CN114520736A - 一种物联网安全检测方法、装置、设备及存储介质 - Google Patents

一种物联网安全检测方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114520736A
CN114520736A CN202210083561.7A CN202210083561A CN114520736A CN 114520736 A CN114520736 A CN 114520736A CN 202210083561 A CN202210083561 A CN 202210083561A CN 114520736 A CN114520736 A CN 114520736A
Authority
CN
China
Prior art keywords
internet
things
model
network traffic
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210083561.7A
Other languages
English (en)
Other versions
CN114520736B (zh
Inventor
龙晓琼
杜翠凤
滕少华
黎坚
李泓澍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
GCI Science and Technology Co Ltd
Original Assignee
Guangdong University of Technology
GCI Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology, GCI Science and Technology Co Ltd filed Critical Guangdong University of Technology
Priority to CN202210083561.7A priority Critical patent/CN114520736B/zh
Publication of CN114520736A publication Critical patent/CN114520736A/zh
Application granted granted Critical
Publication of CN114520736B publication Critical patent/CN114520736B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/047Probabilistic or stochastic networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/049Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks

Abstract

本发明公开了一种物联网安全检测方法、装置、设备及存储介质,该方法包括:基于待测物联网设备的边缘节点,获取待测物联网设备在多个时刻的网络流量数据;对网络流量数据进行特征提取,获得网络流量特征;将网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型;基于多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定深度学习网络模型的参数分布概率;将网络流量特征输入至确定参数分布概率后的深度学习网络模型,获得物联网安全检测结果。本发明基于边缘节点进行物联网安全检测,实时性较强,且能够准确地确定用于安全检测的模型的参数,从而提高对物联网安全进行检测的准确性。

