System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 利用分组流行为机器学习模型的IOT设备识别制造技术_技高网

利用分组流行为机器学习模型的IOT设备识别制造技术

技术编号:42393871 阅读:11 留言:0更新日期:2024-08-16 16:18
公开了包括通过使用机器学习模型来识别具有分组流行为的物联网(IoT)设备。接收与IoT设备的网络通信相关联的信息。做出IoT设备先前是否已被分类的确定。响应于确定IoT设备先前尚未被分类,做出IoT设备针对行为签名的概率匹配超过阈值的确定。至少部分基于概率匹配,将IoT设备的分类提供给被配置为将策略应用于IoT设备的安全装置。

【技术实现步骤摘要】
【国外来华专利技术】


技术介绍

1、邪恶的个体试图以各种方式危害计算机系统。作为一个示例,这种个体可能在电子邮件附件中嵌入或以其他方式包括恶意软件(“malware(恶意软件)”),并将该恶意软件发送或导致该恶意软件被发送给毫无戒心的用户。当被执行时,恶意软件会危害受害者的计算机并可能执行另外的邪恶任务(例如,泄漏敏感数据、传播到其他系统等)。各种方法可以用来防止此类和其他危害而强化计算机。不幸的是,现有的保护计算机的方法不一定适用于所有计算环境。此外,恶意软件作者不断调整他们的技术以逃避检测,并且存在对检测恶意软件并在各种情况下防止其危害的改进技术的持续需求。


技术实现思路

【技术保护点】

1.一种系统,包括:

2.根据权利要求1所述的系统,其中接收的信息包括分组长度序列信息。

3.根据权利要求1所述的系统,其中接收的信息包括分组到达间隔时间序列信息。

4.根据权利要求1所述的系统,其中接收的信息包括传输层安全性(TLS)信息。

5.根据权利要求1所述的系统,其中所述IoT设备的组织唯一标识符(OUI)不可用。

6.根据权利要求1所述的系统,其中所述IoT设备的OUI对应于网卡,并且其中所述IoT设备不是网卡。

7.根据权利要求1所述的系统,其中所述IoT设备的OUI对应于网络装置,并且其中所述IoT设备不是网络装置。

8.根据权利要求1所述的系统,其中网络通信的至少一部分被加密。

9.根据权利要求1所述的系统,其中所述IoT设备的主机名不可用。

10.根据权利要求1所述的系统,其中所述行为签名包括一组系数。

11.根据权利要求1所述的系统,其中所述行为签名至少部分通过使用机器学习模型来生成,所述机器学习模型在从特定类型的示例性IoT设备提取的特征上训练。

12.根据权利要求1所述的系统,其中确定概率匹配超过阈值包括确定多个签名匹配高于阈值,并且选择最高排序匹配作为结果。

13.一种方法,包括:

14.一种计算机程序产品,其包含在非暂时性计算机可读介质中并且包括计算机指令,用于:

...

【技术特征摘要】
【国外来华专利技术】

1.一种系统,包括:

2.根据权利要求1所述的系统,其中接收的信息包括分组长度序列信息。

3.根据权利要求1所述的系统,其中接收的信息包括分组到达间隔时间序列信息。

4.根据权利要求1所述的系统,其中接收的信息包括传输层安全性(tls)信息。

5.根据权利要求1所述的系统,其中所述iot设备的组织唯一标识符(oui)不可用。

6.根据权利要求1所述的系统,其中所述iot设备的oui对应于网卡,并且其中所述iot设备不是网卡。

7.根据权利要求1所述的系统,其中所述iot设备的oui对应于网络装置,并且其中所述iot设备不是网络装置。

8.根据权...

【专利技术属性】
技术研发人员:J·张K·田F·张
申请(专利权)人:帕洛阿尔托网络公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1