
9、进一步的,所述模型分类模块首先构建终端连接线路的网络模型,提取出不同连接线路的物理特征,然后再构建终端特征识别的网络模型,提取出不同物联网终端的物理特征。
10、另一方面,本专利技术还提供了一种物联网终端特征提取与识别方法,所述方法基于前述任一种特征提取与识别装置实现,所述方法包括:
11、模拟信号镜像器将接收到的串行接口物联网终端的模拟信号分为信号特征一致的两路,一路模拟信号传输至串行接口芯片,另一路模拟信号传输至信号采样模块;
12、串行接口芯片将接收到的模拟信号转换为数字信号,完成原有的串口通信;
13、信号采样模块根据接收到的模拟信号幅值,选择相应的采样模式,并输出固定格式的采样数字信号原始样本;
14、采样信号向量化模块按照模型分类与识别的规则,将所述原始样本提取转换为向量化格式的数组,构建多维的终端特征向量;
15、在训练阶段,将多维的终端特征向量送至特征模型分类模块进行训练分类处理,在识别阶段,将多维的终端特征向量送至终端特征模型识别模块进行分类识别处理。
16、进一步的,所述模拟信号传输至信号采样模块前还经过升压滤波处理,增加模拟信号的信噪比。
17、进一步的,所述训练分类处理具体包括:
18、建立不同连接线路的物理特征作为连接类型向量;
19、对构建的连接类型向量,导入到svm网络中进行后续的训练、分类;
20、svm网络采用支持向量机模型的机器学习方法,先通过核函数将输入的低维特征向量映射到高维特征空间;
21、高维特征空间采用点积函数构造第一最优分类平面;
22、完成非线性变换在高维特征空间中实现线性分类,输出构建的连接线路分类网络模型;
23、继续接收持续采样生成的多维终端特征向量,不断完善连接线路分类网络模型;
24、建立不同物联网终端的分类模型作为终端特征向量;
25、对构建的终端特征向量,导入到svm网络中进行后续的训练;
26、svm网络采用支持向量机模型的机器学习方法,先通过核函数将输入的低维特征向量映射到高维特征空间;
27、高维特征空间采用点积函数构造最优分类平面;
28、完成非线性变换在高维特征空间中实现线性分类,输出构建的输出构建的终端分类网络模型;
29、继续接收持续采样生成的多维终端特征向量,不断完善终端分类网络模型。
30、进一步的,所述分类识别处理具体包括:
31、将构建的连接类型向量和终端特征向量导入到终端分类网络模型中;
32、识别不同连接线路的物理特征;
33、svm网络采用支持向量机模型的机器学习方法,先通过核函数将输入的低维特征向量映射到高维特征空间;
34、在高维特征空间中进行分类识别;
35、输出连接线路的物理特征匹配度;
36、识别不同终端的物理特征;
37、导入终端特征向量模型到终端分类网络模型中;
38、将输入的低维特征向量映射到高维特征空间;
39、在高维度的特征空间进行分类识别;
40、输出终端物理特征匹配度;
41、特征匹配度高于或等于门限阈值,输出终端身份鉴别成功结果信息;
42、特征匹配度低于门限阈值,输出终端身份鉴别失败结果信息。
43、进一步的,所述方法还包括:
44、根据不同终端类型,设置对应的物理特征匹配度是否通过的门限阈值。
45、进一步的,所述方法还包括:
46、终端身份鉴别失败时,将终端特征向量送入模型分类模块;
47、模型分类模块建立新终端特征模型,并导入至终端特征模型识别模块进行后续识别分类。
48、本专利技术的有益效果在于:
49、本专利技术提出了一种面向低速有线接口的物联网终端假冒接入的识别方法和装置,能够在不改造物联网终端的前提下,对各种低速有线接口的物联网终端进行身本文档来自技高网...
【技术保护点】
1.一种物联网终端特征提取与识别装置,其特征在于,所述装置包括:
2.如权利要求1所述的物联网终端特征提取与识别装置,其特征在于,所述模型分类模块首先构建终端连接线路的网络模型,提取出不同连接线路的物理特征,然后再构建终端特征识别的网络模型,提取出不同物联网终端的物理特征。
3.一种物联网终端特征提取与识别方法,其特征在于,所述方法基于权利要求1或2任一所述的特征提取与识别装置实现,所述方法包括:
4.如权利要求3所述的物联网终端特征提取与识别方法,其特征在于,所述模拟信号传输至信号采样模块前还经过升压滤波处理,增加模拟信号的信噪比。
5.如权利要求3所述的物联网终端特征提取与识别方法,其特征在于,所述训练分类处理具体包括:
6.如权利要求5所述的物联网终端特征提取与识别方法,其特征在于,所述分类识别处理具体包括:
7.如权利要求6所述的物联网终端特征提取与识别方法,其特征在于,所述方法还包括:
8.如权利要求6所述的物联网终端特征提取与识别方法,其特征在于,所述方法还包括:
【技术特征摘要】
1.一种物联网终端特征提取与识别装置,其特征在于,所述装置包括:
2.如权利要求1所述的物联网终端特征提取与识别装置,其特征在于,所述模型分类模块首先构建终端连接线路的网络模型,提取出不同连接线路的物理特征,然后再构建终端特征识别的网络模型,提取出不同物联网终端的物理特征。
3.一种物联网终端特征提取与识别方法,其特征在于,所述方法基于权利要求1或2任一所述的特征提取与识别装置实现,所述方法包括:
4.如权利要求3所述的物联网终端特征提取与识别方...
【专利技术属性】
技术研发人员:范国林,张超,王俊,韦涛,杨震,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。