-
公开(公告)号:CN114826963A
公开(公告)日:2022-07-29
申请号:CN202210331321.4
申请日:2022-03-31
Applicant: 鹏城实验室
IPC: H04L43/08 , H04L43/04 , H04L41/147 , H04L67/12
Abstract: 本发明公开了一种基于设备行为的物联网设备检测方法及系统,方法包括:获取家用网关的实时数据包,对实时数据包中的五元组数据进行聚类预处理,得到聚类后的特征序列;根据聚类后的特征序列,分别对所有物联网设备的闲置状态与活动状态进行行为指纹提取并进行行为匹配,得到闲置行为指纹与活动行为指纹;基于闲置行为指纹与活动行为指纹,确定所有物联网设备的实时设备行为,并建立用于表征实时设备行为与环境信息之间关联性的异构图;根据异构图,并结合注意力机制,确定与环境信息所对应的设备行为状态以及与实时设备行为所对应的环境预测信息。本发明保证了设备行为指纹的准确提取与精确匹配,有利于保证物联网设备的安全性。
-
公开(公告)号:CN114389964B
公开(公告)日:2023-08-22
申请号:CN202111646803.0
申请日:2021-12-29
Applicant: 鹏城实验室
Abstract: 本发明公开了一种流量监测方法、装置、终端及存储介质,所述方法通过获取预先构建的标准活动键值集合,其中,标准活动键值集合中包括若干标准活动键值,若干标准活动键值分别对应目标系统中不同活动特征的标准流量的聚类集合;获取目标系统中的待检测流量,将待检测流量映射为待检测活动键值;根据标准活动键值集合和待检测活动键值,判断待检测流量是否为异常流量,其中,异常流量为不符合任意一种标准流量的活动特征的流量。本发明通过对系统中的流量进行监测,能够及时发现系统中不符合标准流量的活动特征的异常流量特征,解决了现有技术中物联网通过固件/软件更新来维持网络安全,难以有效降低网络被攻击的风险的问题。
-
公开(公告)号:CN114826963B
公开(公告)日:2023-07-14
申请号:CN202210331321.4
申请日:2022-03-31
Applicant: 鹏城实验室
IPC: H04L43/08 , H04L43/04 , H04L41/147 , H04L67/12
Abstract: 本发明公开了一种基于设备行为的物联网设备检测方法及系统,方法包括:获取家用网关的实时数据包,对实时数据包中的五元组数据进行聚类预处理,得到聚类后的特征序列;根据聚类后的特征序列,分别对所有物联网设备的闲置状态与活动状态进行行为指纹提取并进行行为匹配,得到闲置行为指纹与活动行为指纹;基于闲置行为指纹与活动行为指纹,确定所有物联网设备的实时设备行为,并建立用于表征实时设备行为与环境信息之间关联性的异构图;根据异构图,并结合注意力机制,确定与环境信息所对应的设备行为状态以及与实时设备行为所对应的环境预测信息。本发明保证了设备行为指纹的准确提取与精确匹配,有利于保证物联网设备的安全性。
-
公开(公告)号:CN114389964A
公开(公告)日:2022-04-22
申请号:CN202111646803.0
申请日:2021-12-29
Applicant: 鹏城实验室
Abstract: 本发明公开了一种流量监测方法、装置、终端及存储介质,所述方法通过获取预先构建的标准活动键值集合,其中,标准活动键值集合中包括若干标准活动键值,若干标准活动键值分别对应目标系统中不同活动特征的标准流量的聚类集合;获取目标系统中的待检测流量,将待检测流量映射为待检测活动键值;根据标准活动键值集合和待检测活动键值,判断待检测流量是否为异常流量,其中,异常流量为不符合任意一种标准流量的活动特征的流量。本发明通过对系统中的流量进行监测,能够及时发现系统中不符合标准流量的活动特征的异常流量特征,解决了现有技术中物联网通过固件/软件更新来维持网络安全,难以有效降低网络被攻击的风险的问题。
-
-
-
Search Results
4
records
(took 0.015 seconds)
