CN110233819A - 一种基于流量监测的智能家居威胁感知与管控系统 - Google Patents
一种基于流量监测的智能家居威胁感知与管控系统 Download PDFInfo
- Publication number
- CN110233819A CN110233819A CN201910096154.8A CN201910096154A CN110233819A CN 110233819 A CN110233819 A CN 110233819A CN 201910096154 A CN201910096154 A CN 201910096154A CN 110233819 A CN110233819 A CN 110233819A
- Authority
- CN
- China
- Prior art keywords
- smart home
- control
- data packet
- feature
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 21
- 230000008447 perception Effects 0.000 title claims abstract description 19
- 230000002159 abnormal effect Effects 0.000 claims abstract description 9
- 230000006870 function Effects 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 claims description 11
- 230000007613 environmental effect Effects 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 5
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000012800 visualization Methods 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 3
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 230000000007 visual effect Effects 0.000 claims description 2
- 238000013450 outlier detection Methods 0.000 claims 2
- 238000013480 data collection Methods 0.000 claims 1
- 238000007689 inspection Methods 0.000 claims 1
- 238000011835 investigation Methods 0.000 claims 1
- 238000007794 visualization technique Methods 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract description 4
- 239000010410 layer Substances 0.000 description 14
- 238000013528 artificial neural network Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000013210 evaluation model Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 208000025174 PANDAS Diseases 0.000 description 1
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000019771 cognition Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 208000002173 dizziness Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 210000002569 neuron Anatomy 0.000 description 1
- 230000036544 posture Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2823—Reporting information sensed by appliance or service execution status of appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/742—Route cache; Operation thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2642—Domotique, domestic, home control, automation, smart house
