CN114244582B - 一种物联网中数据关联的低配数据采集终端认证方法 - Google Patents

一种物联网中数据关联的低配数据采集终端认证方法 Download PDF

Info

Publication number
CN114244582B
CN114244582B CN202111434188.7A CN202111434188A CN114244582B CN 114244582 B CN114244582 B CN 114244582B CN 202111434188 A CN202111434188 A CN 202111434188A CN 114244582 B CN114244582 B CN 114244582B
Authority
CN
China
Prior art keywords
data
terminal
value
real
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111434188.7A
Other languages
English (en)
Other versions
CN114244582A (zh
Inventor
肖勇才
杨浩
徐健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Jiangxi Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Jiangxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Electric Power Research Institute of State Grid Jiangxi Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202111434188.7A priority Critical patent/CN114244582B/zh
Publication of CN114244582A publication Critical patent/CN114244582A/zh
Application granted granted Critical
Publication of CN114244582B publication Critical patent/CN114244582B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种物联网中数据关联的低配数据采集终端认证方法,包括以下步骤:终端历史数据流流量统计;终端历史数据流流量特征分析;终端历史数据集数值提取;终端历史数值数据集统计与特征分析;终端历史数值数据集与历史关联数据的关系分析;终端实时数据流流量统计与特征分析;终端实时数值数据集提取与特征分析;流量特征比较与数值特征比较;实时数据集与关联数据集的关系分析。本发明直接使用终端数据传输、数据数值的特性对终端身份进行认证,有利于提高计算能力、存储能力差的数据采集类终端的身份认证。

Description

一种物联网中数据关联的低配数据采集终端认证方法
技术领域
本发明涉及一种物联网中数据关联的低配数据采集终端认证方法,属物联网技术领域。
背景技术
物联网中存在大量数据采集终端,由于数据采集终端功能较为单一,多尽可能使用低的硬件配置来降低硬件成本,导致部分数据采集终端算力差、存储能力差,难以完成复杂的终端身份认证过程中相关软件模块的运行。
数据采集终端其采集的数据,是按照预先设定的协议格式和频率上传,其数据流量的变化具有较强的特征,其采集的数据的数值有一定的变化范围和规律,如风速、温度等有一定的取值范围,如电表值是单调递增的,且其采集的数据的数值可能会与其他数据的数值之间存在明显的关联性,如采集的环境温度与天气预报中的温度预测值存在明显的关联性。因此,可以利用数据采集终端的数据流特征、数据数值特征以及与关联数据的关系来判断终端的身份。
发明内容
本发明的目的是,针对现有物联网数据采集终端存的问题,提出一种物联网中数据关联的低配数据采集终端认证方法。
本发明实现的技术方案如下,一种物联网中数据关联的低配数据采集终端认证方法,所述方法通过自身数据流特征、自身数据值特征和与关联数据之间的关系来分析终端数据特征;首先利用历史数据建立终端数据特征;然后通过分析终端实时数据是否符合所属的终端数据特征来判断终端的身份;所述方法包括以下步骤:
(1)终端历史数据流流量统计
针对历史数据流,统计单位时间内终端发送的数据量,统计终端数据发送的时长、统计终端数据发送的协议类型,按协议类型统计终端数据发送的数据量,统计终端数据发送间隔时间;
(2)终端历史数据流流量特征分析
采用聚类的方式对步骤(1)获得的统计量进行分类,得到终端所属类别的流量统计量特征,该特征视为终端正常状态下的数据流特征;
(3)终端历史数据集数值提取
对终端历史数据流中的数据包按协议进行解析,获得实际传输的信息,并从中提取终端采集到的数值,形成历史数值数据集;
(4)终端历史数值数据集统计与特征分析
针对历史数值数据集,统计数值取值范围,按周期统计数值变化趋势,得到变化趋势的取值范围,统计数值变化速度,得到变化速度的取值范围,将这些统计值的取值范围视为终端的数值特征;
(5)终端历史数值数据集与历史关联数据的关系分析
在历史关联数据中找到历史数值数据集中每个数据dp的关联数值组,通过从差值、比值等分析数据dp与关联数值组之间的关系,统计关系的变化范围,该关系及其变化范围作为数据dp与关联数值组之间的关系特征;
(6)终端实时数据流流量统计与特征分析
针对实时数据流,统计单位时间内终端发送的数据量,统计终端数据发送的时长、统计终端数据发送的协议类型,按协议类型统计终端数据发送的数据量,统计终端数据发送间隔时间,将统计量视为终端实时流量特征值;
(7)终端实时数值数据集提取与特征分析
对终端实时数据流中的数据包按协议进行解析,获得实际传输的信息,并从中提取终端采集到的数值,得到实时数值数据集,针对实时数值数据集,统计数值取值范围,统计数值变化趋势范围,统计数值变化速度范围,将这些统计量视为终端实时数值特征;
(8)流量特征比较与数值特征比较
判断终端实时流量特征值是否与数据流特征匹配,得到判断值out1;判断终端实时数值特征的值是否属于数值特征的范围,得到判断值out2;如果out1与out2均为是,则进入步骤(9),否则判断终端身份异常;
(9)实时数据集与关联数据集的关系分析
提取终端关联数据集,在关联数据集中找到实时数据集中每个数据d′p的关联数值组,通过从差值、比值等分析d′p与关联数值组之间的关系;比较关系是否在变化范围内,如果是,则判断终端身份正常,否则判断终端身份异常。
本发明的有益效果如下,本发明直接使用终端数据传输、数据数值的特性对终端身份进行认证,有利于提高计算能力、存储能力差的数据采集类终端的身份认证;本发明利用数据之间的关联性,引入终端采集数据的关联数据,分析数据之间关联的合理性,辅助说明终端数据是否出现异常。
附图说明
图1为本发明的整体示意图;
图2为本发明的流程图。
具体实施方式
下面结合附图及实施例对本发明作进一步说明。
假设针对某类低配数据采集终端T进行身份认证,已获得该类终端正常采集的历史数据流HF,其中包含数据集HD,已获得与HD关联的历史数据集HRD,T实时采集的数据流记为AF,其中包含的数据集记为AD,以及对应的关联数据集记为ARD。
如图1所示,通过从三个方面:自身数据流特征、自身数据值特征和与关联数据之间的关系来分析终端数据特征。
如图2所示,方法首先利用历史数据建立终端数据特征,然后通过分析终端实时数据是否符合所属的终端数据特征来判断终端的身份。
本实施例的物联网中数据关联的低配数据采集终端认证方法,步骤如下:
步骤1、终端T历史数据流HF流量统计
针对HF,统计单位时间内终端发送的数据量x1,统计终端数据发送的时长x2、统计终端数据发送的协议类型x3,统计终端数据发送的协议类型的数据量x4,统计终端数据发送间隔时间x5
步骤2、终端T历史数据流HF流量特征分析
采用聚类的方式对步骤1获得的统计量进行分类,得到FC={FC1,FC2,…,FCm},类别FCi所包含的统计量特征FFi={yi1,yi2yi3,yi4,yi5}(i=1,2,…,m)视为终端T正常状态下的数据流特征,其中x1∈y1,x2∈y2,x3∈y3,x4∈y4,x5∈y5
步骤3、终端T历史数值数据集HD提取
对终端T历史数据流HF中的数据包按协议进行解析,获得实际传输的信息,并从中提取终端T采集到的数值形成历史数值数据集HD。
步骤4、终端T历史数值数据集HD统计与特征分析
针对HD,统计数值取值范围u1,按周期统计数值变化趋势,得到变化趋势的取值范围u2,统计数值变化速度,得到变化速度的取值范围u3,将这些统计值的取值范围视为终端的数值特征DF={u1,u2,u3}。
步骤5、HD与历史关联数据HRD的关系分析
在HRD中找到HD中每个数据dp的关联数值组rdp={rdp1,rdp2,…,rdpn},通过从差值、比值等分析dp与rdpq(q=1,2,…,n)之间的关系,统计关系的变化范围,该关系及其变化范围作为dp与rdpq之间的关系特征。
步骤6、终端T实时数据流AF流量统计与特征分析
针对AF,统计单位时间内终端发送的数据量x′1,统计终端数据发送的时长x′2、统计终端T数据发送的协议类型x′3,统计终端数据发送的协议类型的数据量x′4,统计终端数据发送间隔时间x′5,将{x′1,x′2,x′3,x′4,x′5]视为终端实时流量特征值。
步骤7、终端T实时数值数据集AF提取与特征分析
对终端T实时数据流AF中的数据包按协议进行解析,获得实际传输的信息,并从中提取终端T采集到的数值,得到实时数值数据集AD,针对AD,统计数值取值范围u′1,统计数值变化趋势范围u′2,统计数值变化速度范围u′3,将这些统计量视为终端实时数值特征。
步骤8、流量特征比较与数值特征比较
判断{x′1,x′2,x′3,x′4,x′5}是否与FFj={yj1,yj2,yj3,yj4,yj5}匹配,即x′1,x′2,x′3,x′4,x′5的值是否分别属于yj1,yj2yj3,yj4,yj5的范围,得到判断值out1;判断u′1,u′2,u′3的值是否属于u1,u2,u3的范围,得到判断值out2。如果out1与out2均为是,则进入步骤9,否则判断终端T身份异常。
步骤9、实时数据集AD与关联数据集ARD的关系分析
提取终端T关联数据集ARD,在ARD中找到AD中每个数据d′p的关联数值组rd′p={rd′p1,rd′p2,…rd′pn},通过从差值、比值等分析d′p与rd′pq(q=1,2,…,n)之间的关系,比较关系是否在变化范围内,如果是,则判断终端T身份正常,否则判断T终端身份异常。
本实施例所提供的物联网终端身份认证方法,主要是为了提高计算能力差、存储能力差的终端身份认证专门提出。但显然,本终端身份认证方法适用于网络中各类终端的身份认证。

Claims (1)

1.一种物联网中数据关联的低配数据采集终端认证方法,其特征在于,所述方法通过自身数据流特征、自身数据值特征和与关联数据之间的关系来分析终端数据特征;首先利用历史数据建立终端数据特征;然后通过分析终端实时数据是否符合所属的终端数据特征来判断终端的身份;所述方法包括以下步骤:
(1)终端历史数据流流量统计
针对历史数据流,统计单位时间内终端发送的数据量,统计终端数据发送的时长、统计终端数据发送的协议类型,按协议类型统计终端数据发送的数据量,统计终端数据发送间隔时间;
(2)终端历史数据流流量特征分析
采用聚类的方式对步骤(1)获得的统计量进行分类,得到终端所属类别的流量统计量特征,该特征视为终端正常状态下的数据流特征;
(3)终端历史数据集数值提取
对终端历史数据流中的数据包按协议进行解析,获得实际传输的信息,并从中提取终端采集到的数值,形成历史数值数据集;
(4)终端历史数值数据集统计与特征分析
针对历史数值数据集,统计数值取值范围,按周期统计数值变化趋势,得到变化趋势的取值范围,统计数值变化速度,得到变化速度的取值范围,将这些统计值的取值范围视为终端的数值特征;
(5)终端历史数值数据集与历史关联数据的关系分析
在历史关联数据中找到历史数值数据集中每个数据dp的关联数值组,通过从差值、比值分析数据dp与关联数值组之间的关系,统计关系的变化范围,该关系及其变化范围作为数据dp与关联数值组之间的关系特征;
(6)终端实时数据流流量统计与特征分析
针对实时数据流,统计单位时间内终端发送的数据量,统计终端数据发送的时长、统计终端数据发送的协议类型,按协议类型统计终端数据发送的数据量,统计终端数据发送间隔时间,将统计量视为终端实时流量特征值;
(7)终端实时数值数据集提取与特征分析
对终端实时数据流中的数据包按协议进行解析,获得实际传输的信息,并从中提取终端采集到的数值,得到实时数值数据集,针对实时数值数据集,统计数值取值范围,统计数值变化趋势范围,统计数值变化速度范围,将这些统计量视为终端实时数值特征;
(8)流量特征比较与数值特征比较
判断终端实时流量特征值是否与数据流特征匹配,得到判断值out1;判断终端实时数值特征的值是否属于数值特征的范围,得到判断值out2;如果out1与out2均为是,则进入步骤(9),否则判断终端身份异常;
(9)实时数据集与关联数据集的关系分析
提取终端关联数据集,在关联数据集中找到实时数据集中每个数据d′p的关联数值组,通过从差值、比值分析d′p与关联数值组之间的关系;比较关系是否在变化范围内,如果是,则判断终端身份正常,否则判断终端身份异常。
CN202111434188.7A 2021-11-29 2021-11-29 一种物联网中数据关联的低配数据采集终端认证方法 Active CN114244582B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111434188.7A CN114244582B (zh) 2021-11-29 2021-11-29 一种物联网中数据关联的低配数据采集终端认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111434188.7A CN114244582B (zh) 2021-11-29 2021-11-29 一种物联网中数据关联的低配数据采集终端认证方法

Publications (2)

Publication Number Publication Date
CN114244582A CN114244582A (zh) 2022-03-25
CN114244582B true CN114244582B (zh) 2023-06-20

Family

ID=80751847

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111434188.7A Active CN114244582B (zh) 2021-11-29 2021-11-29 一种物联网中数据关联的低配数据采集终端认证方法

Country Status (1)

Country Link
CN (1) CN114244582B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105049421A (zh) * 2015-06-24 2015-11-11 百度在线网络技术(北京)有限公司 基于用户使用行为特征的认证方法、服务器、终端及系统
CN107342616A (zh) * 2017-08-28 2017-11-10 上海传英信息技术有限公司 一种智能控制充电的方法、装置及其终端
CN108076018A (zh) * 2016-11-16 2018-05-25 阿里巴巴集团控股有限公司 身份认证系统、方法、装置及账号认证方法
CN108270716A (zh) * 2016-12-30 2018-07-10 绵阳灵先创科技有限公司 一种基于云计算的信息安全审计方法
CN109344582A (zh) * 2018-08-21 2019-02-15 中国联合网络通信集团有限公司 认证方法、装置和存储介质
CN110266603A (zh) * 2019-06-27 2019-09-20 公安部第一研究所 基于http协议的身份认证业务网络流量分析系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123685A (ja) * 2000-10-13 2002-04-26 Mitsubishi Electric Corp 情報端末装置
CN103502774B (zh) * 2012-03-08 2016-10-26 松下知识产权经营株式会社 地图信息的管理方法、导航系统、信息终端、以及导航装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105049421A (zh) * 2015-06-24 2015-11-11 百度在线网络技术(北京)有限公司 基于用户使用行为特征的认证方法、服务器、终端及系统
CN108076018A (zh) * 2016-11-16 2018-05-25 阿里巴巴集团控股有限公司 身份认证系统、方法、装置及账号认证方法
CN108270716A (zh) * 2016-12-30 2018-07-10 绵阳灵先创科技有限公司 一种基于云计算的信息安全审计方法
CN107342616A (zh) * 2017-08-28 2017-11-10 上海传英信息技术有限公司 一种智能控制充电的方法、装置及其终端
CN109344582A (zh) * 2018-08-21 2019-02-15 中国联合网络通信集团有限公司 认证方法、装置和存储介质
CN110266603A (zh) * 2019-06-27 2019-09-20 公安部第一研究所 基于http协议的身份认证业务网络流量分析系统及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Kehe Wu ; Jin Shi ; Zhimin Guo ; Zheng Zhang ; Junfei Cai.Research on Security Strategy of Power Internet of Things Devices Based on Zero-Trust.2021 International Conference on Computer Engineering and Application (ICCEA).2021,全文. *
一种基于WEB方式的网络版漏洞扫描系统的研究与设计;肖勇才; 杨浩;江西电力;第39卷(第05期);全文 *
面向移动终端的隐式身份认证机制综述;徐国愚; 苗许娜; 张俊峰; 姜涛; 马小飞;计算机工程与应用;第54卷(第06期);全文 *

Also Published As

Publication number Publication date
CN114244582A (zh) 2022-03-25

Similar Documents

Publication Publication Date Title
CN110380989B (zh) 网络流量指纹特征二阶段多分类的物联网设备识别方法
CN105871832B (zh) 一种基于协议属性的网络应用加密流量识别方法及其装置
CN111683097B (zh) 一种基于两级架构的云网络流量监控系统
CN102420723A (zh) 一种面向多类入侵的异常检测方法
Chen et al. IoT-ID: robust IoT device identification based on feature drift adaptation
CN116055413B (zh) 一种基于云边协同的隧道网络异常识别方法
CN100352208C (zh) 一种大型网站数据流的检测与防御方法
CN110011962A (zh) 一种车联网业务数据的识别方法
CN107404398A (zh) 一种网络用户行为判别系统
CN112395608A (zh) 网络安全威胁监测方法、装置和可读存储介质
CN114244582B (zh) 一种物联网中数据关联的低配数据采集终端认证方法
CN116150688A (zh) 智能家居中轻量级的物联网设备识别方法与装置
CN116170208A (zh) 一种基于半监督isodata算法的网络入侵实时检测方法
CN117170979B (zh) 一种大规模设备的能耗数据处理方法、系统、设备及介质
CN108234435A (zh) 一种基于ip分类的自动检测方法
CN113687610A (zh) 一种gan-cnn电力监测系统终端信息防护法方法
CN115314421B (zh) 基于网络智慧平台的量化管理系统
CN116707902A (zh) 一种基于决策树的LoRaWAN网络攻击检测方法
CN115766471B (zh) 一种基于组播流量的网络业务质量分析方法
CN116170212A (zh) 一种对抗概念漂移的IoT恶意流量检测装置
CN113938410B (zh) 一种终端协议的识别方法及装置
CN111614611B (zh) 一种用于电网嵌入式终端的网络安全审计方法及装置
CN115865387A (zh) 一种基于K-means聚类的主被动式的网络终端发现识别方法
CN113765891A (zh) 一种设备指纹识别方法以及装置
CN113762374B (zh) 一种基于改进密度峰值聚类的异常轨迹检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant