-
公开(公告)号:CN118381651A
公开(公告)日:2024-07-23
申请号:CN202410604077.3
申请日:2024-05-14
Applicant: 东南大学
Abstract: 本发明公开了一种基于白名单预筛选的多路并行物联网入侵检测方法,包含以下步骤:S1.采集本网段内所有流量数据包,提取特征后整合为数据流;S2.流分配模块提取数据流的摘要信息,S3.N个子IDS之间并行运行,完成流量入侵检测工作;S4.子IDS由白名单预筛选模块、机器学习检测模块、响应模块构成,每个模块独立运行;S5.白名单预筛选模块对待检测数据流提取摘要信息S6.机器学习检测模块对未通过预筛选的数据流实施机器学习分类,并更新白名单;S7.响应模块根据分类结果,执行处理策略;S8.N个子IDS通过读者‑写者锁互斥访问全局白名单。本发明不仅提高了物联网入侵检测系统的检测速率和准确性,而且通过多模块协同工作,实现了对物联网环境的全面保护。
Search Results
1
records
(took 0.012 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