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Environmental & Geological Engineering (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Selective Calling Equipment (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明以Home Assistant为基础框架,基于多层感知机,旨在提供一款以家庭环境为场景对环境家居实现一体化全方位管理的控制系统。控制方面,系统采用模块化的图形界面,对真实环境进行场景复现,不仅能够对不同类别的智能家居进行控制,而且能直观地展示其运行状态,从而实现全局管控;安全方面,系统通过监测智能设备交互的流量数据,对其进行分析和建模,实现对异常运行状态的发现,并自动进行威胁预警。该平台将态势感知理念首次应用到智能家居管控方面,系统的主界面分为了中央控制面板与环绕的7个态势信息模块,实现对家居环境的全方位控制与保护,操作简便舒适,信息一键掌控,并提供威胁预警。本发明为实现智能家居的高效管控和安全监测提供了新的理念与方案。
Description
技术领域
本发明涉及智能家居集成控制技术、网络流量建模技术和异常检测技术领域,核心是通过场景复现的方式来对智能家居进行集成控制,采用流量建模和机器自动学习实现对智能设备的运行状态的监测和自动威胁预警。
背景技术
物联网、云计算、智能终端等技术相继进入智能家居领域,助推该行业进入新拐点。近几年智慧家庭的概念已经被逐步推广,自行设计和生产的可联网的家用电器和设备也将有相当的规模。
在目前研发与生产智能家居的企业中,很多企业开发的智能家居产品仅仅是将产品通过互联网连接起来,这样的产品界定过于传统,产品没有形成独创性,整个产品生态链定位不准确。同时,我国智能家居产品在通信协议、功能接口、数据采集、加工、处理、设备功率、网络接入等方面缺乏统一的行业标准。总体来看,虽已有一些智能家居的操作系统,然而单一控制系统需要管理种类繁多的设备,目前普遍采用的用“设备名称”和“文字状态信息”作为交互控制图标,所以造成大量文字形式的控制模块堆积降低用户需找和操作效率。
智能家居的控制方面出现非常庞大的市场需求。由于目前智能设备的增多,智能产品的控制需求也在日益提升。传统的智能产品控制平台控制方面存在以下问题:
① 品牌单一,不同厂家的产品需要使用不同的软件进行管理;
② 设备控制界面单调,模式单一;
③ 随着设备的增多,在控制平台寻找并控制设备变得越来越困难
安全方面,当前智能家居品类繁多,良莠不齐,且很多企业为抢占市场而无视安全风险,主要漏洞和缺陷有:用户信息泄漏、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口,使用了存在已知安全漏洞的操作系统和第三方库,且没做及时更新。
智能家居产品正在逐步占领客厅、厨房、卧室,成为我们生活的一部分,最近连续两年的3·15晚会都在聚焦物联网安全,其暴露出来的产品安全问题值得企业和用户高度重视。一旦产品存在安全漏洞,恶意攻击者可远程利用漏洞实现对家居产品的幕后操作,导致用户隐私信息泄漏,还可能会对用户的正常生活造成危害。
综上所述,一个可以集成多种设备,并可以实现快速检索和控制的智能家居平台是目前迫切所需要的。同时,平台在安全方面,需要一个能实现全局威胁感知和自动预警的监测系统。一个具备完善安全性功能的产品有效解决当前智能家居存在的问题。
发明内容
本发明主要分为两个部分,智能家居集成控制部分和威胁感知部分。基于HomeAssistant框架,提供了多类别智能家居设备的接口,通过web界面对接入的设备实现集成控制和管理。监测智能家居设备和网关之间的网络流量,获取到的流量数据,利用多层感知机模型进行数据建模。可在web操作界面上直观展示出智能家居的设备状态,一旦侦测到异常运行状况,能进行自动威胁预警。
为实现上述目标,本发明首先提出了一种新的智能家居控制技术:区别于一般智能家居控制系统只是简单的显示当前连接的所有设备,首先建立以实际环境布局为基础的虚拟平面图,得到控制界面的底层场景。同时,将带有设备实时状态和数据的设备图标放置在底层场景的相应位置,实现动态反馈实验环境状态信息和流量监控状态信息的功能。场景中的设备图标均赋予系统设备的实例 ID(Entity ID),可以达到关联控制的目的。以上,可以实现智能家居系统的个性化控制界面。
针对目前智能家居产品缺少安全监测体系的问题,本发明还提出了一种新的智能家居安全防护技术:智能家居环境威胁感知,流量监控方面,通过向路由器发送带有虚拟机MAC地址的ARP包,用虚拟机的MAC地址来不断刷新路由器的ARP缓存表,路由器根据这个缓存表来完成新的IP—MAC的映射,路由器直接根据新的映射,将数据包直接发送到平台系统上。同理,刷新智能家居设备的ARP缓存表,使得智能家居设备的MAC指向ubuntu的地址,而不是与网关直接建立通信。开启流量转发,ubuntu成为网关与智能家居设备之间通信的媒介,可以获取智能家居设备与网关之间的通信流量。使用多层感知机创建基于前馈神经网络的具有多个隐藏层的神经网络体系,从而根据增加或减少隐藏层的个数提高预测的准确率。使用softmax作为多层感知机输出层的激活函数,实现了数据的多分类问题。更好的对于每一种可能出现的状况进行捕获。使用多层感知机创建基于前馈神经网络的具有多个隐藏层的神经网络体系,从而根据增加或减少隐藏层的个数提高预测的准确率。使用softmax作为多层感知机输出层的激活函数,实现了数据的多分类问题。更好的对于每一种可能出现的状况进行捕获。使用有限自动状态机算法将特征库中已存在的入侵规则作为输入规则,根据这样的输入条件从而实现了对于输出规则的预测。使用有限自动状态机可以更加高效的预测存在于特征库中的将会出现的入侵问题。
附图说明
从下面结合附图的详细描述中,将会更清楚的理解本发明的目标、实现方法、优点和特性,其中。
图1是一个展示本发明各个功能的主界面图
图2是一个描述本发明技术的架构图
图3是一个描述本发明流量监控的架构图
图4是一个Web界面的架构图
图5是一个说明本发明建模技术的架构图。
具体实施方式
本发明中的可视化界面技术可以以虚拟现实的方式管控家居环境中的各种智能设备,模块化的Web管理界面结合了本发明中的威胁感知技术可以进行全局的环境数据显示和安全检测。下面结合附图对本发明做进一步说明。
针对需求分析,对于市场中智能设备控制繁琐不便与安全的功能需求,我们提供了一个集成可视化中控、环境态势、安全态势的综合智能家居管控平台(平台3.0版本主界面见图1)。我们将所述功能分为“控制功能模块”与“安全功能模块”两大主体模块。在两大模块中,我们分别对8个子功能模块做了详细描述。(一)控制部分
控制模块主要分为中央控制模块和三个态势子模块:中央控制模块与三个子模块相互关联,映射家庭实体环境的环境态势与设备状态信息,用户根据以上信息可以实时掌握家庭实体环境的状况并作出控制操作。
(1)设备可视化控制与态势感知中控
设备可视化控制与态势感知中控,是本控制系统的基础与核心,通过该功能子模块,用户可以实现全局实体化监控家居环境与设备信息,并可以在中控平台直接进行交互。
在系统的中央,有一个基于家庭实际场景布局生成的二维平面户型图,户型图中有家中所有智能设备的虚拟模型,被放置在和家庭实际场景的中的相同位置,用户能够通过模型对实体设备进行管控。
基于以上环境,用户可以在该户型图中,得到设备的运行状态:设备运行与关闭时,中控平台上的设备虚拟模型会体现出不同的状态变化(如:台灯开启状态周围会有光晕,净化机开启时指示灯会亮灯);得到环境信息:户型图中可以反馈该房间的环境信息(如,房间灯光开启时明暗程度不同等)
(2)环境状态评级
环境状态评级功能,是基于室内温度、湿度以及空气质量(PM2.5)等因素以特定适宜温湿度比例得出的环境状态等级信息。该模块展示了室内环境信息,且以评价模型的性质给出了等级信息,便于用户直观得到实时家居物理环境信息的反馈。
(3)设备状态
设备状态模块动态按照设备实时的活动程度进行划分:将处于开启状态的设备排列在前,且每个设备后有开关控制操作区,可以进行直接的开关操作。当设备增多时,可以将设备按照所属房间或设备类型进行设备属性区分分成不同页面,以便于用户快速检索到所需设备。它与中控模块相辅相成,满足不同的用户需求。
(4)设备运行时间
设备运行时间模块统计采集所有设备使用时间,并以模型图的形式直观反映此功能主要用于用户对于智能设备运行时间的掌握:根据运行时间对设备耗电进行预估调整促使节能减排;根据运行时间的日志判断设备运行是否异常。
(二)安全功能模块
控制模块主要分为流量检测方面与数据分析建模方面共四个子模块,安全功能模块,基于流量数据抓取与分析,映射家庭网络环境的流量态势与网络环境信息,用户根据以上信息可以实时掌握家庭网络环境的状况以作出响应。
(1)威胁指数
威胁指数模块是基于异常流量个数、异常流量类型、异常行为等多个影响元素构建的评价模型,该模块展示了网络环境安全情况,且以评价模型的形式给出了等级信息,便于用户直观得到实时家居网络环境安全信息的反馈。
(2)异常流量
异常流量模块,对于智能家居设备的异常流量,以分钟为单位进行展示,从图中可以明显看出在不同时刻产生的异常流量数据包的多少,以对威胁进行合理评判。
(3)流量态势
流量态势模块展示了不同设备实时流量数据起伏状态。从获取的流量,对每个设备进行信息的提取,合理建模得到按设备区分的流量数据实时浮动态势图。用户可以基于此图对各个设备数据总量进行通览。设置设备流量数据量的安全范围,当设备实时流量超高该阀值时,对用户进行威胁预警。
(4)流量日志
流量日志是基于流量抓取技术,将获取的所有局域网流量信息存入日志中,方便用户非实时的查询流量数据报信息。
项目开发主要分为两个部分,智能家居集成控制和威胁感知平台,项目整体架构如图2所示。开源的Home Assistant的平台可以安装在以ubuntu为操作系统的虚拟机上,提供了多类别智能家居设备的接口,通过web界面对接入的设备实现集成控制和监控。监测智能家居设备和网关之间的交互流量,对于获取到的数据,使用多层感知机模型进行数据建模。建立的模型在web操作界面上可以直观的反映出了智能家居的工作情况,一旦发现异常的运行情况,能进行自动的威胁预警。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行自己通信,必须知道目标主机的MAC地址。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间。流量监控如图3所示。主机B获取网关与主机A通信时产生交互流量步骤:
1)主机B分别向主机A和网关发送ARP应答包,这样原本直接在主机A和网关之间传输的数据会流向主机B。
2)主机B 开启流量转发的功能,成为主机A和网关之间通信的中间人,达到流量监测的目的。
在图4中,简要描述了可视化交互界面实现的架构。浅蓝色框表明各种信息的获取:分别是环境布局中获取实验环境的户型图;从各种智能设备和传感器中获取的如温度和湿度等环境信息;利用流量抓取技术获取智能设备流量后,利用机器学习分析流量监控信息。使用绿色框架以颜色的过度表明界面从设计到实现交互的操作过程;其中竖线箭头的左侧表明使用工具,右侧表明采取操作。展示了界面由初步底层环境图片到最终实现交互界面的构造路线。
R elu=f(x)=max(0,x) (1)
通过抓包得到数据后,首先对数据进行数据清洗,处理数据的缺失值,异常值;并将数据通过python的数据分析包pandas转化成易于处理的矩阵格式,这样通过numpy的广播机制可以同时处理大规模的数据。80%的样本作为训练集20%的样本作为测试集,选择多层感知机的机器学习算法来训练感知模型。
多层感知机是至少包含一个隐藏层的神经网络。因为单层感知器只能学习线性函数,而多层感知器也可以学习非线性函数。感知机模型是建立在人工神经网络的基础上。
如图5所示,可以看到每一个输入都有自己的权重,权重和输入的值相乘,然后加上一个偏置b之后在经过一个函数f得到输出y,这个f就是激活函数,激活函数的作用是将非线性引入神经元的输出。
为了提高预测的准确率我们使用再多层感知机中使用Relu函数(如公式(1)所示)作为激活函数。
Claims (8)
1.一种基于流量监测的智能家居威胁感知与管控系统,其特征在于,实现方法主要包含如下步骤:
A、构建模块化的图形界面,实现集成控制,主要分为中央控制模块和七个态势子模块,子模块包括:环境评级模块、设备状态模块、设备运行时间模块、日志模块、威胁指数模块、异常流量模块和流量态势模块;
B、根据家庭实际场景生成二维平面户型图,同时在按照智能家居设备实际位置,在图中放置设备图标;
C、在数据采集层,通过中间人,实现网络流量的获取;
D、在预处理层,提取数据包特征,并形成特征流;
D、在数据建模层,首先对数据包进行分类,然后根据多层感知机模型进行建模;
F、在特征匹配检测层,根据数据包内容为特征的白名单,进行匹配检测,从而提供相应安全功能支持。
2.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统,其特征在于,所描述的步骤A进一步包括如下步骤:
A1、平台控制采用模块化控制技术,中央控制模块与七个子模块相互关联,映射家庭实体环境情况与设备状态,用户根据以上信息可以实时掌握家庭实体环境的状况并对智能家居设备进行控制操作;
A2、根据家庭实际场景布局生成的二维平面户型图,户型图中有家中所有的智能设备的虚拟模型,被放置在和家庭实际场景相同的位置,可以通过操纵图标对智能设备实现管控。
3.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统,其特征在于,所描述的步骤B进一步包括如下步骤:
B1、构建以实验环境房间布局为基础的虚拟平面图,从而得到控制界面的底层场景;
B2、使用可视化技术将“控制设备数据”和“实验环境实时状态数据”进行建模和渲染,以可视化的图标或文字等形式放置在底层场景的相应位置,实现实时动态反馈实验环境状态信息以及流量监控状态等功能;
B3、赋予图片中的可视化设备系统设备的实例 ID(Entity ID),达到关联控制的目的,
可以实现智能家居系统的个性化控制界面。
4.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统,其特征在于,所描述的步骤C进一步包括如下步骤:
C1、通过中间人,开启流量转发实现数据包的采集;
C2、对于C1需要覆盖智能家居的多个控制周期。
5.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统,其特征在于,所描述的步骤D进一步包括如下步骤:
D1、提取数据包特征,包括:数据包类型,数据包协议类型,数据包到达时间,数据包唯一标识,数据包长度,数据包内容;
D2、按照D1的特征要求,提取每个数据包的特征,并形成特征流传递给下一层。
6.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统,其特征在于,所描述的步骤E进一步包括如下步骤:
E1、读取步骤D中传递过来的特征流,读入数据包类型特征,按照读入设备的不同进行分类;
E2、将特征流传递至多层感知机模型中,进行训练学习;
E3、将训练的模型以存储下来,即为智能家居异常检测模型。
7.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统,其特征在于,所描述的步骤F进一步包括如下步骤:
F1、读入已生成的智能家居异常检测模型,同时接收新处理的数据包特征流;
F2、通过异常检测算法,对数据包进行检测,排查数据包是否携带攻击行为,并将检测到的异常行为存入数据库中。
8.根据权利要求7所述的,其特征在于,所述F2中的异常检测算法是指:
对大量正常的智能家居控制网络数据包与包含攻击行为(如重放行为)的智能家居控制网络数据包进行比较分析,包括数据包类型,数据包唯一标识,数据包长度,数据包协议类型,数据包内容,得出一般性差异,制定检测策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910096154.8A CN110233819B (zh) | 2019-01-31 | 2019-01-31 | 一种基于流量监测的智能家居威胁感知与管控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910096154.8A CN110233819B (zh) | 2019-01-31 | 2019-01-31 | 一种基于流量监测的智能家居威胁感知与管控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110233819A true CN110233819A (zh) | 2019-09-13 |
| CN110233819B CN110233819B (zh) | 2022-06-24 |
Family
ID=67860087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910096154.8A Active CN110233819B (zh) | 2019-01-31 | 2019-01-31 | 一种基于流量监测的智能家居威胁感知与管控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110233819B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112083659A (zh) * | 2020-09-27 | 2020-12-15 | 珠海格力电器股份有限公司 | 智能家居系统安全的监测方法、智能家居系统及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635713A (zh) * | 2009-06-09 | 2010-01-27 | 北京安天电子设备有限公司 | 一种防止局域网arp欺骗攻击的方法及系统 |
| CN103914962A (zh) * | 2014-03-28 | 2014-07-09 | 石家庄恒运网络科技有限公司 | 一种智能家居实验与展示平台设备 |
| CN104637088A (zh) * | 2015-03-09 | 2015-05-20 | 王征 | 一种对智能家电实现3d图形虚拟管控系统及其实现方法 |
| US20160205123A1 (en) * | 2015-01-08 | 2016-07-14 | Abdullah Saeed ALMURAYH | System, apparatus, and method for detecting home anomalies |
| CN106790010A (zh) * | 2016-12-13 | 2017-05-31 | 北京金山安全软件有限公司 | 基于Android系统的ARP攻击检测方法、装置及系统 |
| CN107623615A (zh) * | 2017-09-20 | 2018-01-23 | 程丹秋 | 一种基于微信平台的智能家居设备控制系统 |
| CN107623739A (zh) * | 2017-09-29 | 2018-01-23 | 北京理工大学 | 一种基于智能家居感知与控制的实验教学平台 |
| CN109040137A (zh) * | 2018-10-10 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 用于检测中间人攻击的方法、装置以及电子设备 |
-
2019
- 2019-01-31 CN CN201910096154.8A patent/CN110233819B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635713A (zh) * | 2009-06-09 | 2010-01-27 | 北京安天电子设备有限公司 | 一种防止局域网arp欺骗攻击的方法及系统 |
| CN103914962A (zh) * | 2014-03-28 | 2014-07-09 | 石家庄恒运网络科技有限公司 | 一种智能家居实验与展示平台设备 |
| US20160205123A1 (en) * | 2015-01-08 | 2016-07-14 | Abdullah Saeed ALMURAYH | System, apparatus, and method for detecting home anomalies |
| CN104637088A (zh) * | 2015-03-09 | 2015-05-20 | 王征 | 一种对智能家电实现3d图形虚拟管控系统及其实现方法 |
| CN106790010A (zh) * | 2016-12-13 | 2017-05-31 | 北京金山安全软件有限公司 | 基于Android系统的ARP攻击检测方法、装置及系统 |
| CN107623615A (zh) * | 2017-09-20 | 2018-01-23 | 程丹秋 | 一种基于微信平台的智能家居设备控制系统 |
| CN107623739A (zh) * | 2017-09-29 | 2018-01-23 | 北京理工大学 | 一种基于智能家居感知与控制的实验教学平台 |
| CN109040137A (zh) * | 2018-10-10 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 用于检测中间人攻击的方法、装置以及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 彭妙霞: "智能家居安全网关的研究与实现", 《中国优秀硕士学位论文全文数据库 工程科技II辑 2019年第1期》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112083659A (zh) * | 2020-09-27 | 2020-12-15 | 珠海格力电器股份有限公司 | 智能家居系统安全的监测方法、智能家居系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110233819B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Dietrich et al. | Communication and computation in buildings: A short introduction and overview | |
| CN102804084B (zh) | 集成多个管理域的方法 | |
| CN104809933B (zh) | 一种电网无脚本应急演练系统、演练方法及设备 | |
| Sun et al. | Conflict detection scheme based on formal rule model for smart building systems | |
| CN105512730A (zh) | 基于bim模型的数据中心运维系统 | |
| CN111008713A (zh) | 一种基于3d技术的设备故障智能检测与应急处置系统及方法 | |
| CN109714206A (zh) | 电力监控系统网络拓扑图生成方法、总线式网络拓扑图 | |
| CN104918274A (zh) | 基于无线传感器网络的机房集群环境监控系统及其方法 | |
| CN103995936A (zh) | 供排水机泵操作工实训仿真系统平台 | |
| CN112463892A (zh) | 一种基于风险态势的预警方法及系统 | |
| CN111275948A (zh) | 一种电气火灾消防预警系统 | |
| CN107862392A (zh) | 一种基于配电网智能运维管控平台的设备台帐管控方法 | |
| CN115423301A (zh) | 一种基于物联网的电力能源智能管控方法、装置及系统 | |
| CN114972657A (zh) | 一种基于三维模型的智慧机房管理系统及方法 | |
| CN110233819A (zh) | 一种基于流量监测的智能家居威胁感知与管控系统 | |
| CN206115222U (zh) | 一种应用于建筑环境自适应节能管理系统的节能监控中心 | |
| CN109643311A (zh) | 用于分布式系统的事务性非结构化数据驱动的顺序联合查询方法 | |
| CN114021155A (zh) | 一种企业网络安全域可视化管理与策略审计系统及方法 | |
| CN206147757U (zh) | 线缆运维管理系统 | |
| CN109639475A (zh) | 基于关联图的网络自诊断故障定位方法 | |
| CN116582339B (zh) | 一种智能楼宇网络安全监控方法、监控系统 | |
| CN106982257A (zh) | 一种传感器网络数据的管理系统及方法 | |
| Misic et al. | BAS Data streaming for smart building analytics | |
| CN210743605U (zh) | 医院环境设施智慧运维管理平台 | |
| CN106228496A (zh) | 线缆运维管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |