一种基于物联网的入侵检测方法及系统与流程

文档序号:25177952发布日期:2021-05-25 14:51阅读:256来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种基于物联网的入侵检测方法及系统与流程

本公开涉及物联网安全检测技术领域,特别涉及一种基于物联网的入侵检测方法及系统。



背景技术:

物联网(theinternetofthings,简称iot)是指通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

随着越来越多的企业以及个人采用物联网技术,物联网设备也面临越来越多的安全性问题。企业以及个人为了保护好重要数据信息,通常会给物联网设备添加入侵防护功能,而现有的物联网设备的入侵防护功能在一些情况下容易被破解,这样就会导致企业以及个人的重要数据信息的丢失。



技术实现要素:

为改善相关技术中存在的技术问题,本公开提供了一种基于物联网的入侵检测方法及系统。

本发明提供了一种基于物联网的入侵检测方法,所述方法包括:

确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据;

基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果;

基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果;

通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。

可选地,所述确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据,包括:

对所述待检测物联网设备进行解析,获取所述待检测物联网设备的设备交互记录;

根据所述待检测物联网设备的设备交互记录,对所述待检测物联网设备所对应的物联网设备参数进行解析,获取与所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数;

基于所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数,对所述待检测物联网设备进行抽取以获取所述待检测物联网设备中的待检测物联网设备的设备交互数据;

响应于所抽取的待检测物联网设备的设备交互数据,在所述待检测物联网设备的设备交互数据相关联的物联网设备序列中任意抽取至少一个关联物联网设备的设备交互数据。

可选地,所述基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,包括:

通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果;

确定所述不同的第一设备交互数据对应的交互行为的信息安全评价结果中的每一个第一设备交互数据对应的交互行为的信息安全评价结果所分别对应的设备安全指标;

基于所述设备安全指标,确定对应的第一设备交互数据对应的交互行为的信息安全评价结果集合,以及与所述第一设备交互数据对应的交互行为的信息安全评价结果集合相关联的设备交互状态评价信息;

根据所述第一设备交互数据对应的交互行为的信息安全评价结果集合和所述设备交互状态评价信息,通过整合处理确定相应的第二设备交互数据对应的交互行为的信息安全评价结果集合;

通过对所述第二设备交互数据对应的交互行为的信息安全评价结果集合进行信息风险评价处理,确定所述设备交互数据对应的交互行为的信息安全评价结果。

可选地,所述通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果,包括:

通过所述预设入侵检测模型中用于进行交互数据识别的子网络的网络运行参数和网络运行反馈参数分别对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据进行重叠处理,得到所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果;

通过所述用于进行交互数据识别的子网络的网络结构参数,对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果进行数据除噪处理;

通过用于进行交互数据识别的子网络对所述不同动态设备交互数据的语音交互数据的数据除噪结果,进行语音关键词识别,确定不同的第一设备交互数据对应的交互行为的信息安全评价结果。

可选地,所述基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,包括:

通过所述预设入侵检测模型的用于进行设备网络检测的子网络对所述设备交互数据对应的交互行为的信息安全评价结果进行处理,确定候选交互网络信息的网络安全指标集合;

基于所述候选交互网络信息的网络安全指标集合,以及所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型中的用于进行交互网络安全检测的子网络,确定与所述候选交互网络信息相对应的第一设备网络环境的信息安全评价结果集合;

对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,其中,所述第二设备网络环境的信息安全评价结果集合中的经过整合处理的第二设备网络环境的目标评价结果作为所述用于进行非法访问检测的子网络所输入的设备网络环境的信息安全评价结果。

可选地,所述对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,包括:

确定所述候选交互网络信息的相对应的交互对象信息和交互协议信息;

基于所述交互对象信息和交互协议信息,确定目标设备网络环境的网络环境匹配信息;

根据所述目标设备网络环境的网络环境匹配信息,对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合。

可选地,所述方法还包括:

获取第一设备交互样本数据集合;其中所述第一设备交互样本数据集合为通过历史样本数据所获取的带有异常数据标签的物联网设备数据样本;

对所述第一设备交互样本数据集合进行异常数据标签分析处理,以形成相应的第二设备交互样本数据集合;

通过预设入侵检测模型对所述第二设备交互样本数据集合进行处理,以确定所述预设入侵检测模型的初始入侵检测评价信息;

响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息;

根据所述预设入侵检测模型的更新入侵检测评价信息,通过所述第二设备交互样本数据集合对所述预设入侵检测模型的模型参数信息进行迭代调整。

可选地,所述响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息,包括:将所述第二设备交互样本数据集合中不同设备交互样本数据,输入与所述预设入侵检测模型所对应的入侵检测评价子网络;确定所述入侵检测评价子网络满足相应的预设条件时对应所述预设入侵检测模型的更新入侵检测评价信息。

可选地,通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果,包括:

通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,获取所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息;

基于所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息之间的标签关联性,对所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息进行整合,得到设备标签集合;

将整合失败的敏感设备标签信息确定为待整合敏感设备标签信息,根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签;

对与所述待整合敏感设备标签信息相匹配的敏感提示标签和所述待整合敏感设备标签信息进行整合,得到敏感标签集合;

根据所述敏感标签集合,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果;

基于所述设备标签集合以及所述入侵检测结果,确定所述待检测物联网设备的入侵防护结果;

其中,所述获取待检测物联网设备中的授权设备标签信息和敏感设备标签信息,包括:

获取所述待检测物联网设备中的至少两个授权设备标签选项和至少两个敏感设备标签选项;

获取所述至少两个授权设备标签选项之间的第一标签选项比较结果和第一标签选项权限记录,获取所述至少两个敏感设备标签选项之间的第二标签选项比较结果和第二标签选项权限记录;

根据所述第一标签选项比较结果和所述第一标签选项权限记录,对所述至少两个授权设备标签选项进行合并,得到所述待检测物联网设备中的授权设备标签信息;其中,一个授权设备标签信息包括至少一个授权设备标签选项;

根据所述第二标签选项比较结果和所述第二标签选项权限记录,对所述至少两个敏感设备标签选项进行合并,得到所述待检测物联网设备中的敏感设备标签信息;其中,一个敏感设备标签信息包括至少一个敏感设备标签选项;

其中,所述待整合敏感设备标签信息包括所述待检测物联网设备中的第一敏感设备标签选项;所述设备标签集合的数量为至少两个;每个设备标签集合中的敏感设备标签信息分别包括所述待检测物联网设备中的第二敏感设备标签选项;

所述根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签,包括:

根据所述第一敏感设备标签选项,获取所述待整合敏感设备标签信息的第一标签属性内容;

根据所述每个设备标签集合包括的第二敏感设备标签选项,分别获取所述每个设备标签集合中的敏感设备标签信息的第二标签属性内容;

获取所述第一标签属性内容分别与所述每个设备标签集合对应的第二标签属性内容之间的属性指向信息;

根据所述每个设备标签集合所属的属性指向信息,确定所述每个设备标签集合中的敏感设备标签信息分别与所述待整合敏感设备标签信息之间的标签相似度;

当目标设备标签集合的数量大于第一数量阈值且小于或等于第二数量阈值时,将所述目标设备标签集合中的授权设备标签信息所包含的敏感提示标签,确定为与所述待整合敏感设备标签信息相匹配的敏感提示标签;所述目标设备标签集合,指所属的标签相似度大于或等于标签相似度阈值的设备标签集合。

本发明还提供了一种基于物联网的入侵检测系统,所述系统包括相互通信的入侵检测终端和物联网设备;

其中,所述入侵检测终端,用于:

确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据;

基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果;

基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果;

通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。

本公开的实施例提供的技术方案可以包括以下有益效果。

本公开提供了一种基于物联网的入侵检测方法及系统,首先确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与待检测物联网设备的设备交互数据相关联的关联物联网设备的设备交互数据,其次通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,进而基于信息安全评价结果,通过预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,然后基于预设入侵检测模型中的用于进行非法访问检测的子网络,对待检测物联网设备进行入侵检测,这样一来,可以通过得到的入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析,进而对待检测物联网设备进行入侵防护功能的优化,以提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。

图1是本发明实施例提供的一种基于物联网的入侵检测系统的通信架构示意图。

图2是本发明实施例提供的一种基于物联网的入侵检测方法的流程图。

图3是本发明实施例提供的一种入侵检测终端的硬件结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

为了改善现有的物联网设备的入侵防护功能在一些情况下容易被破解,这样就会导致企业以及个人的重要数据信息的丢失的技术问题,本发明提供了一种基于物联网的入侵检测方法及系统。

为实现上述目的,首先本发明提供了如图1所示的一种基于物联网的入侵检测系统的通信架构示意图。其中,所述入侵检测系统100可以包括入侵检测终端110和物联网设备120。其中,所述入侵检测终端110和所述物联网设备120通信。在本实施例中,所述入侵检测终端110可以是台式电脑、笔记本电脑、手机等,所述物联网设备120可以是智能家居、智能穿戴设备、在线办公设备等,在此不作限定。

在上述基础上,请结合参阅图2,提供了一种基于物联网的入侵检测方法的流程示意图,在实现上述方法时具体执行以下步骤s21-步骤s24所描述的内容。

步骤s21,确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据。

在本实施例中,关联物联网设备是与待检测物联网设备存在业务交互的物联网设备。设备交互数据是待检测物联网设备与关联物联网设备进行交互对应的相关业务数据,其中,业务数据可以是文本数据、图像数据、语音数据等。

步骤s22,基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果。

在本实施例中,交互行为表征待检测物联网设备与关联物联网设备进行相关业务交互的过程。信息安全评价结果表征待检测物联网设备与关联物联网设备在进行相关业务交互的过程中安全评价结果。

步骤s23,基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果。

在本实施例中,设备网络环境用于表征相关的模型参数信息,例如宽带、延时、稳定性参数等。

步骤s24,通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。

在本实施例中,信息访问动作是目标物联网设备相对于待检测物联网设备执行的。入侵检测结果用于表征对目标物联网设备进行入侵攻击分析所得到的结果。入侵防护结果用于表征对待检测物联网设备进行入侵防御分析所得到的结果。

在执行上述步骤s21-步骤s24所描述的方法时可以达到如下朋益技术效果:首先确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与待检测物联网设备的设备交互数据相关联的关联物联网设备的设备交互数据,其次通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,进而基于信息安全评价结果,通过预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,然后基于预设入侵检测模型中的用于进行非法访问检测的子网络,对待检测物联网设备进行入侵检测,这样一来,可以通过得到的入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析,进而对待检测物联网设备进行入侵防护功能的优化,以提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。

在具体实施时,为了精准快速地查询到待检测物联网设备的关联物联网设备的设备交互数据,步骤s21所描述的确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据,具体可以包括步骤s211-步骤s214所描述的内容。

步骤s211,对所述待检测物联网设备进行解析,获取所述待检测物联网设备的设备交互记录。

步骤s212,根据所述待检测物联网设备的设备交互记录,对所述待检测物联网设备所对应的物联网设备参数进行解析,获取与所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数。

步骤s213,基于所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数,对所述待检测物联网设备进行抽取以获取所述待检测物联网设备中的待检测物联网设备的设备交互数据。

步骤s214,响应于所抽取的待检测物联网设备的设备交互数据,在所述待检测物联网设备的设备交互数据相关联的物联网设备序列中任意抽取至少一个关联物联网设备的设备交互数据。

这样一来,通过执行步骤s211-步骤s214所描述的内容,对待检测物联网设备进行解析,以快速掌握待检测物联网设备的设备交互记录,进而根据设备交互记录对物联网设备参数进行解析,进而获取设备运行状态参数与设备信号覆盖范围参数,进一步待检测物联网设备进行抽取以获取待检测物联网设备的设备交互数据,如此,可以根据设备交互数据精准快速地查询到待检测物联网设备的关联物联网设备的设备交互数据。

在具体实施时,为了能够快速的识别出交互行为的信息安全评价结果,这样能够避免物联网设备在进行设备交互过程中出现安全问题,步骤s22所描述的基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,具体可以包括步骤s221-步骤s225所描述的内容。

步骤s221,通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果。

步骤s222,确定所述不同的第一设备交互数据对应的交互行为的信息安全评价结果中的每一个第一设备交互数据对应的交互行为的信息安全评价结果所分别对应的设备安全指标。

步骤s223,基于所述设备安全指标,确定对应的第一设备交互数据对应的交互行为的信息安全评价结果集合,以及与所述第一设备交互数据对应的交互行为的信息安全评价结果集合相关联的设备交互状态评价信息。

步骤s224,根据所述第一设备交互数据对应的交互行为的信息安全评价结果集合和所述设备交互状态评价信息,通过整合处理确定相应的第二设备交互数据对应的交互行为的信息安全评价结果集合。

步骤s225,通过对所述第二设备交互数据对应的交互行为的信息安全评价结果集合进行信息风险评价处理,确定所述设备交互数据对应的交互行为的信息安全评价结果。

可以理解,执行步骤s221-步骤s225所描述的内容,通过入侵检测模型对设备交互数据交互数据识别,能够快速的识别出交互行为的信息安全评价结果,这样能够避免物联网设备在进行设备交互过程中出现安全问题。

进一步地,步骤s221所描述的通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果,具体包括以下子步骤s2211-子步骤s223所描述的内容。

子步骤s2211,通过所述预设入侵检测模型中用于进行交互数据识别的子网络的网络运行参数和网络运行反馈参数分别对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据进行重叠处理,得到所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果。

子步骤s2212,通过所述用于进行交互数据识别的子网络的网络结构参数,对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果进行数据除噪处理。

子步骤s2213,通过用于进行交互数据识别的子网络对所述不同动态设备交互数据的语音交互数据的数据除噪结果,进行语音关键词识别,确定不同的第一设备交互数据对应的交互行为的信息安全评价结果。

可选地,为了准确检测出设备网络环境的信息安全评价结果,进而能够根据信息安全评价结果判断物联网设备在交互过程中是否存在安全问题,步骤s23所描述的基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,具体包括步骤s231-步骤s233所描述的内容。

步骤s231,通过所述预设入侵检测模型的用于进行设备网络检测的子网络对所述设备交互数据对应的交互行为的信息安全评价结果进行处理,确定候选交互网络信息的网络安全指标集合。

步骤s232,基于所述候选交互网络信息的网络安全指标集合,以及所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型中的用于进行交互网络安全检测的子网络,确定与所述候选交互网络信息相对应的第一设备网络环境的信息安全评价结果集合。

步骤s233,对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,其中,所述第二设备网络环境的信息安全评价结果集合中的经过整合处理的第二设备网络环境的目标评价结果作为所述用于进行非法访问检测的子网络所输入的设备网络环境的信息安全评价结果。

如此,在执行步骤s231-步骤s233所描述的内容,通过预设入侵检测模型对物联网设备的网络环境进行检测,以准确检测出设备网络环境的信息安全评价结果,进而能够根据信息安全评价结果判断物联网设备在交互过程中是否存在安全问题。

进一步地,步骤s233所描述的对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,具体包括:确定所述候选交互网络信息的相对应的交互对象信息和交互协议信息;基于所述交互对象信息和交互协议信息,确定目标设备网络环境的网络环境匹配信息;根据所述目标设备网络环境的网络环境匹配信息,对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合。

可选地,本发明还可以包括步骤a-步骤e所描述的内容。

步骤a,获取第一设备交互样本数据集合;其中所述第一设备交互样本数据集合为通过历史样本数据所获取的带有异常数据标签的物联网设备数据样本;

步骤b,对所述第一设备交互样本数据集合进行异常数据标签分析处理,以形成相应的第二设备交互样本数据集合;

步骤c,通过预设入侵检测模型对所述第二设备交互样本数据集合进行处理,以确定所述预设入侵检测模型的初始入侵检测评价信息;

步骤d,响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息;

步骤e,根据所述预设入侵检测模型的更新入侵检测评价信息,通过所述第二设备交互样本数据集合对所述预设入侵检测模型的模型参数信息进行迭代调整。

如此,通过执行步骤a-步骤e所描述的内容,能够实时对预设入侵检测模型的模型参数信息进行迭代调整,以避免通过预设入侵检测模型对待检测物联网设备进行入侵检测造成误差。

进一步地,步骤d所描述的响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息,包括:将所述第二设备交互样本数据集合中不同设备交互样本数据,输入与所述预设入侵检测模型所对应的入侵检测评价子网络;确定所述入侵检测评价子网络满足相应的预设条件时对应所述预设入侵检测模型的更新入侵检测评价信息。

可选地,在具体实施时,为了提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失,步骤s24所描述的通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果,具体包括子步骤s241-子步骤s246所描述的内容。

子步骤s241,通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,获取所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息。

子步骤s242,基于所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息之间的标签关联性,对所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息进行整合,得到设备标签集合。

子步骤s243,将整合失败的敏感设备标签信息确定为待整合敏感设备标签信息,根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签。

子步骤s244,对与所述待整合敏感设备标签信息相匹配的敏感提示标签和所述待整合敏感设备标签信息进行整合,得到敏感标签集合。

子步骤s245,根据所述敏感标签集合,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果。

子步骤s246,基于所述设备标签集合以及所述入侵检测结果,确定所述待检测物联网设备的入侵防护结果。

可以理解,子步骤s241所描述的所述获取所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息,包括:

子步骤s2411,获取所述待检测物联网设备中的至少两个授权设备标签选项和至少两个敏感设备标签选项。

子步骤s2412,获取所述至少两个授权设备标签选项之间的第一标签选项比较结果和第一标签选项权限记录,获取所述至少两个敏感设备标签选项之间的第二标签选项比较结果和第二标签选项权限记录。

子步骤s2413,根据所述第一标签选项比较结果和所述第一标签选项权限记录,对所述至少两个授权设备标签选项进行合并,得到所述待检测物联网设备中的授权设备标签信息;其中,一个授权设备标签信息包括至少一个授权设备标签选项。

子步骤s2414,根据所述第二标签选项比较结果和所述第二标签选项权限记录,对所述至少两个敏感设备标签选项进行合并,得到所述待检测物联网设备中的敏感设备标签信息;其中,一个敏感设备标签信息包括至少一个敏感设备标签选项。

这样一来,能够准确地解析出待检测物联网设备中的授权设备标签信息和敏感设备标签信息。

进一步地,所述待整合敏感设备标签信息包括所述待检测物联网设备中的第一敏感设备标签选项;所述设备标签集合的数量为至少两个;每个设备标签集合中的敏感设备标签信息分别包括所述待检测物联网设备中的第二敏感设备标签选项。

进一步地,子步骤s243所描述的根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签,具体包括以下描述内容:根据所述第一敏感设备标签选项,获取所述待整合敏感设备标签信息的第一标签属性内容;根据所述每个设备标签集合包括的第二敏感设备标签选项,分别获取所述每个设备标签集合中的敏感设备标签信息的第二标签属性内容;获取所述第一标签属性内容分别与所述每个设备标签集合对应的第二标签属性内容之间的属性指向信息;根据所述每个设备标签集合所属的属性指向信息,确定所述每个设备标签集合中的敏感设备标签信息分别与所述待整合敏感设备标签信息之间的标签相似度;当目标设备标签集合的数量大于第一数量阈值且小于或等于第二数量阈值时,将所述目标设备标签集合中的授权设备标签信息所包含的敏感提示标签,确定为与所述待整合敏感设备标签信息相匹配的敏感提示标签;所述目标设备标签集合,指所属的标签相似度大于或等于标签相似度阈值的设备标签集合。

通过执行子步骤s241-子步骤s246所描述的内容,能够根据待检测物联网设备中的授权设备标签信息和敏感设备标签信息分别确定对应的设备标签集合以及敏感标签集合,进而根据敏感标签集合对待检测物联网设备进行入侵检测得到入侵检测结果,以确保有针对性的对待检测物联网设备进行入侵检测,进而准备入侵检测结果的准确性,同时根据设备标签集合以及入侵检测结果,确定待检测物联网设备的入侵防护结果。如此一来,根据入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析,进而对待检测物联网设备进行入侵防护功能的优化,以提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。

基于上述同样的发明构思,还提供了一种基于物联网的入侵检测系统,所述系统包括相互通信的入侵检测终端110和物联网设备120;

其中,所述入侵检测终端110,用于:

确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据;

基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果;

基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果;

通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。

在上述基础上,请结合参阅图3,提供了一种入侵检测终端110,包括处理器111以及与所述处理器111连接的存储器112和总线113;其中,所述处理器111和所述存储器112通过所述总线113完成相互间的通信;所述处理器111用于调用所述存储器112中的程序指令,以执行上述的方法。

进一步地,还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的方法。

需要理解的是,针对上述内容没有进行名词解释的技术术语,本领域技术人员可以根据上述所公开的内容进行前后推导毫无疑义地确定其所指代的含义,例如针对一些值、系数、权重等术语,本领域技术人员可以根据前后的逻辑关系进行推导和确定,这些数值的取值范围可以根据实际情况进行选取,例如0~1,又例如1~10,再例如50~100,在此均不作限定,本领域技术人员可以根据上述已公开的内容毫无疑义对一些预设的、基准的、预定的、设定的以及目标的技术特征/技术术语进行确定。对于一些未作解释的技术特征术语,本领域技术人员完全能够基于前后文的逻辑关系进行合理地、毫无疑义地推导,从而清楚、完整地实施上述技术方案。因此上述内容对于本领域技术人员而言是清楚完整的。应当理解,本领域技术人员基于上述公开的内容对未作解释的技术术语进行推导和分析的过程是基于本申请所记载的内容进行的,因此上述内容并不是对整体方案的创造性的评判。

应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:付中野;刘毅;张涛
  • 技术所有人:付中野
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
距离检测传感器相关技术
基于物联网的智慧教室相关技术
云计算虚拟化技术论文相关技术
物联网系统相关技术
基于物联网相关技术
物联网是什么相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2