Description

一种物联网安全检测方法、装置、设备及存储介质
技术领域
本发明涉及网络安全技术领域,尤其是涉及一种物联网安全检测方法、装置、终端设备及计算机可读存储介质。
背景技术
为了实现物联网的安全检测,从而为物联网提供安全防护,现有技术中通常采用云端服务器,通过云端算法对物联网进行安全检测。但由于物联网设备的数量庞大,因此现有技术中采用云端服务器对物联网进行安全检测的方法耗时较长,导致该方法实时性较差,且由于不同区域的物联网设备的数据分布具有较大的差异性,因此采用云端服务器对物联网进行安全检测的方法难以确定用于安全检测的模型的参数,难以获得准确的物联网安全检测结果,从而难以有效地为物联网提供安全防护。
发明内容
本发明提供一种物联网安全检测方法、装置、设备及存储介质,基于待测物联网设备的边缘节点,对待测物联网设备进行物联网安全检测,能够有效地避免由于物联网设备的数量庞大而导致安全检测实时性较差的问题,且靠近同一边缘节点的物联网设备的数据分布的差异性较小,能够准确地确定用于安全检测的模型的参数,从而提高对物联网安全进行检测的准确性,更有效地为物联网提供安全防护。
为了解决上述技术问题,本发明实施例第一方面提供一种物联网安全检测方法,包括:
基于待测物联网设备的边缘节点,获取所述待测物联网设备在多个时刻的网络流量数据;
对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征;
将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型;
基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率;
将所述网络流量特征输入至确定参数分布概率后的深度学习网络模型,获得所述待测物联网设备的物联网安全检测结果。
作为优选方案,所述训练集包括网络流量特征、与所述训练集中的网络流量特征相对应的流量异常值,所述深度学习网络模型为贝叶斯深度学习网络模型,所述参数分布概率包括权重分布概率和偏置分布概率。
作为优选方案,所述基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率,具体为:
基于所述多个时刻的物联网安全检测模型的模型参数,通过如下公式,采用训练集对贝叶斯深度学习网络模型进行训练,确定所述贝叶斯深度学习网络模型的权重分布概率和偏置分布概率:
Figure BDA0003485196530000021
Figure BDA0003485196530000022
其中,xm表示所述训练集的第m个网络流量特征,ym表示所述训练集的第m个网络流量特征的流量异常值,w表示权重参数,θ表示偏置参数,p(ym|xm,w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的似然函数,p(w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的先验概率,p(w|xm,ym)表示权重分布概率,p(ym|xm,θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的似然函数,p(θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的先验概率,p(θ|xm,ym)表示偏置分布概率。
作为优选方案,所述将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型,具体为:
将所述网络流量特征输入至BP神经网络进行训练,构建多个时刻的物联网安全检测模型。
作为优选方案,所述对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征,具体为:
将所述多个时刻的网络流量数据输入至预设的DNN网络模型,通过所述DNN网络模型对所述多个时刻的网络流量数据进行多尺度特征提取,获得所述待测物联网设备的网络流量特征。
作为优选方案,所述网络流量数据至少包括所述待测物联网设备发送和接收的数据包数量、所述待测物联网设备发送和接收的数据流量、所述待测物联网设备发送和接收的最大包、发送和接收最大包的时间间隔、发送和接收最大包的时间间隔的均值、通信链路集合、设备协议采样点、设备协议采样频率和设备协议通道数。
本发明实施例第二方面提供一种物联网安全检测装置,包括:
网络流量数据获取模块,用于基于待测物联网设备的边缘节点,获取所述待测物联网设备在多个时刻的网络流量数据;
网络流量特征提取模块,用于对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征;
检测模型构建模块,用于将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型;
参数分布概率确定模块,用于基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率;
检测结果获取模块,用于将所述网络流量特征输入至确定参数分布概率后的深度学习网络模型,获得所述待测物联网设备的物联网安全检测结果。
作为优选方案,所述训练集包括网络流量特征、与所述训练集中的网络流量特征相对应的流量异常值,所述深度学习网络模型为贝叶斯深度学习网络模型,所述参数分布概率包括权重分布概率和偏置分布概率。
本发明实施例第三方面提供一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的物联网安全检测方法。
本发明实施例第四方面提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第一方面任一项所述的物联网安全检测方法。
相比于现有技术,本发明实施例的有益效果在于,基于待测物联网设备的边缘节点,对待测物联网设备进行物联网安全检测,能够有效地避免由于物联网设备的数量庞大而导致安全检测实时性较差的问题,且靠近同一边缘节点的物联网设备的数据分布的差异性较小,能够准确地确定用于安全检测的模型的参数,从而提高对物联网安全进行检测的准确性,更有效地为物联网提供安全防护。
附图说明
图1是本发明实施例提供的一种物联网安全检测方法的流程示意图;
图2是本发明实施例提供的一种物联网安全检测装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,本发明实施例第一方面提供一种物联网安全检测方法,包括步骤S1至步骤S5,具体如下:
步骤S1,基于待测物联网设备的边缘节点,获取所述待测物联网设备在多个时刻的网络流量数据。
可以理解的是,基于待测物联网设备的边缘节点,按照预先设置好的采样频率与采样点对待测物联网设备的网络流量数据进行采用,从而获取待测物联网设备在多个时刻的网络流量数据。
作为优选方案,所述网络流量数据至少包括所述待测物联网设备发送和接收的数据包数量、所述待测物联网设备发送和接收的数据流量、所述待测物联网设备发送和接收的最大包、发送和接收最大包的时间间隔、发送和接收最大包的时间间隔的均值、通信链路集合、设备协议采样点、设备协议采样频率和设备协议通道数。
步骤S2,对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征。
步骤S3,将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型。
需要说明的是,由于边缘节点难以全天候对待测物联网设备的网络流量数据进行获取,因此将网络流量特征输入至神经网络进行训练,构建的物联网安全检测模型仅局限于单个时间切片,从而获得多个时刻的物联网安全检查模型。
步骤S4,基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率。
需要说明的是,由于步骤S3构建的物联网安全检测模型仅局限于单个时间切片,无法满足对物联网进行安全检测的需求,且边缘节点的计算能力有限,难以对物联网设备的全天候网络流量数据进行增量学习,因此引入深度学习网络模型,基于多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率。
步骤S5,将所述网络流量特征输入至确定参数分布概率后的深度学习网络模型,获得所述待测物联网设备的物联网安全检测结果。
在一种可选实施例中,将网络流量特征输入至确定参数分布概率后的深度学习网络模型,通过深度学习网络模型输出的输出值判断待测物联网设备的网络流量特征是否出现异常,从而获得待测物联网设备的物联网安全检测结果。
需要说明的是,由于物联网设备的数量庞大,因此采用云端服务器对物联网进行安全检测的方法耗时较长,导致该方法实时性较差,且由于不同区域的物联网设备的数据分布具有较大的差异性,因此采用云端服务器对物联网进行安全检测的方法难以确定用于安全检测的模型的参数,难以获得准确的物联网安全检测结果,从而难以有效地为物联网提供安全防护。基于待测物联网设备的边缘节点,对待测物联网设备进行物联网安全检测,能够有效地避免由于物联网设备的数量庞大而导致安全检测实时性较差的问题,且靠近同一边缘节点的物联网设备的数据分布的差异性较小,能够准确地确定用于安全检测的模型的参数,从而提高对物联网安全进行检测的准确性,更有效地为物联网提供安全防护。
作为优选方案,所述训练集包括网络流量特征、与所述训练集中的网络流量特征相对应的流量异常值,所述深度学习网络模型为贝叶斯深度学习网络模型,所述参数分布概率包括权重分布概率和偏置分布概率。
在一种可选实施例中,用于训练深度学习网络模型的训练集具体表示为:D={(x1,y1),(x2,y2),...,(xm,ym)},其中,xm表示训练集中的第m个网络流量特征,ym表示训练集中的第m个网络流量特征的流量异常值,流量异常值为0或1,当流量异常值为0时,表明与该流量异常值相对应的网络流量特征无异常,当流量异常值为1时,表明与该流量异常值相对应的网络流量特征出现异常。
作为优选方案,所述基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率,具体为:
基于所述多个时刻的物联网安全检测模型的模型参数,通过如下公式,采用训练集对贝叶斯深度学习网络模型进行训练,确定所述贝叶斯深度学习网络模型的权重分布概率和偏置分布概率:
Figure BDA0003485196530000061
Figure BDA0003485196530000062
其中,xm表示所述训练集的第m个网络流量特征,ym表示所述训练集的第m个网络流量特征的流量异常值,w表示权重参数,θ表示偏置参数,p(ym|xm,w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的似然函数,p(w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的先验概率,p(w|xm,ym)表示权重分布概率,p(ym|xm,θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的似然函数,p(θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的先验概率,p(θ|xm,ym)表示偏置分布概率。
需要说明的是,采用贝叶斯算法确定贝叶斯深度学习网络模型的权重分布概率和偏置分布概率能够克服如下问题:(1)克服随机采样的数据片段所具有的不确定性;(2)克服物联网安全检测模型的泛化能力不足所导致的不确定性。
进一步地,在确定贝叶斯深度学习网络模型的权重分布概率和偏置分布概率后,将待测物联网设备的网络流量特征输入至贝叶斯深度学习网络模型,基于贝叶斯深度学习网络模型,采用relu激活函数确定模型的输出值,根据模型的输出值判断待测物联网设备的网络流量特征是否存在异常。
在一种可选实施例中,模型的输出值为0或1,当输出值为0时,判定待测物联网设备的网络流量特征无异常,当输出值为1时,判定待测物联网设备的网络流量特征出现异常。
作为优选方案,所述将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型,具体为:
将所述网络流量特征输入至BP神经网络进行训练,构建多个时刻的物联网安全检测模型。
作为优选方案,所述对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征,具体为:
将所述多个时刻的网络流量数据输入至预设的DNN网络模型,通过所述DNN网络模型对所述多个时刻的网络流量数据进行多尺度特征提取,获得所述待测物联网设备的网络流量特征。
需要说明的是,通过DNN网络模型在时间序列上采用多个卷积核对网络流量数据进行多尺度特征提取,能够通过提取的多尺度特征反映网络流量数据的多个判别特征,从而实现对待测物联网设备进行识别。
本发明实施例提供的一种物联网安全检测方法,基于待测物联网设备的边缘节点,对待测物联网设备进行物联网安全检测,能够有效地避免由于物联网设备的数量庞大而导致安全检测实时性较差的问题,且靠近同一边缘节点的物联网设备的数据分布的差异性较小,能够准确地确定用于安全检测的模型的参数,从而提高对物联网安全进行检测的准确性,更有效地为物联网提供安全防护。
参见图2,本发明实施例第二方面提供一种物联网安全检测装置,包括:
网络流量数据获取模块201,用于基于待测物联网设备的边缘节点,获取所述待测物联网设备在多个时刻的网络流量数据;
网络流量特征提取模块202,用于对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征;
检测模型构建模块203,用于将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型;
参数分布概率确定模块204,用于基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率;
检测结果获取模块205,用于将所述网络流量特征输入至确定参数分布概率后的深度学习网络模型,获得所述待测物联网设备的物联网安全检测结果。
作为优选方案,所述训练集包括网络流量特征、与所述训练集中的网络流量特征相对应的流量异常值,所述深度学习网络模型为贝叶斯深度学习网络模型,所述参数分布概率包括权重分布概率和偏置分布概率。
作为优选方案,所述参数分布概率确定模块204用于基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率,具体为:
基于所述多个时刻的物联网安全检测模型的模型参数,通过如下公式,采用训练集对贝叶斯深度学习网络模型进行训练,确定所述贝叶斯深度学习网络模型的权重分布概率和偏置分布概率:
Figure BDA0003485196530000091
Figure BDA0003485196530000092
其中,xm表示所述训练集的第m个网络流量特征,ym表示所述训练集的第m个网络流量特征的流量异常值,w表示权重参数,θ表示偏置参数,p(ym|xm,w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的似然函数,p(w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的先验概率,p(w|xm,ym)表示权重分布概率,p(ym|xm,θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的似然函数,p(θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的先验概率,p(θ|xm,ym)表示偏置分布概率。
作为优选方案,所述检测模型构建模块203用于将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型,具体为:
将所述网络流量特征输入至BP神经网络进行训练,构建多个时刻的物联网安全检测模型。
作为优选方案,所述网络流量特征提取模块202用于对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征,具体为:
将所述多个时刻的网络流量数据输入至预设的DNN网络模型,通过所述DNN网络模型对所述多个时刻的网络流量数据进行多尺度特征提取,获得所述待测物联网设备的网络流量特征。
作为优选方案,所述网络流量数据至少包括所述待测物联网设备发送和接收的数据包数量、所述待测物联网设备发送和接收的数据流量、所述待测物联网设备发送和接收的最大包、发送和接收最大包的时间间隔、发送和接收最大包的时间间隔的均值、通信链路集合、设备协议采样点、设备协议采样频率和设备协议通道数。
需要说明的是,本发明实施例所提供的一种物联网安全检测装置,能够实现上述任一实施例所述的物联网安全检测方法的所有流程,装置中的各个模块的作用以及实现的技术效果分别与上述实施例所述的物联网安全检测方法的作用以及实现的技术效果对应相同,这里不再赘述。
本发明实施例第三方面提供一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一实施例所述的物联网安全检测方法。
所述终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器、存储器。所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述终端设备的控制中心,利用各种接口和线路连接整个终端设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本发明实施例第四方面提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第一方面任一实施例所述的物联网安全检测方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种物联网安全检测方法,其特征在于,包括:
基于待测物联网设备的边缘节点,获取所述待测物联网设备在多个时刻的网络流量数据;
对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征;
将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型;
基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率;
将所述网络流量特征输入至确定参数分布概率后的深度学习网络模型,获得所述待测物联网设备的物联网安全检测结果。
2.如权利要求1所述的物联网安全检测方法,其特征在于,所述训练集包括网络流量特征、与所述训练集中的网络流量特征相对应的流量异常值,所述深度学习网络模型为贝叶斯深度学习网络模型,所述参数分布概率包括权重分布概率和偏置分布概率。
3.如权利要求2所述的物联网安全检测方法,其特征在于,所述基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率,具体为:
基于所述多个时刻的物联网安全检测模型的模型参数,通过如下公式,采用训练集对贝叶斯深度学习网络模型进行训练,确定所述贝叶斯深度学习网络模型的权重分布概率和偏置分布概率:
Figure FDA0003485196520000011
Figure FDA0003485196520000021
其中,xm表示所述训练集的第m个网络流量特征,ym表示所述训练集的第m个网络流量特征的流量异常值,w表示权重参数,θ表示偏置参数,p(ym|xm,w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的似然函数,p(w)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的权重参数的先验概率,p(w|xm,ym)表示权重分布概率,p(ym|xm,θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的似然函数,p(θ)表示基于所述多个时刻的物联网安全检测模型的模型参数所获得的偏置参数的先验概率,p(θ|xm,ym)表示偏置分布概率。
4.如权利要求1所述的物联网安全检测方法,其特征在于,所述将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型,具体为:
将所述网络流量特征输入至BP神经网络进行训练,构建多个时刻的物联网安全检测模型。
5.如权利要求1所述的物联网安全检测方法,其特征在于,所述对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征,具体为:
将所述多个时刻的网络流量数据输入至预设的DNN网络模型,通过所述DNN网络模型对所述多个时刻的网络流量数据进行多尺度特征提取,获得所述待测物联网设备的网络流量特征。
6.如权利要求1所述的物联网安全检测方法,其特征在于,所述网络流量数据至少包括所述待测物联网设备发送和接收的数据包数量、所述待测物联网设备发送和接收的数据流量、所述待测物联网设备发送和接收的最大包、发送和接收最大包的时间间隔、发送和接收最大包的时间间隔的均值、通信链路集合、设备协议采样点、设备协议采样频率和设备协议通道数。
7.一种物联网安全检测装置,其特征在于,包括:
网络流量数据获取模块,用于基于待测物联网设备的边缘节点,获取所述待测物联网设备在多个时刻的网络流量数据;
网络流量特征提取模块,用于对所述多个时刻的网络流量数据进行特征提取,获得所述待测物联网设备的网络流量特征;
检测模型构建模块,用于将所述网络流量特征输入至神经网络进行训练,构建多个时刻的物联网安全检测模型;
参数分布概率确定模块,用于基于所述多个时刻的物联网安全检测模型的模型参数,采用训练集对深度学习网络模型进行训练,确定所述深度学习网络模型的参数分布概率;
检测结果获取模块,用于将所述网络流量特征输入至确定参数分布概率后的深度学习网络模型,获得所述待测物联网设备的物联网安全检测结果。
8.如权利要求7所述的物联网安全检测装置,其特征在于,所述训练集包括网络流量特征、与所述训练集中的网络流量特征相对应的流量异常值,所述深度学习网络模型为贝叶斯深度学习网络模型,所述参数分布概率包括权重分布概率和偏置分布概率。
9.一种终端设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的物联网安全检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至6任一项所述的物联网安全检测方法。
CN202210083561.7A 2022-01-24 2022-01-24 一种物联网安全检测方法、装置、设备及存储介质 Active CN114520736B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210083561.7A CN114520736B (zh) 2022-01-24 2022-01-24 一种物联网安全检测方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210083561.7A CN114520736B (zh) 2022-01-24 2022-01-24 一种物联网安全检测方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN114520736A true CN114520736A (zh) 2022-05-20
CN114520736B CN114520736B (zh) 2023-08-22

Family

ID=81596088

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210083561.7A Active CN114520736B (zh) 2022-01-24 2022-01-24 一种物联网安全检测方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114520736B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348184A (zh) * 2022-08-16 2022-11-15 江苏商贸职业学院 一种物联网数据安全事件预测方法及系统
CN116260844A (zh) * 2023-03-07 2023-06-13 中浙信科技咨询有限公司 基于物联模式的社区云边端架构体系
CN116633664A (zh) * 2023-06-20 2023-08-22 广东网安科技有限公司 一种用于网络安全监测的评估系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190042884A1 (en) * 2017-12-28 2019-02-07 Francesc Guim Bernat Malleable fabric attached virtual artificial intelligence (ai) training appliances
CN109547455A (zh) * 2018-12-06 2019-03-29 南京邮电大学 工业物联网异常行为检测方法、可读存储介质和终端
CN109688112A (zh) * 2018-12-06 2019-04-26 南京邮电大学 工业物联网异常行为检测装置
CN110851782A (zh) * 2019-11-12 2020-02-28 南京邮电大学 一种基于轻量级时空深度学习模型的网络流量预测方法
CN111008687A (zh) * 2018-10-08 2020-04-14 超感科技(深圳)有限公司 一种物联网边缘节点安全的神经网络监测模型
CN112017061A (zh) * 2020-07-15 2020-12-01 北京淇瑀信息科技有限公司 基于贝叶斯深度学习的金融风险预测方法、装置和电子设备
CN112116078A (zh) * 2020-09-22 2020-12-22 工业互联网创新中心(上海)有限公司 一种基于人工智能的信息安全基线学习方法
CN112134873A (zh) * 2020-09-18 2020-12-25 国网山东省电力公司青岛供电公司 一种IoT网络异常流量实时检测方法及系统
CN112953629A (zh) * 2021-03-16 2021-06-11 北京邮电大学 一种光网络故障预测不确定性分析方法及系统
CN113364752A (zh) * 2021-05-27 2021-09-07 鹏城实验室 一种流量异常检测方法、检测设备及计算机可读存储介质
CN113452676A (zh) * 2021-05-27 2021-09-28 鹏城实验室 一种检测器分配方法和物联网检测系统
CN113489674A (zh) * 2021-05-25 2021-10-08 南京邮电大学 一种面向物联网系统的恶意流量智能检测方法及应用

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190042884A1 (en) * 2017-12-28 2019-02-07 Francesc Guim Bernat Malleable fabric attached virtual artificial intelligence (ai) training appliances
CN111008687A (zh) * 2018-10-08 2020-04-14 超感科技(深圳)有限公司 一种物联网边缘节点安全的神经网络监测模型
CN109547455A (zh) * 2018-12-06 2019-03-29 南京邮电大学 工业物联网异常行为检测方法、可读存储介质和终端
CN109688112A (zh) * 2018-12-06 2019-04-26 南京邮电大学 工业物联网异常行为检测装置
CN110851782A (zh) * 2019-11-12 2020-02-28 南京邮电大学 一种基于轻量级时空深度学习模型的网络流量预测方法
CN112017061A (zh) * 2020-07-15 2020-12-01 北京淇瑀信息科技有限公司 基于贝叶斯深度学习的金融风险预测方法、装置和电子设备
CN112134873A (zh) * 2020-09-18 2020-12-25 国网山东省电力公司青岛供电公司 一种IoT网络异常流量实时检测方法及系统
CN112116078A (zh) * 2020-09-22 2020-12-22 工业互联网创新中心(上海)有限公司 一种基于人工智能的信息安全基线学习方法
CN112953629A (zh) * 2021-03-16 2021-06-11 北京邮电大学 一种光网络故障预测不确定性分析方法及系统
CN113489674A (zh) * 2021-05-25 2021-10-08 南京邮电大学 一种面向物联网系统的恶意流量智能检测方法及应用
CN113364752A (zh) * 2021-05-27 2021-09-07 鹏城实验室 一种流量异常检测方法、检测设备及计算机可读存储介质
CN113452676A (zh) * 2021-05-27 2021-09-28 鹏城实验室 一种检测器分配方法和物联网检测系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348184A (zh) * 2022-08-16 2022-11-15 江苏商贸职业学院 一种物联网数据安全事件预测方法及系统
CN115348184B (zh) * 2022-08-16 2024-01-26 江苏商贸职业学院 一种物联网数据安全事件预测方法及系统
CN116260844A (zh) * 2023-03-07 2023-06-13 中浙信科技咨询有限公司 基于物联模式的社区云边端架构体系
CN116633664A (zh) * 2023-06-20 2023-08-22 广东网安科技有限公司 一种用于网络安全监测的评估系统
CN116633664B (zh) * 2023-06-20 2023-11-03 广东网安科技有限公司 一种用于网络安全监测的评估系统

Also Published As

Publication number Publication date
CN114520736B (zh) 2023-08-22

Similar Documents

Publication Publication Date Title
CN114520736B (zh) 一种物联网安全检测方法、装置、设备及存储介质
US10966113B2 (en) Multisensory change detection for internet of things domain
CN108768883B (zh) 一种网络流量识别方法及装置
EP3684025B1 (en) Web page request identification
US20200125836A1 (en) Training Method for Descreening System, Descreening Method, Device, Apparatus and Medium
CN110672323B (zh) 一种基于神经网络的轴承健康状态评估方法及装置
CN111835763B (zh) 一种dns隧道流量检测方法、装置及电子设备
CN112085056B (zh) 目标检测模型生成方法、装置、设备及存储介质
CN110363098B (zh) 一种暴力行为预警方法、装置、可读存储介质及终端设备
CN109474691B (zh) 一种物联网设备识别的方法及装置
CN111953665B (zh) 服务器攻击访问识别方法及系统、计算机设备、存储介质
CN110222790B (zh) 用户身份识别方法、装置及服务器
CN112948224B (zh) 一种数据处理方法、装置、终端及存储介质
CN114867018A (zh) 利用载波频率偏移的设备识别认证方法、系统及存储介质
CN113282920A (zh) 日志异常检测方法、装置、计算机设备和存储介质
CN111966920A (zh) 舆情传播的稳定条件的预测方法、装置及设备
CN115834231A (zh) 一种蜜罐系统的识别方法、装置、终端设备及存储介质
CN114710325A (zh) 网络入侵检测模型的构建方法、装置、设备及存储介质
CN110222622B (zh) 一种环境土壤检测方法及装置
CN114186637A (zh) 流量识别方法、装置、服务器和存储介质
CN110225025B (zh) 异常网络数据行为模型的获取方法、装置、电子设备及存储介质
CN111177656A (zh) 一种行为检测方法、计算机设备和计算机可读存储介质
CN110175456A (zh) 软件行为取样方法、相关设备及软件系统
CN112804254B (zh) 请求检测方法、装置、电子设备及存储介质
CN116389166B (zh) 一种恶意dos流量的检测方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant