-
公开(公告)号:CN114389964B
公开(公告)日:2023-08-22
申请号:CN202111646803.0
申请日:2021-12-29
Applicant: 鹏城实验室
Abstract: 本发明公开了一种流量监测方法、装置、终端及存储介质,所述方法通过获取预先构建的标准活动键值集合,其中,标准活动键值集合中包括若干标准活动键值,若干标准活动键值分别对应目标系统中不同活动特征的标准流量的聚类集合;获取目标系统中的待检测流量,将待检测流量映射为待检测活动键值;根据标准活动键值集合和待检测活动键值,判断待检测流量是否为异常流量,其中,异常流量为不符合任意一种标准流量的活动特征的流量。本发明通过对系统中的流量进行监测,能够及时发现系统中不符合标准流量的活动特征的异常流量特征,解决了现有技术中物联网通过固件/软件更新来维持网络安全,难以有效降低网络被攻击的风险的问题。
-
公开(公告)号:CN114826963A
公开(公告)日:2022-07-29
申请号:CN202210331321.4
申请日:2022-03-31
Applicant: 鹏城实验室
IPC: H04L43/08 , H04L43/04 , H04L41/147 , H04L67/12
Abstract: 本发明公开了一种基于设备行为的物联网设备检测方法及系统,方法包括:获取家用网关的实时数据包,对实时数据包中的五元组数据进行聚类预处理,得到聚类后的特征序列;根据聚类后的特征序列,分别对所有物联网设备的闲置状态与活动状态进行行为指纹提取并进行行为匹配,得到闲置行为指纹与活动行为指纹;基于闲置行为指纹与活动行为指纹,确定所有物联网设备的实时设备行为,并建立用于表征实时设备行为与环境信息之间关联性的异构图;根据异构图,并结合注意力机制,确定与环境信息所对应的设备行为状态以及与实时设备行为所对应的环境预测信息。本发明保证了设备行为指纹的准确提取与精确匹配,有利于保证物联网设备的安全性。
-
公开(公告)号:CN113364752A
公开(公告)日:2021-09-07
申请号:CN202110583803.4
申请日:2021-05-27
Applicant: 鹏城实验室 , 清华大学深圳国际研究生院 , 南方科技大学
Abstract: 本发明公开了一种流量异常检测方法、检测设备及计算机可读存储介质,所述方法包括:获取待测设备的网络流量;对所述网络流量进行预处理,生成包序列;针对每一个所述包序列,将该包序列输入与所述待测设备对应的检测模型中,并通过所述检测模型对该包序列进行编码和解码,得到该包序列对应的重构序列,其中,所述检测模型为与所述待测设备对应的自编码器;根据所述重构序列,确定所述包序列对应的序列类型;根据各个所述包序列对应的序列类型,确定所述网络流量对应的流量类型。本发明能够有效提高针对物联网的网络流量异常检测的准确率,降低物联网被攻击的概率,提高物联网的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113364752B
公开(公告)日:2023-04-18
申请号:CN202110583803.4
申请日:2021-05-27
Applicant: 鹏城实验室 , 清华大学深圳国际研究生院 , 南方科技大学
Abstract: 本发明公开了一种流量异常检测方法、检测设备及计算机可读存储介质,所述方法包括:获取待测设备的网络流量;对所述网络流量进行预处理,生成包序列;针对每一个所述包序列,将该包序列输入与所述待测设备对应的检测模型中,并通过所述检测模型对该包序列进行编码和解码,得到该包序列对应的重构序列,其中,所述检测模型为与所述待测设备对应的自编码器;根据所述重构序列,确定所述包序列对应的序列类型;根据各个所述包序列对应的序列类型,确定所述网络流量对应的流量类型。本发明能够有效提高针对物联网的网络流量异常检测的准确率,降低物联网被攻击的概率,提高物联网的安全性。
-
公开(公告)号:CN113452676B
公开(公告)日:2022-05-10
申请号:CN202110583804.9
申请日:2021-05-27
Applicant: 鹏城实验室 , 清华大学深圳国际研究生院 , 南方科技大学
Abstract: 本发明公开了一种检测器分配方法和物联网检测系统,所述方法包括:接收边缘设备的检测请求;当所述边缘设备为网关设备时,根据所述网关设备对应的网关状态,确定所述网关设备对应的检测文件,其中,所述检测文件包括与所述网关设备对应的中转地址或设备检测器;将所述检测文件发送至所述边缘设备,并控制所述边缘设备基于所述检测文件进行网络流量检测。本发明中云端可根据当前边缘设备的类型以及状态,发送不同的检测文件,在保证边缘设备的检测精度的基础上,提高检测效率。
-
公开(公告)号:CN114826963B
公开(公告)日:2023-07-14
申请号:CN202210331321.4
申请日:2022-03-31
Applicant: 鹏城实验室
IPC: H04L43/08 , H04L43/04 , H04L41/147 , H04L67/12
Abstract: 本发明公开了一种基于设备行为的物联网设备检测方法及系统,方法包括:获取家用网关的实时数据包,对实时数据包中的五元组数据进行聚类预处理,得到聚类后的特征序列;根据聚类后的特征序列,分别对所有物联网设备的闲置状态与活动状态进行行为指纹提取并进行行为匹配,得到闲置行为指纹与活动行为指纹;基于闲置行为指纹与活动行为指纹,确定所有物联网设备的实时设备行为,并建立用于表征实时设备行为与环境信息之间关联性的异构图;根据异构图,并结合注意力机制,确定与环境信息所对应的设备行为状态以及与实时设备行为所对应的环境预测信息。本发明保证了设备行为指纹的准确提取与精确匹配,有利于保证物联网设备的安全性。
-
公开(公告)号:CN114389964A
公开(公告)日:2022-04-22
申请号:CN202111646803.0
申请日:2021-12-29
Applicant: 鹏城实验室
Abstract: 本发明公开了一种流量监测方法、装置、终端及存储介质,所述方法通过获取预先构建的标准活动键值集合,其中,标准活动键值集合中包括若干标准活动键值,若干标准活动键值分别对应目标系统中不同活动特征的标准流量的聚类集合;获取目标系统中的待检测流量,将待检测流量映射为待检测活动键值;根据标准活动键值集合和待检测活动键值,判断待检测流量是否为异常流量,其中,异常流量为不符合任意一种标准流量的活动特征的流量。本发明通过对系统中的流量进行监测,能够及时发现系统中不符合标准流量的活动特征的异常流量特征,解决了现有技术中物联网通过固件/软件更新来维持网络安全,难以有效降低网络被攻击的风险的问题。
-
公开(公告)号:CN113452676A
公开(公告)日:2021-09-28
申请号:CN202110583804.9
申请日:2021-05-27
Applicant: 鹏城实验室 , 清华大学深圳国际研究生院 , 南方科技大学
Abstract: 本发明公开了一种检测器分配方法和物联网检测系统,所述方法包括:接收边缘设备的检测请求;当所述边缘设备为网关设备时,根据所述网关设备对应的网关状态,确定所述网关设备对应的检测文件,其中,所述检测文件包括与所述网关设备对应的中转地址或设备检测器;将所述检测文件发送至所述边缘设备,并控制所述边缘设备基于所述检测文件进行网络流量检测。本发明中云端可根据当前边缘设备的类型以及状态,发送不同的检测文件,在保证边缘设备的检测精度的基础上,提高检测效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.019 seconds)
