CN114679386A - 云边协同的物联网设备角色判定与管理方法、系统及装置 - Google Patents

云边协同的物联网设备角色判定与管理方法、系统及装置 Download PDF

Info

Publication number
CN114679386A
CN114679386A CN202210571725.0A CN202210571725A CN114679386A CN 114679386 A CN114679386 A CN 114679386A CN 202210571725 A CN202210571725 A CN 202210571725A CN 114679386 A CN114679386 A CN 114679386A
Authority
CN
China
Prior art keywords
equipment
target
device type
classification
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210571725.0A
Other languages
English (en)
Other versions
CN114679386B (zh
Inventor
王滨
张峰
王晶晶
林克章
何承润
周少鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202210571725.0A priority Critical patent/CN114679386B/zh
Publication of CN114679386A publication Critical patent/CN114679386A/zh
Application granted granted Critical
Publication of CN114679386B publication Critical patent/CN114679386B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请实施例提供了一种云边协同的物联网设备角色判定与管理方法、系统及装置,获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;根据目标操作行为数据集合,构建各设备的操作关系图,针对操作关系图中的每一个设备,基于操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;对各设备的目标特征向量进行聚类,分别得到各设备所属的设备类型;根据该设备的设备类型为该设备下发其设备类型对应的设备管理策略。可以提高设备类型确定的准确率。

Description

云边协同的物联网设备角色判定与管理方法、系统及装置
技术领域
本申请涉及物联网安全技术领域,特别是涉及一种云边协同的物联网设备角色判定与管理方法、系统及装置。
背景技术
随着物联网技术的不断发展,物联网中的设备数量和设备种类不断增加,如何进行设备自动化高效管理成为亟待解决的技术问题。一方面,繁杂的设备种类和庞大的基数的设备数量导致策略执行慢、策略执行慢可能导致设备宕机等问题,另一方面,物联网的网络结构也影响着管理方案的执行,网络环境或结构变动后不能自动调整管理策略,可能导致策略产生错误,甚至管理策略直接失效。
现有的物联网设备管理方法通常是基于设备IP、型号清单进行设备类型(平台设备、存储设备、终端设备)判断的,具体的管理方法上不作区分,导致在进行管理时会造成资源浪费、服务时间长、特殊场景下可能会造成设备宕机。现有的物联网设备管理方法依赖设备IP、型号清单判断设备类型,型号清单可能会由于网络环境变动、设备变动等情况会使清单出错,导致设备的设备类型(也叫设备角色)判断出错。
发明内容
本申请实施例的目的在于提供一种云边协同的物联网设备角色判定与管理方法、系统及装置,以实现提高设备类型确定的准确率。具体技术方案如下:
第一方面,本申请实施例提供了一种设备类型确定方法,所述方法包括:
获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;
根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;
针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;
将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;
根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;
根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;
针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略。
在一种可能的实施方式中,所述操作行为数据表示从源设备到目的设备的操作行为类别;
所述根据所述目标操作行为数据集合,构建各所述设备的操作关系图,包括:
将各所述设备作为操作关系图中的节点;
针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
在一种可能的实施方式中,针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 904060DEST_PATH_IMAGE002
=[
Figure 97144DEST_PATH_IMAGE003
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 282006DEST_PATH_IMAGE004
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
在一种可能的实施方式中,所述根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型,包括:
对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值;
根据各分类的平均出度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;
所述根据各分类的平均出度值,分别确定各分类对应的预设设备类型,包括:
确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
在一种可能的实施方式中,所述根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型,包括:
对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;
根据各分类的平均入度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;
所述根据各分类的平均入度值,分别确定各分类对应的预设设备类型,包括:
确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定入度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
第二方面,本申请实施例提供了一种设备类型确定系统,所述系统包括:平台设备和多个边缘设备;
所述边缘设备,用于实时监听并解析自身的流量信息,得到操作行为数据,并将所述操作行为数据上报至平台设备;
所述平台设备,用于获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略;其中,所述各设备包括:平台设备和多个边缘设备。
在一种可能的实施方式中,所述边缘设备,还用于:根据自身接收到的所述设备管理策略进行配置,依据配置执行所述设备管理策略。
在一种可能的实施方式中,所述操作行为数据表示从源设备到目的设备的操作行为类别;
所述平台设备,具体用于:将各所述设备作为操作关系图中的节点;
针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
在一种可能的实施方式中,所述平台设备,具体用于:针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 927751DEST_PATH_IMAGE002
=[
Figure 787254DEST_PATH_IMAGE003
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 569265DEST_PATH_IMAGE004
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
在一种可能的实施方式中,所述平台设备,具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值;
根据各分类的平均出度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述平台设备,具体用于:确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
在一种可能的实施方式中,所述平台设备,具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;
根据各分类的平均入度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述平台设备,具体用于:确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
第三方面,本申请实施例提供了一种设备类型确定装置,所述装置包括:
数据接收模块,用于获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;
操作关系图生成模块,用于根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;
设备行为特征提取模块,用于针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;
设备类别判定模块,用于根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;
管理策略配置模块,用于针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略。
在一种可能的实施方式中,所述操作关系图生成模块具体用于:将各所述设备作为操作关系图中的节点;
针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
在一种可能的实施方式中,所述设备行为特征提取模块具体用于:针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 613444DEST_PATH_IMAGE002
=[
Figure 995753DEST_PATH_IMAGE003
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 845897DEST_PATH_IMAGE004
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
在一种可能的实施方式中,所述设备类别判定模块具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;获取预设设备类型的总数量,得到目标数量;将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值;根据各分类的平均出度值,分别确定各分类对应的预设设备类型;针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;,所述设备类别判定模块具体用于:确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
在一种可能的实施方式中,所述设备类别判定模块具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;获取预设设备类型的总数量,得到目标数量;将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;根据各分类的平均入度值,分别确定各分类对应的预设设备类型;针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述设备类别判定模块具体用于:确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定入度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
第四方面,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现本申请中任一所述的云边协同的物联网设备角色判定与管理方法步骤。
第五方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现本申请中任一所述的云边协同的物联网设备角色判定与管理方法步骤。
本申请实施例有益效果:
本申请实施例提供的一种云边协同的物联网设备角色判定与管理方法、系统及装置,获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略。与现有技术相比,通过构建各设备的操作关系图,利用各节点设备与其相邻节点设备的特征有关联的思想,通过构建一维特征向量、二维特征向量得到各设备的目标特征向量,实现对操作关系图的特征提取,使得提取的特征更加准确,在利用聚类算法对各设备的目标特征向量进行聚类得到各设备所属的设备类型时,能够提高设备类型判定的准确率。进而,在针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略,能够更精细化的管理设备,提高设备管理效率。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本申请实施例的云边协同的物联网设备角色判定与管理方法的一种示意图;
图2为本申请实施例的云边协同的物联网设备角色判定与管理方法中步骤S102的一种可能的实施方式示意图;
图3为本申请实施例的云边协同的物联网设备角色判定与管理方法中操作关系图的一种示意图;
图4为本申请实施例的云边协同的物联网设备角色判定与管理方法中步骤S106的一种可能的实施方式示意图;
图5为本申请实施例的云边协同的物联网设备角色判定与管理方法中聚类算法的一种示意图;
图6为本申请实施例的云边协同的物联网设备角色判定与管理系统的一种示意图;
图7为本申请实施例的云边协同的物联网设备角色判定与管理装置的一种示意图;
图8为本申请实施例的云边协同的物联网设备角色判定与管理装置模块划分的一种示意图;
图9为本申请实施例的电子设备的一种示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本申请保护的范围。
为了提高设备类型确定的准确率,本申请实施例提供了一种云边协同的物联网设备角色判定与管理方法,参见图1,所述方法包括:
S101,获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合。
本申请实施例中的设备类型确定方法应用于平台设备,因此可以通过平台设备实现,此处的平台设备可以为个人电脑或服务器设备等。例如,以物联网场景中的视频网为例,平台设备可以是设备管理平台或态势感知平台中的管理设备。
操作行为是指设备的动作行为,物联网中的设备存在多种操作行为,以视频网为例,设备管理平台可以对IPC(IP Camera,网络摄像机)设备进行控制,可以产生镜头左转、镜头右转、设备巡检等操作行为。操作行为数据可以包括:时间、源设备地址、目的设备地址、操作行为类别,每条操作行为数据可以表示为:l=[t, s, d, o],其中,t表示时间,s表示源设备地址,d表示目的设备地址,o表示操作行为类别。
指定时间段可根据设计需要自行设置,例如,指定时间可以是一年或一个月。例如,获取各个设备近一年或近一个月的操作行为数据。
一个例子中,平台设备实时接收上报的各设备的操作行为数据{
Figure 29885DEST_PATH_IMAGE005
},并将接收到的操作行为进行存储。当需要确定设备类型时,平台设备获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合。
S102,根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接。
在操作关系图中将各个设备作为操作关系图的节点,将各个设备间的操作行为作为操作关系图的边,将操作行为对应的编码作为边的权重,且由源设备地址指向目的设备地址的有向带权图,操作关系图用于表征各个设备之间的操作关系。
S103,针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量。
针对操作关系图中的每一个设备,基于操作关系图中该设备的边(操作行为),构建该设备与操作关系图其他设备的一维特征向量,若该设备与操作关系图中的其他设备是相邻的两个节点设备,由于两个节点设备的操作行为存在操作方向,一维特征向量的长度length_operate等于该设备与相邻节点设备之间所有操作行为类别的数量乘以2,即matrix_operate长度乘2。一维特征向量内具体的元素值的绝对值为对应操作行为的数量。若该设备与操作关系图中的其他设备不是相邻的两个节点设备,则一维特征向量中的值全部为0。
在一种可能的实施方式中,针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 838441DEST_PATH_IMAGE002
=[
Figure 176888DEST_PATH_IMAGE003
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 502827DEST_PATH_IMAGE004
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。针对操作关系图中的所有设备,构建每一个设备相对于各其它设备的一维特征向量。
例如,设备i与设备j存在2种操作行为类别,分别为存储操作和删除操作,则设备i相对于设备j的一维特征向量的长度为2×2,可以表示为:
Figure 56168DEST_PATH_IMAGE002
=[
Figure 255199DEST_PATH_IMAGE006
],其中
Figure 34936DEST_PATH_IMAGE008
表示设备i针对设备j的存储操作,
Figure 226883DEST_PATH_IMAGE009
表示设备j针对设备i的存储操作,
Figure 714076DEST_PATH_IMAGE010
表示设备i针对设备j的删除操作,
Figure 598856DEST_PATH_IMAGE011
表示设备j针对设备i的删除操作。假设设备i针对设备j的存储操作的操作行为的数量为21,设备j针对设备i的存储操作的操作行为的数量为23,设备i针对设备j的删除操作的操作行为的数量为17,设备j针对设备i的删除操作的操作行为的数量为9,则设备A相对于设备B的一维特征向量可以为:
Figure 600310DEST_PATH_IMAGE002
=[
Figure 346680DEST_PATH_IMAGE012
]。
在一个例子中,N个长度为X的一维向量,N表示节点设备数量(设备IP数量),X表示操作行为类别的数量乘以2的数值,N个长度为X的一维向量如下:
Figure 609034DEST_PATH_IMAGE013
= [
Figure 913983DEST_PATH_IMAGE014
]、
Figure 402733DEST_PATH_IMAGE015
= [
Figure 936482DEST_PATH_IMAGE016
]、…、
Figure 69654DEST_PATH_IMAGE017
= [
Figure 296236DEST_PATH_IMAGE018
],其中
Figure 6703DEST_PATH_IMAGE013
表示节点设备a向节点设备b发起的操作行为向量,
Figure 593411DEST_PATH_IMAGE019
表示在1号操作行为类别上的操作行为的数量,
Figure 95937DEST_PATH_IMAGE013
= -
Figure 978573DEST_PATH_IMAGE020
,即这两个向量的值互为相反数。
S104,将该设备的各一维特征向量进行组合,构建该设备的二维特征向量。
在构建该设备相对于各其它设备的一维特征向量完成之后,构建其与相邻节点设备的二维特征向量,将该节点设备到其他所有节点设备的一维特征向量进行拼接,得到该设备N个维度为(X,N-1)的二维特征向量:
Figure 441916DEST_PATH_IMAGE021
= {
Figure 317468DEST_PATH_IMAGE022
}。
S105,根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量。
在构建二维特征向量完成之后,依据:一个节点的相邻节点对此节点的信息表达强相关理论,认为在操作关系图中任意节点设备的相邻节点设备的特征也属于该节点设备特征的一部分,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行拼接,得到该设备N个维度为(X,N-1,N)的目标特征向量:
Figure 923768DEST_PATH_IMAGE024
= {
Figure 226573DEST_PATH_IMAGE025
}。
S106,根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型。
本申请可以采用相关技术中的聚类算法对各设备的目标特征向量进行聚类,例如DEC(Deep Embedded Cluster)聚类算法或K-means聚类算法等。在一个例子中,可以采用DEC聚类算法进行设备的目标特征向量聚类,与K-means聚类算法相比,DEC算法更适用于高维特征的空间计算,同时更适用于图的信息提取。
S107,针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略。
本申请中的设备管理是优化不同场景的方案选择,例如,在漏洞扫描场景中对于平台设备执行全面及彻底的扫描,对于终端设备则执行裁剪后的扫描。可以理解的是,本步骤中的设备管理策略包括但不限于:漏洞扫描策略、端口扫描策略、设备准入控制策略等。
平台设备根据各个设备的设备类型为该设备下发其设备类型对应的设备管理策略。例如,安全评估设备执行漏洞扫描策略、准入控制设备执行端口扫描和设备准入控制策略、防火墙执行设备准入控制策略等。以漏洞扫描策略为例,对于平台设备:执行最全面的漏洞扫描策略,如,检查服务器漏洞、web应用相关漏洞、木马病毒漏洞等;对于存储设备:执行有针对性的漏洞扫描策略,如,检查web应用相关漏洞、危险端口开放情况等;对于终端设备:执行有目的性的漏洞扫描策略,检查挖矿蠕虫病毒漏洞。
在本申请实施例中,通过获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合,根据目标操作行为数据集合,构建各设备的操作关系图,通过构建一维特征向量、二维特征向量得到各设备的目标特征向量,利用节点设备和相邻节点设备之间的操作行为,实现对操作关系图的特征提取,使得提取的特征更加准确,利用聚类算法对各设备的目标特征向量进行聚类,得到各设备所属的设备类型,能够提高设备类型确定的准确率,针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略,能够更精细化的管理设备,提高设备管理效率。
在一种可能的实施方式中,参见图2,所述操作行为数据表示从源设备到目的设备的操作行为类别;上述S102,包括:
S1021,将各所述设备作为操作关系图中的节点。
获取t1-tn时间段内的操作行为数据{
Figure 177211DEST_PATH_IMAGE026
},根据每条操作行为数据中的源设备IP、目的设备IP及操作行为类别构建操作关系图(有向带权图)。将各设备的IP作为操作关系图中的节点。
S1022,针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
将操作行为作为操作关系图中的边,边的方向由源设备IP指向目的设备IP,操作行为类别对应的编码作为该边的权重。具体操作中通过维护操作行为编码信息表matrix_operate,即可得到操作关系图,操作关系图与操作行为编码信息表一一对应。
在一个例子中,参见图3,图3为操作关系图的一种示意图,图中的1、2为操作行为类别对应的编码,例如,操作行为类别有2类,1表示镜头左转,2表示镜头右转。
在本申请实施例中,通过构建各设备的操作关系图为得到各设备所属的设备类型提供条件。
在一种可能的实施方式中,针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 607187DEST_PATH_IMAGE002
=[
Figure 818725DEST_PATH_IMAGE003
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 230115DEST_PATH_IMAGE004
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
针对操作关系图中的所有设备,构建每一个设备相对于各其它设备的一维特征向量。
在本申请实施例中,通过构建一维特征向量完成对操作关系图的特征提取,为最终得到目标特征向量提供依据。
在一种可能的实施方式中,参见图4,上述S106,包括:
S1061,对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征。
利用相关的特征压缩算法对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征。一个例子中,如图5所示,可以采用深度学习算法中的AE(Auto-encoder)算法,对目标特征向量
Figure 985493DEST_PATH_IMAGE024
先进行特征压缩,再进行特征还原,当还原后的特征与输入的特征误差在允许的误差范围内时,表示AE算法训练完成,利用训练完成的AE算法对各设备的目标特征向量进行特征压缩,分别得到各设备的目标计算特征
Figure 202848DEST_PATH_IMAGE027
S1062,获取预设设备类型的总数量,得到目标数量。
预设设备类型的数量可根据不同的业务设备类型自行设置。例如,以视频网为例,设备类型包括:平台设备、存储设备、终端设备,则预设设备类型的总数量为3,得到目标数量为3。
S1063,将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类。
将质心数量设置为目标数量,基于t-sne(一种非线性降维算法)的思想,采用t分布作为核测量目标计算特征与质心之间距离,得到计算相似度,进而进行聚类,将各设备进行目标数量个分类。例如,对N个设备进行聚类,得到3个分类,分别标记为Label1、Label2和Label3。
S1064,针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值。
S1065,根据各分类的平均出度值,分别确定各分类对应的预设设备类型。
预设设备类型可根据设备的用途自行设置,例如,预设设备类型包括三种,分别是:平台设备(设备管理平台、态势感知平台等)类型、存储设备(NVR(Network VideoRecorder,网络视频录像机)、DVR(Digital Video Recorder,硬盘录像机)、FTP服务器)类型及终端设备(IPC、门禁等)类型。
S1066,针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在本申请实施例中,通过AE算法和DEC算法对各设备的目标特征向量进行聚类,分别得到各设备所属的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述根据各分类的平均出度值,分别确定各分类对应的预设设备类型,包括:确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
对计算出的出度平均值进行由大到小或由小到大的顺序进行排列。
因平台设备需要进行存储设备和终端设备的控制,通常作为操作的发起方,所以出度平均值最大的分类对应的预设设备类型为平台设备类型。
因存储设备需要发起对终端设备的控制行为,所以出度平均值居中的分类对应的预设设备类型存储设备类型。
因终端设备通常作为操作行为的响应方,所以出度平均值最小的分类对应的预设设备类型为终端设备类型。
在一个例子中,参见图3,其中,A、D、C、F均属于终端设备,B、E均属于存储设备,G属于平台设备。
在本申请实施例中,根据出度平均值的大小,得到各设备所属的设备类型。
在一种可能的实施方式中,所述根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型,包括:
对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;
根据各分类的平均入度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述根据各分类的平均入度值,分别确定各分类对应的预设设备类型,包括:确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定入度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
入度平均值与上述出度平均值相反,对一个设备来讲,其出度平均值越大,入度平均值越小,对应的设备类型判定方法相反。
在本申请实施例中,可以根据入度平均值的大小,得到各设备所属的设备类型。
本申请还提供了一种云边协同的物联网设备角色判定与管理系统,参见图6,所述系统包括:平台设备和多个边缘设备;
所述边缘设备,用于实时监听并解析自身的流量信息,得到操作行为数据,并将所述操作行为数据上报至平台设备;
所述平台设备,用于获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略,其中,所述各设备包括:平台设备和多个边缘设备。
在设备类型确定系统中,需要平台设备和边缘设备协同完成设备类型确定方法,其中,平台设备进行复杂的计算和下发策略,边缘设备进行数据的采集和策略的执行。
边缘设备实时监听自身的流量信息,从流量信息中解析操作行为数据,在一个例子中,解析到的操作行为可以是:设备远程发现模式控制、修改设备分析模块、创建安全等级、设备认证策略等。边缘设备将解析出的操作行为数据上报至平台设备,传输方式可以是syslog日志或API传输,此处,对具体的传输方式不作限制。
在一种可能的实施方式中,所述边缘设备,还用于:根据自身接收到的所述设备管理策略进行配置,依据配置执行所述设备管理策略。
边缘设备接收平台设备下发的设备管理策略,依据设备管理策略进行参数配置,根据配置的设备管理策略执行设备管理策略,在一个例子中,执行漏洞扫描策略或端口扫描策略。
在一种可能的实施方式中,所述操作行为数据表示从源设备到目的设备的操作行为类别;
所述平台设备,具体用于:将各所述设备作为操作关系图中的节点;
针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
在一种可能的实施方式中,所述平台设备,具体用于:针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 19626DEST_PATH_IMAGE002
=[
Figure 601917DEST_PATH_IMAGE003
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 323885DEST_PATH_IMAGE004
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
在一种可能的实施方式中,所述平台设备,具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值;
根据各分类的平均出度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述平台设备,具体用于:确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
在一种可能的实施方式中,所述平台设备,具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;
根据各分类的平均入度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述平台设备,具体用于:确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定入度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
本申请还提供了一种云边协同的物联网设备角色判定与管理装置,参见图7,所述装置包括:
数据接收模块701,用于获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;
操作关系图生成模块702,用于根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;
设备行为特征提取模块703,针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行拼接,得到该设备的二维特征向量;根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行拼接,得到该设备的目标特征向量;
设备类别判定模块704,用于根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;
管理策略配置模块705,用于针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略。
在一种可能的实施方式中,所述操作关系图生成模块具体用于:将各所述设备作为操作关系图中的节点;
针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
在一种可能的实施方式中,所述设备行为特征提取模块具体用于:针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 656515DEST_PATH_IMAGE002
=[
Figure 780329DEST_PATH_IMAGE003
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 799101DEST_PATH_IMAGE004
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
在一种可能的实施方式中,所述设备类别判定模块具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;获取预设设备类型的总数量,得到目标数量;将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值;根据各分类的平均出度值,分别确定各分类对应的预设设备类型;针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;,所述设备类别判定模块具体用于:确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
在一种可能的实施方式中,所述设备类别判定模块具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;获取预设设备类型的总数量,得到目标数量;将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;根据各分类的平均入度值,分别确定各分类对应的预设设备类型;针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
在一种可能的实施方式中,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述设备类别判定模块具体用于:确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定入度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
在一个例子中,参见图8,图8为平台设备与边缘设备的模块划分。
对于平台设备:
其中,数据接收模块用于实时接收上报的操作行为数据;数据存储模块用于存储接收到的操作行为数据;操作关系图生成模块用于构建操作关系图;设备行为特征提取模块用于从操作关系图中提取各设备的目标特征向量;设备类别判定模块用于根据目标特征向量进行聚类,分别得到各设备所属的设备类型;管理策略配置模块用于根据设备类型配置不同的管理策略,并下发到边缘设备进行策略实施。
对于边缘设备:
其中,数据监听模块用于实时监听设备的流量信息,并从流量信息中解析出操作行为数据;数据上报模块用于将解析出操作行为数据上报至平台设备;管理策略接收模块用于接收平台设备下发的设备管理策略,并进行配置;管理策略实施模块用于根据配置的策略实施设备管理策略。
本发明实施例还提供了一种电子设备,如图9所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信,
存储器803,用于存放计算机程序;
处理器801,用于执行存储器803上所存放的程序时,实现本申请中任一所述的云边协同的物联网设备角色判定与管理方法。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的云边协同的物联网设备角色判定与管理方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的云边协同的物联网设备角色判定与管理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk (SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统、电子设备、计算机可读存储介质、计算机程序产品的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (18)

1.一种云边协同的物联网设备角色判定与管理方法,其特征在于,所述方法包括;
获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;
根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;
针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;
将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;
根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;
根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;
针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略。
2.根据权利要求1所述的方法,其特征在于,所述操作行为数据表示从源设备到目的设备的操作行为类别;
所述根据所述目标操作行为数据集合,构建各所述设备的操作关系图,包括:
将各所述设备作为操作关系图中的节点;
针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
3.根据权利要求1所述的方法,其特征在于,针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 588373DEST_PATH_IMAGE001
=[
Figure 80534DEST_PATH_IMAGE002
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 118897DEST_PATH_IMAGE003
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
4.根据权利要求1所述的方法,其特征在于,所述根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型,包括:
对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值;
根据各分类的平均出度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
5.根据权利要求4所述的方法,其特征在于,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;
所述根据各分类的平均出度值,分别确定各分类对应的预设设备类型,包括:
确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
6.根据权利要求1所述的方法,其特征在于,所述根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型,包括:
对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;
根据各分类的平均入度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
7.根据权利要求6所述的方法,其特征在于,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;
所述根据各分类的平均入度值,分别确定各分类对应的预设设备类型,包括:
确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定入度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
8.一种云边协同的物联网设备角色判定与管理系统,其特征在于,所述系统包括:平台设备和多个边缘设备;
所述边缘设备,用于实时监听并解析自身的流量信息,得到操作行为数据,并将所述操作行为数据上报至平台设备;
所述平台设备,用于获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略,其中,所述各设备包括:平台设备和多个边缘设备。
9.根据权利要求8所述的系统,其特征在于,所述边缘设备,还用于:根据自身接收到的所述设备管理策略进行配置,依据配置执行所述设备管理策略。
10.根据权利要求8所述的系统,其特征在于,所述操作行为数据表示从源设备到目的设备的操作行为类别;
所述平台设备,具体用于:将各所述设备作为操作关系图中的节点;
针对所述目标操作行为数据集合中的每一操作行为数据,在操作关系图中,建立由该操作行为数据中的源设备指向目的设备的边,并将该操作行为数据中操作行为类别对应的编码作为该边的权重。
11.根据权利要求8所述的系统,其特征在于,所述平台设备,具体用于:针对所述操作关系图中的设备i,所述设备i相对于设备j的一维特征向量为:
Figure 190759DEST_PATH_IMAGE001
=[
Figure 400941DEST_PATH_IMAGE002
],其中,i属于1到N,j属于1到N,且i≠j,
Figure 532845DEST_PATH_IMAGE003
表示由设备i与设备j之间操作行为类别对应的编码为X的操作行为的数量,N为所述操作关系图中节点的总数量。
12.根据权利要求8所述的系统,其特征在于,所述平台设备,具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的出度的平均值,得到该分类的平均出度值;
根据各分类的平均出度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
13.根据权利要求12所述的系统,其特征在于,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述平台设备,具体用于:确定出度平均值最大的分类对应的预设设备类型为平台设备类型,确定出度平均值居中的分类对应的预设设备类型为存储设备类型,确定出度平均值最小的分类对应的预设设备类型为终端设备类型。
14.根据权利要求8所述的系统,其特征在于,所述平台设备,具体用于:对各所述设备的目标特征向量进行特征压缩,分别得到各所述设备的目标计算特征;
获取预设设备类型的总数量,得到目标数量;
将质心数量设置为所述目标数量,对各所述设备的目标计算特征进行聚类,得到所述目标数量个分类;
针对每一分类,计算该分类中各设备到其他分类中设备的入度的平均值,得到该分类的平均入度值;
根据各分类的平均入度值,分别确定各分类对应的预设设备类型;
针对每一设备,将该设备所属的分类的预设设备类型作为该设备的设备类型。
15.根据权利要求14所述的系统,其特征在于,所述预设设备类型包括平台设备类型、存储设备类型及终端设备类型;所述平台设备,具体用于:确定入度平均值最小的分类对应的预设设备类型为平台设备类型,确定入度平均值居中的分类对应的预设设备类型为存储设备类型,确定入度平均值最大的分类对应的预设设备类型为终端设备类型。
16.一种云边协同的物联网设备角色判定与管理装置,其特征在于,所述装置包括:
数据接收模块,用于获取指定时段内各设备的操作行为数据,得到目标操作行为数据集合;
操作关系图生成模块,用于根据所述目标操作行为数据集合,构建各所述设备的操作关系图,其中,各所述设备为所述操作关系图中的各节点,存在操作联系的节点之间通过边连接;
设备行为特征提取模块,用于针对所述操作关系图中的每一个设备,基于所述操作关系图中该设备的边,构建该设备相对于各其它设备的一维特征向量;将该设备的各一维特征向量进行组合,构建该设备的二维特征向量;根据所述操作关系图,确定该设备的相邻节点设备,将该设备的二维特征向量与该设备的相邻节点设备的二维特征向量进行组合,构建该设备的目标特征向量;
设备类别判定模块,用于根据各所述设备的目标特征向量进行聚类,分别得到各所述设备所属的设备类型;
管理策略配置模块,用于针对每一个设备,根据该设备的设备类型,为该设备下发其设备类型对应的设备管理策略。
17.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一所述的云边协同的物联网设备角色判定与管理方法步骤。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的云边协同的物联网设备角色判定与管理方法步骤。
CN202210571725.0A 2022-05-25 2022-05-25 云边协同的物联网设备角色判定与管理方法、系统及装置 Active CN114679386B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210571725.0A CN114679386B (zh) 2022-05-25 2022-05-25 云边协同的物联网设备角色判定与管理方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210571725.0A CN114679386B (zh) 2022-05-25 2022-05-25 云边协同的物联网设备角色判定与管理方法、系统及装置

Publications (2)

Publication Number Publication Date
CN114679386A true CN114679386A (zh) 2022-06-28
CN114679386B CN114679386B (zh) 2022-08-05

Family

ID=82080630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210571725.0A Active CN114679386B (zh) 2022-05-25 2022-05-25 云边协同的物联网设备角色判定与管理方法、系统及装置

Country Status (1)

Country Link
CN (1) CN114679386B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201701126D0 (en) * 2017-01-23 2017-03-08 Adbrain Ltd Data processing system and method of associating internet devices based upon device usage
CN108399221A (zh) * 2018-02-11 2018-08-14 山东建筑大学 基于大数据关联分析的室内电气设备分类识别方法与系统
CN109951330A (zh) * 2019-03-14 2019-06-28 深圳力维智联技术有限公司 一种自动识别设备类型的管理方法及通讯管理机
CN110445689A (zh) * 2019-08-15 2019-11-12 平安科技(深圳)有限公司 识别物联网设备类型的方法、装置及计算机设备
CN110807487A (zh) * 2019-10-31 2020-02-18 北京邮电大学 一种基于域名系统流量记录数据识别用户的方法及装置
CN111027048A (zh) * 2019-12-11 2020-04-17 北京天融信网络安全技术有限公司 一种操作系统识别方法、装置、电子设备及存储介质
CN113935438A (zh) * 2021-12-14 2022-01-14 杭州海康威视数字技术股份有限公司 基于设备角色的物联网设备异常检测方法、系统及装置
CN114090869A (zh) * 2021-10-13 2022-02-25 北京淘友天下科技发展有限公司 目标对象处理方法、装置、电子设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201701126D0 (en) * 2017-01-23 2017-03-08 Adbrain Ltd Data processing system and method of associating internet devices based upon device usage
CN108399221A (zh) * 2018-02-11 2018-08-14 山东建筑大学 基于大数据关联分析的室内电气设备分类识别方法与系统
CN109951330A (zh) * 2019-03-14 2019-06-28 深圳力维智联技术有限公司 一种自动识别设备类型的管理方法及通讯管理机
CN110445689A (zh) * 2019-08-15 2019-11-12 平安科技(深圳)有限公司 识别物联网设备类型的方法、装置及计算机设备
CN110807487A (zh) * 2019-10-31 2020-02-18 北京邮电大学 一种基于域名系统流量记录数据识别用户的方法及装置
CN111027048A (zh) * 2019-12-11 2020-04-17 北京天融信网络安全技术有限公司 一种操作系统识别方法、装置、电子设备及存储介质
CN114090869A (zh) * 2021-10-13 2022-02-25 北京淘友天下科技发展有限公司 目标对象处理方法、装置、电子设备及存储介质
CN113935438A (zh) * 2021-12-14 2022-01-14 杭州海康威视数字技术股份有限公司 基于设备角色的物联网设备异常检测方法、系统及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宋宇波等: "基于二阶段多分类的物联网设备识别算法", 《清华大学学报(自然科学版)》 *

Also Published As

Publication number Publication date
CN114679386B (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
Lee et al. Classification of botnet attacks in IoT smart factory using honeypot combined with machine learning
US11212299B2 (en) System and method for monitoring security attack chains
US20220060511A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US20220210200A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US20210273958A1 (en) Multi-stage anomaly detection for process chains in multi-host environments
US20220224723A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US20220263860A1 (en) Advanced cybersecurity threat hunting using behavioral and deep analytics
US12041064B2 (en) Method and system for classifying data objects based on their network footprint
US20220201042A1 (en) Ai-driven defensive penetration test analysis and recommendation system
US11757907B1 (en) Cybersecurity threat intelligence and remediation system
US11316851B2 (en) Security for network environment using trust scoring based on power consumption of devices within network
GhasemiGol et al. A comprehensive approach for network attack forecasting
US20160308725A1 (en) Integrated Community And Role Discovery In Enterprise Networks
CN113168469B (zh) 用于行为威胁检测的系统及方法
US10740164B1 (en) Application programming interface assessment
US20200349647A1 (en) System and method for crowd-sourced refinement of natural phenomenon for risk management and contract validation
WO2021216163A2 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
Magableh et al. A self healing microservices architecture: A case study in docker swarm cluster
US20230283521A1 (en) Cybersecurity framework compliance management system
CN112468324B (zh) 基于图卷积神经网络的加密流量分类方法及装置
CN117744087B (zh) 基于静态分析的智能设备远程代码执行漏洞检测方法
Dong et al. BotDetector: An extreme learning machine‐based Internet of Things botnet detection model
US20230396638A1 (en) Adaptive system for network and security management
Xiong et al. A method for assigning probability distributions in attack simulation languages
CN115795330A (zh) 一种基于ai算法的医疗信息异常检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant