CN111711946A - 一种加密无线网络下的IoT设备识别方法及识别系统 - Google Patents

一种加密无线网络下的IoT设备识别方法及识别系统 Download PDF

Info

Publication number
CN111711946A
CN111711946A CN202010602592.XA CN202010602592A CN111711946A CN 111711946 A CN111711946 A CN 111711946A CN 202010602592 A CN202010602592 A CN 202010602592A CN 111711946 A CN111711946 A CN 111711946A
Authority
CN
China
Prior art keywords
wifi
model
data
iot device
data packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010602592.XA
Other languages
English (en)
Other versions
CN111711946B (zh
Inventor
史记
卢昊良
张禹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sima Technology Co Ltd
Original Assignee
Beijing Sima Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sima Technology Co Ltd filed Critical Beijing Sima Technology Co Ltd
Priority to CN202010602592.XA priority Critical patent/CN111711946B/zh
Publication of CN111711946A publication Critical patent/CN111711946A/zh
Application granted granted Critical
Publication of CN111711946B publication Critical patent/CN111711946B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/048Activation functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y20/00Information sensed or collected by the things
    • G16Y20/20Information sensed or collected by the things relating to the thing itself
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/10Detection; Monitoring
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/20Analytics; Diagnosis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Molecular Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Biophysics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种加密无线网络下的IoT设备识别方法及识别系统,其包括获取已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集;将训练集和测试集对应的wifi流量数据包进行数据清洗;利用经过数据清洗后的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型;利用物联网设备流量识别模型对经过清洗后的测试集进行预测;该方法充分利用了数据传输过程中间接泄漏的信息如:MAC地址和数据传输长度来进行设备识别;最终达到在不了解加密网络密钥并且不接入目标网络的情况下对网络中的IoT设备进行识别。

Description

一种加密无线网络下的IoT设备识别方法及识别系统
技术领域
本发明属于设备识别领域,特别涉及一种加密无线网络下的IoT设备识别方法。
背景技术
随着物联网(Internet of thing,IoT)的飞速发展,物联网设备数量急剧增加,并在我们的工作、生活中起着不可或缺的作用。在物联网生态中,无线wifi在物联网中扮演着非常重要的角色,其作为IoT设备的粘合剂,无线wifi连接众多IoT设备,保证IoT设备间的相互通信并成为了数据传输的通道。无线wifi网络适用于各式各样的场合,设备可以通过加入无线wifi网络与互联网相连接,实现信息交换和通信。
通常情况下,wifi遵循802.11协议,在网关设备上设置了加密后,上层数据会被加密,并且在无线传输过程中也会保持加密状态,因此即便能够嗅探加密wifi所传输的数据,也无法获取其中的明文数据。根据802.11帧协议,我们在嗅探到wifi传输数据帧后,只能获取通信双方的MAC地址,然而仅仅根据MAC地址是很难确定通信节点是什么型号的设备。
为了识别无线wifi网络下连接的设备,CN201510835694.5公开了一种在wifi场景下识别终端用户身份的方法和系统,其在手机用户通过wifi热点接入网络,该方法利用移动网络获得的用户身份信息,构造cooki e并下发给终端用户,待同一个终端用户下一次通过wifi接入时,wifi身份识别系统获取cooki e,并根据cooki e识别终端用户身份信息,无需用户登陆与安装APP,就可以精准识别本网手机用户身份的问题。
但是现有技术公开的识别方法仍存在以下不足:
1)如果目标无线网络采用了强加密,那么密钥破译过程将变得很难,而如果无法获取密钥则无法进行进一步的流量分析。
2)如果无法获取无线网络密钥,另一种方式是将流量分析设备接入到目标网络的上层网关节点进行分析,但是在实际应用过程中存在局限性。
发明内容
为了解决现有技术中存在的问题,本发明提供了一种加密无线网络下的IoT设备识别方法。
本发明具体技术方案如下:
本发明提供一种加密无线网络下的IoT设备识别方法,该识别方法包括如下步骤:
获取已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集;
将训练集和测试集对应的wifi流量数据包进行数据清洗;
利用经过数据清洗后的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型;
利用物联网设备流量识别模型对经过清洗后的测试集进行预测。
进一步的改进,所述获取已知型号的IoT设备对应的wifi流量数据包为基于airodump捕获对应的wifi流量数据包。
进一步的改进,数据清洗具体为:
读取训练集和测试集对应的wifi流量数据包,分别保存在pcap包内;
按照mac地址对pcap包进行分组,形成以不同mac作为索引的数组;
将每一个mac地址对应的pcap包内数据按照数据帧长度x进行切割,不够长度的用0补齐,多余的直接舍弃,形成由数据长度组成的序列。
举例来说,给定x为4,如果一个pcap包中存在mac地址为:11-22-33-44-55-66的数据帧共有2个,数据帧长度分别为256,348;另一个mac地址为:AA-BB-CC-DD-EE-FF的数据帧共有5个,数据帧长度为128,20,20,30,64;则形成的数组应为[‘11-22-33-44-55-66’:[256,348],‘AA-BB-CC-DD-EE-FF’:[128,20,20,30]]。
进一步的改进,所述卷积神经网络包括输入层、第一卷积层、第二卷积层、第三卷积层、第四卷积层、全连接层和输出层。
进一步的改进,所述方法还包括对数据长度组成的序列进行修正,形成修正后的序列与已知型号的IoT设备组成的新的训练集的步骤。
进一步的改进,所述修正具体包括:
获取用于修正序列的已知型号的IoT设备对应的wifi流量数据包,并获取每一wifi流量数据包的大小和wifi流量数据包的传输速率;
将由数据长度组成的序列分别与wifi流量数据包的大小和wifi流量数据包的传输速率组成第一训练样本和第二训练样本;
分别用第一训练样本和第二训练训练样本对小波神经网络进行训练,获得第一修正模型和第二修正模型;
将训练集内经过清洗后的由数据长度组成的序列输入到第一修正模型和第二修正模型内,将输出结果进行结合,形成修正后的序列与设备已知型号形成新的训练集。
进一步的改进,所述的结合具体为:
Figure BDA0002558648510000041
Y为修正后的序列,y1为第一修正模型的输出结果,y2为第二修正模型的输出结果。
进一步的改进,所述小波神经网络的非线性映射关系为:
Figure BDA0002558648510000042
xi为输入层的第i个输入样本,yl为输出层的第l个输出值;n为输入层节点个数;m为隐含层节点个数;
Figure BDA0002558648510000043
为激励函数;pij()为输入层节点i和隐含层节点j的权值;kj为隐含层节点j和输出层节点l的权值。
进一步的改进,利用新的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型。
本发明另一方面提供一种加密无线网络下的IoT设备识别系统,该识别系统包括:
用于捕获已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集的捕获模块;
用于对训练集和测试集对应的wifi流量数据包进行数据清洗的数据清洗模块;
利用经过数据清洗后的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型的模型构建模块;
利用物联网设备流量识别模型对经过清洗后的测试集进行预测的预测模块
本发明的有益效果:
本发明提供一种加密无线网络下的IoT设备识别方法,该方法充分利用了数据传输过程中间接泄漏的信息如:MAC地址和数据传输长度来进行设备识别;最终达到在不了解加密网络密钥并且不接入目标网络的情况下对网络中的IoT设备进行识别。
附图说明
图1为实施例1一种加密无线网络下的IoT设备识别方法的流程图;
图2为步骤S2的流程图;
图3为实施例2一种加密无线网络下的IoT设备识别方法的流程图;
图4为步骤S3的流程图;
图5为实施例3一种加密无线网络下的IoT设备识别系统的结构框图。
附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所描述的步骤。
具体实施方式
由于本发明的方法描述是在计算机系统中实现的,该计算机系统可以设置在服务器或客户端的处理器中。例如本文所述的方法可以实现为能以控制逻辑来执行的软件,其由服务器中的CPU来执行。本文所述的功能可以实现为存储在非暂时性有形计算机可读介质中的程序指令集合。当以这种方式实现时,该计算机程序包括一组指令,当该组指令由计算机运行时其促使计算机执行能实施上述功能的方法。可编程逻辑可以暂时或永久地安装在非暂时性有形计算机可读介质中,例如只读存储器芯片、计算机存储器、磁盘或其他存储介质。除了以软件来实现之外,本文所述的逻辑可以利用分立部件、集成电路、与可编程逻辑设备(诸如,现场可编程门阵列(FPGA)或微处理器)结合使用的可编程逻辑,或者包括它们任意组合的任何其他设备来体现。所有此类实施均落入本发明的范围之内。
实施例1
本发明实施例1提供一种加密无线网络下的IoT设备识别方法,如图1所示,该识别方法包括如下步骤:
S1:获取已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集;
步骤S1中,所指的IoT设备包括智能摄像头、智能电灯、温度传感器、湿度传感器、智能锁等;这些IoT设备通常都是单用途设备,仅包括少数状态和动作,例如其只包括与云端同步发送心跳包的状态和上传视频数据包的状态。
步骤S1中,首先将已知型号的IoT设备部署在已知的物理空间中,然后基于airodumpng捕获对应的wifi流量数据包。
S2:将训练集和测试集对应的wifi流量数据包进行数据清洗;
步骤S2中,捕获固定一段时间的wifi流量数据包后进行数据清洗。其中,发射无线热点的AP称为station,与station通信的IoT设备称为node。在一段时间后可捕获到大量的node与station通信的wifi流量数据包。经过数据清洗,可以获得的数据为以node发送的数据长度组成的序列,如下所示{node.package1.length,node.package2.length,node.package3.length,...}
如图2所示,步骤S2数据清洗具体包括:
S21:读取训练集和测试集对应的wifi流量数据包,分别保存在pcap包内;
S22:按照mac地址对pcap包进行分组,形成以不同mac作为索引的数组;
S23:将每一个mac地址对应的pcap包内数据按照数据帧长度x进行切割,不够长度的用0补齐,多余的直接舍弃,形成由数据长度组成的序列。
S3:利用经过数据清洗后的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型;
步骤S3中,所述卷积神经网络包括:
[输入层]:
1.将输入向量reshape为[-1,512,1]的向量;
2.将向量转化为浮点类型;
3.进行数据预处理
Threshold//阈值=tf.Variable//变量(256.0)
tf.concat([tf.floor_div(layer,threshold)/1500*threshold,tf.floormod(layer,threshold)/threshold],-1)
[第一卷积层]:
进行一维卷积,过滤器个数为16,卷积核的大小为3,激活函数使用relu;
进行最大池化,池化窗口为2,池化张度为2,padding采用SAME。
[第二卷积层]:
进行一维卷积,过滤器个数为32,卷积核的大小为3,激活函数使用relu;
进行最大池化,池化窗口为2,池化张度为2,padding采用SAME;
随机dropout。
[第三卷积层]:
进行一维卷积,过滤器个数为64,卷积核的大小为3,激活函数使用relu;
进行最大池化,池化窗口为2,池化张度为2,padding采用SAME;
随机dropout。
[第四卷积层]:
进行一维卷积,过滤器个数为128,卷积核的大小为3,激活函数使用relu;
进行最大池化,池化窗口为2,池化张度为2,padding采用SAME
随机dropout。
[全连接层]:
输出维度为256,激活函数使用relu;
随机dropout。
[输出层]:
逻辑回归,使用sigmoid函数计算出该组数据和模型匹配的概率。
S4:利用物联网设备流量识别模型对经过清洗后的测试集进行预测。
本发明提供一种加密无线网络下的IoT设备识别方法,该方法充分利用了数据传输过程中间接泄漏的信息如:MAC地址和数据传输长度来进行设备识别;最终达到在不了解加密网络密钥并且不接入目标网络的情况下对网络中的IoT设备进行识别。
实施例2
本发明实施例2提供一种加密无线网络下的IoT设备识别方法,如图3所示,该识别方法包括如下步骤:
S1:获取已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集;
S2:将训练集和测试集对应的wifi流量数据包进行数据清洗;
S3:对数据清洗后形成的由数据长度组成的序列进行修正,形成修正后的序列与已知型号的IoT设备组成的新的训练集;
如图4所示,步骤S3中,所述修正具体包括:
S31:获取用于修正序列的已知型号的IoT设备对应的wifi流量数据包,并获取每一wifi流量数据包的大小和wifi流量数据包的传输速率;
步骤S31中,首先也是将已知型号的IoT设备部署在已知的物理空间中,然后基于airodumpng捕获对应的wifi流量数据包。wifi流量数据包的大小和wifi流量数据包的传输速率也是通过捕获工奖捕获而得。
S32:将由数据长度组成的序列分别与wifi流量数据包的大小和wifi流量数据包的传输速率组成第一训练样本和第二训练样本;
S33:分别用第一训练样本和第二训练训练样本对小波神经网络进行训练,获得第一修正模型和第二修正模型;
步骤S33中,所述小波神经网络包括输入层、隐层和输出层,其中隐层的节点数为9。
步骤S33中,所述小波神经网络的非线性映射关系为:
Figure BDA0002558648510000101
xi为输入层的第i个输入样本,yl为输出层的第l个输出值;
n为输入层节点个数;m为隐含层节点个数;
Figure BDA0002558648510000102
为激励函数;pij()为输入层节点i和隐含层节点j的权值;kj为隐含层节点j和输出层节点l的权值。
S34:将训练集内经过清洗后的由数据长度组成的序列输入到第一修正模型和第二修正模型内,将输出结果进行结合,形成修正后的序列与已知型号的IoT设备组成的新的训练集。
步骤S34中,所述的结合具体为:
Figure BDA0002558648510000103
Y为修正后的序列,y1为第一修正模型的输出结果,y2为第二修正模型的输出结果。
S4:利用新的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型;
S5:利用物联网设备识别模型对经过清洗后的测试集进行预测。
通过以上方法的限定,可以显著提高设备识别的准确率。
实施例3
本发明实施例3提供一种加密无线网络下的IoT设备识别系统,如图5所示,该识别系统包括:
用于捕获已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集的捕获模块;
用于对训练集和测试集对应的wifi流量数据包进行数据清洗的数据清洗模块;
利用经过数据清洗后的训练集对卷积神经网络进行训练,获得联网设备流量识别模型的模型构建模块;
利用物联网设备流量识别模型对经过清洗后的测试集进行预测的预测模块。
本发明提供一种加密无线网络下的IoT设备识别系统,该系统充分利用了数据传输过程中间接泄漏的信息如:MAC地址和数据传输长度来进行设备识别;最终达到在不了解加密网络密钥并且不接入目标网络的情况下对网络中的IoT设备进行识别。

Claims (10)

1.一种加密无线网络下的IoT设备识别方法,其特征在于,所述识别方法包括如下步骤:
获取已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集;
将训练集和测试集对应的wifi流量数据包进行数据清洗;
利用经过数据清洗后的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型;
利用物联网设备流量识别模型对经过清洗后的测试集进行预测。
2.如权利要求1所述的加密无线网络下的IoT设备识别方法,其特征在于,所述获取已知型号的IoT设备对应的wifi流量数据包为基于airodump捕获对应的wifi流量数据包。
3.如权利要求2所述的加密无线网络下的IoT设备识别方法,其特征在于,数据清洗具体为:
读取训练集和测试集对应的wifi流量数据包,分别保存在pcap包内;
按照mac地址对pcap包进行分组,形成以不同mac作为索引的数组;
将每一个mac地址对应的pcap包内数据按照数据帧长度x进行切割,不够长度的用0补齐,多余的直接舍弃,形成由数据长度组成的序列。
4.如权利要求1所述的加密无线网络下的IoT设备识别方法,其特征在于,所述卷积神经网络包括输入层、第一卷积层、第二卷积层、第三卷积层、第四卷积层、全连接层和输出层。
5.如权利要求3所述的加密无线网络下的IoT设备识别方法,其特征在于,所述方法还包括对数据长度组成的序列进行修正,形成修正后的序列与已知型号的IoT设备组成的新的训练集的步骤。
6.如权利要求5所述的加密无线网络下的IoT设备识别方法,其特征在于,所述修正具体包括:
获取用于修正序列的已知型号的IoT设备对应的wifi流量数据包,并获取每一wifi流量数据包的大小和wifi流量数据包的传输速率;
将由数据长度组成的序列分别与wifi流量数据包的大小和wifi流量数据包的传输速率组成第一训练样本和第二训练样本;
分别用第一训练样本和第二训练训练样本对小波神经网络进行训练,获得第一修正模型和第二修正模型;
将训练集内经过清洗后的由数据长度组成的序列输入到第一修正模型和第二修正模型内,将输出结果进行结合,形成修正后的序列与已知型号的IoT识别形成新的训练集。
7.如权利要求6所述的加密无线网络下的IoT设备识别方法,其特征在于,所述的结合具体为:
Figure FDA0002558648500000021
Y为修正后的序列,y1为第一修正模型的输出结果,y2为第二修正模型的输出结果。
8.如权利要求6所述的加密无线网络下的IoT设备识别方法,其特征在于,所述小波神经网络的非线性映射关系为:
Figure FDA0002558648500000031
xi为输入层的第i个输入样本,yl为输出层的第l个输出值;
n为输入层节点个数;m为隐含层节点个数;
Figure FDA0002558648500000032
为激励函数;pij()为输入层节点i和隐含层节点j的权值;kj为隐含层节点j和输出层节点l的权值。
9.如权利要求5所述的加密无线网络下的IoT设备识别方法,其特征在于,利用新的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型。
10.一种加密无线网络下的IoT设备识别系统,其特征在于,所述识别系统包括:
用于捕获已知型号的IoT设备对应的wifi流量数据包,作为训练集,获取待测设备型号对应的wifi流量数据包,作为测试集的捕获模块;
用于对训练集和测试集对应的wifi流量数据包进行数据清洗的数据清洗模块;
利用经过数据清洗后的训练集对卷积神经网络进行训练,获得物联网设备流量识别模型的模型构建模块;
利用物联网设备流量识别模型对经过清洗后的测试集进行预测的预测模块。
CN202010602592.XA 2020-06-28 2020-06-28 一种加密无线网络下的IoT设备识别方法及识别系统 Active CN111711946B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010602592.XA CN111711946B (zh) 2020-06-28 2020-06-28 一种加密无线网络下的IoT设备识别方法及识别系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010602592.XA CN111711946B (zh) 2020-06-28 2020-06-28 一种加密无线网络下的IoT设备识别方法及识别系统

Publications (2)

Publication Number Publication Date
CN111711946A true CN111711946A (zh) 2020-09-25
CN111711946B CN111711946B (zh) 2023-05-12

Family

ID=72544600

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010602592.XA Active CN111711946B (zh) 2020-06-28 2020-06-28 一种加密无线网络下的IoT设备识别方法及识别系统

Country Status (1)

Country Link
CN (1) CN111711946B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112270346A (zh) * 2020-10-20 2021-01-26 清华大学 基于半监督学习的物联网设备识别方法及装置

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106572486A (zh) * 2016-10-17 2017-04-19 湖北大学 一种基于机器学习的手持终端流量识别方法和系统
CN106714225A (zh) * 2016-12-29 2017-05-24 北京酷云互动科技有限公司 网络设备的识别方法及其系统、智能终端
CN107682216A (zh) * 2017-09-01 2018-02-09 南京南瑞集团公司 一种基于深度学习的网络流量协议识别方法
CN109271793A (zh) * 2018-08-29 2019-01-25 国家计算机网络与信息安全管理中心 物联网云平台设备类别识别方法及系统
CN109450733A (zh) * 2018-11-26 2019-03-08 武汉烽火信息集成技术有限公司 一种基于机器学习的网络终端设备识别方法及系统
CN109818793A (zh) * 2019-01-30 2019-05-28 基本立子(北京)科技发展有限公司 针对物联网的设备类型识别及网络入侵检测方法
CN110012035A (zh) * 2019-05-17 2019-07-12 广东工业大学 网络流量识别方法、系统、装置及计算机可读存储介质
CN110115015A (zh) * 2016-12-29 2019-08-09 爱维士软件有限责任公司 通过监测其行为检测未知IoT设备的系统和方法
US20190296979A1 (en) * 2018-03-22 2019-09-26 Citrix Systems, Inc. Systems and methods for inventory discovery in a network
CN110519106A (zh) * 2019-09-18 2019-11-29 南京中孚信息技术有限公司 目标网络中设备类型的确定方法、装置及电子设备
CN111191703A (zh) * 2019-12-24 2020-05-22 北京百卓网络技术有限公司 一种无线局域网络流量分析的方法和系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106572486A (zh) * 2016-10-17 2017-04-19 湖北大学 一种基于机器学习的手持终端流量识别方法和系统
CN106714225A (zh) * 2016-12-29 2017-05-24 北京酷云互动科技有限公司 网络设备的识别方法及其系统、智能终端
CN110115015A (zh) * 2016-12-29 2019-08-09 爱维士软件有限责任公司 通过监测其行为检测未知IoT设备的系统和方法
CN107682216A (zh) * 2017-09-01 2018-02-09 南京南瑞集团公司 一种基于深度学习的网络流量协议识别方法
US20190296979A1 (en) * 2018-03-22 2019-09-26 Citrix Systems, Inc. Systems and methods for inventory discovery in a network
CN109271793A (zh) * 2018-08-29 2019-01-25 国家计算机网络与信息安全管理中心 物联网云平台设备类别识别方法及系统
CN109450733A (zh) * 2018-11-26 2019-03-08 武汉烽火信息集成技术有限公司 一种基于机器学习的网络终端设备识别方法及系统
CN109818793A (zh) * 2019-01-30 2019-05-28 基本立子(北京)科技发展有限公司 针对物联网的设备类型识别及网络入侵检测方法
CN110012035A (zh) * 2019-05-17 2019-07-12 广东工业大学 网络流量识别方法、系统、装置及计算机可读存储介质
CN110519106A (zh) * 2019-09-18 2019-11-29 南京中孚信息技术有限公司 目标网络中设备类型的确定方法、装置及电子设备
CN111191703A (zh) * 2019-12-24 2020-05-22 北京百卓网络技术有限公司 一种无线局域网络流量分析的方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
杨威超等: "基于设备型号分类和BP神经网络的物联网流量异常检测", 《信息网络安全》 *
董浩等: "基于卷积神经网络的复杂网络加密流量识别", 《软件导刊》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112270346A (zh) * 2020-10-20 2021-01-26 清华大学 基于半监督学习的物联网设备识别方法及装置
CN112270346B (zh) * 2020-10-20 2023-09-01 清华大学 基于半监督学习的物联网设备识别方法及装置

Also Published As

Publication number Publication date
CN111711946B (zh) 2023-05-12

Similar Documents

Publication Publication Date Title
CN112203282B (zh) 一种基于联邦迁移学习的5g物联网入侵检测方法及系统
CN111865815B (zh) 一种基于联邦学习的流量分类方法及系统
CN112001274B (zh) 人群密度确定方法、装置、存储介质和处理器
CN113364752B (zh) 一种流量异常检测方法、检测设备及计算机可读存储介质
Ma et al. Pinpointing hidden IoT devices via spatial-temporal traffic fingerprinting
CN113489619B (zh) 一种基于时间序列分析的网络拓扑推断方法及装置
CN112165484B (zh) 基于深度学习与侧信道分析的网络加密流量识别方法装置
US20230217308A1 (en) Traffic flow prediction in a wireless network using heavy-hitter encoding and machine learning
Yin et al. Iot etei: End-to-end iot device identification method
US11483408B2 (en) Feature-based network embedding
CN113452676B (zh) 一种检测器分配方法和物联网检测系统
Shen et al. Efficient fine-grained website fingerprinting via encrypted traffic analysis with deep learning
Zhang et al. Intelligent and application-aware network traffic prediction in smart access gateways
CN111181930A (zh) DDoS攻击检测的方法、装置、计算机设备及存储介质
CN110569911A (zh) 图像识别方法、装置、系统、电子设备及存储介质
CN111711946B (zh) 一种加密无线网络下的IoT设备识别方法及识别系统
Yin et al. Identifying iot devices based on spatial and temporal features from network traffic
US20220172054A1 (en) Intermediate network node and method performed therein for handling data of communication networks
CN112367215B (zh) 基于机器学习的网络流量协议识别方法和装置
CN114510615A (zh) 一种基于图注意力池化网络的细粒度加密网站指纹分类方法和装置
Ma et al. A Multi-Perspective Feature Approach to Few-Shot Classification of IoT Traffic
CN110601909B (zh) 网络维护方法、装置、计算机设备和存储介质
TWI580288B (zh) Action online quality analysis system and method
CN113726809B (zh) 基于流量数据的物联网设备识别方法
WO2023098222A1 (zh) 多业务场景的识别方法和决策森林模型的训练方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant