发明内容
本发明的目的在于提供一种移动物联网卡管理方法、装置及云平台,以改善上述问题。
本申请实施例的实现方式如下:
第一方面,本申请实施例提供一种移动物联网卡管理方法,应用于移动物联网卡管理云平台,所述方法包括:
确定一个或多个目标移动物联网卡,获取经由所述一个或多个目标移动物联网卡的目标物联网卡流量数据,所述目标物联网卡流量数据包括拟进行安全分析的目标注意力数据项;
获取与所述目标物联网卡流量数据对应的第一物联网流量特征,并获取恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征;其中,所述第一物联网流量特征用以指示所述目标物联网卡流量数据的流量表征含义,所述第二物联网流量特征用以指示所述恶意流量类型的类型表征含义,所述恶意流量类型对应有物联网卡恶意流量数据;
基于所述第一物联网流量特征分别与每一所述第二物联网流量特征进行关联比较,得到比较结果,基于所述比较结果在所述恶意流量类型集合的各个恶意流量类型中获取与所述目标注意力数据项关联的一个或多个中间型恶意流量类型;
将所述目标物联网卡流量数据分别与每一所述中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据;
在所述恶意流量数据组中植入切分指示信息码,得到与所述恶意流量类型对应的第二待嵌入流量数据序列;
在所述序列嵌入映射网络中对所述第二待嵌入流量数据序列进行嵌入映射,得到第二物联网流量特征集合;其中,所述第二物联网流量特征集合中包括与所述第二待嵌入流量数据序列中各个组元分别对应的物联网流量特征;
在所述第二物联网流量特征集合中筛选得到所述第二物联网流量特征。
作为一种可行的实施方式,所述对所述目标物联网卡流量数据进行数据分割,得到流量数据组;在所述流量数据组中植入切分指示信息码,得到第一待嵌入流量数据序列包括:在所述流量数据组中确定出所述目标注意力数据项中第一个字段位于的第一空间分布信息,和所述目标注意力数据项中最后一个字段位于的第二空间分布信息;
在所述第一空间分布信息之前以及所述第二空间分布信息之后各自植入第一切分指示信息码及第二切分指示信息码,并在所述目标物联网卡流量数据之前植入启动切分指示信息码,所述目标物联网卡流量数据之后植入结束切分指示信息码;
所述对每个所述恶意流量类型对应的物联网卡恶意流量数据进行数据分割,得到恶意流量数据组;在所述恶意流量数据组中植入切分指示信息码,得到与所述恶意流量类型对应的第二待嵌入流量数据序列包括:
在所述恶意流量数据组中筛选出所述恶意流量类型中第一个字段位于的第三空间分布信息以及所述恶意流量类型中最后一个字段位于的第四空间分布信息;
在所述第三空间分布信息之前植入启动切分指示信息码,并在所述第四空间分布信息之后植入类型切分指示信息码;
在所述类型切分指示信息码后的多个流量字段的第一个类型指示信息码分别位于的空间分布信息之后植入结束切分指示信息码。
作为一种可行的实施方式,所述基于所述第一物联网流量特征分别与每一所述第二物联网流量特征进行关联比较,得到比较结果,基于所述比较结果在所述恶意流量类型集合的各个恶意流量类型中获取与所述目标注意力数据项关联的一个或多个中间型恶意流量类型包括:
对所述第一物联网流量特征进行降维映射操作,得到第一物联网流量降维特征;
分别对每一所述第二物联网流量特征进行降维映射操作,得到多个第二物联网流量降维特征;分别确定所述第一物联网流量降维特征与每一所述第二物联网流量降维特征之间的共性度量系数,并将所述共性度量系数确定为所述比较结果;
遍历得到所有比较结果时,将所有所述比较结果按序排布,获得比较结果排列结果;
在所述比较结果排列结果中确定与所述目标注意力数据项对应的所述一个或多个中间型恶意流量类型。
作为一种可行的实施方式,在所述获取包括拟进行安全分析的目标注意力数据项的目标物联网卡流量数据之前,还包括:
获取物联网卡流量调试数据及与所述物联网卡流量调试数据中包含的注意力数据项关联的调试注意力数据项,其中,所述调试注意力数据项对应批注有数据项注解信息;
通过所述物联网卡流量调试数据和所述调试注意力数据项对拟进行调试优化的所述序列嵌入映射网络进行调试,直到满足预设的第一调试截止要求,其中,所述第一调试截止要求包括所述序列嵌入映射网络接连u次输出的调试误差结果小于第一预设误差值;其中,第x次输出的调试误差结果代表第x次调试采用的调试注意力数据项对应批注的数据项注解信息与第x次调试的输出间的误差,其中,1≤x≤u;
其中,所述通过所述物联网卡流量调试数据和所述调试注意力数据项对拟进行调试优化的所述序列嵌入映射网络进行调试,包括:
当得到第x次的调试结果时,在所述调试结果中确定和所述物联网卡流量调试数据中包含的注意力数据项不对应的误差数据项;
将所述误差数据项合并至所述调试注意力数据项中,得到合并后的调试注意力数据项;
通过所述合并后的调试注意力数据项对所述序列嵌入映射网络进行第x+1次调试。
作为一种可行的实施方式,所述将所述目标物联网卡流量数据分别与每一所述中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据,包括:
对于每一所述中间型恶意流量类型的物联网卡恶意流量数据,进行如下步骤:
获取当前中间型恶意流量类型的物联网卡恶意流量数据;
在所述目标物联网卡流量数据中所述目标注意力数据项中第一个字段所在空间分布信息之前植入第一标注码,并在所述目标注意力数据项中最后一个字段所在空间分布信息之后植入第二标注码;
在所述当前中间型恶意流量类型的物联网卡恶意流量数据中各个流量字段之间植入分隔信息码;其中,所述流量字段包括与所述当前中间型恶意流量类型对应的核心贡献字段;
在所述目标物联网卡流量数据与所述当前中间型恶意流量类型的物联网卡恶意流量数据之间植入组合信息码,并在所述目标物联网卡流量数据之前植入启动切分指示信息码,在所述当前中间型恶意流量类型的物联网卡恶意流量数据之后植入结束切分指示信息码,获得与所述当前中间型恶意流量类型对应的当前组合流量数据;
其中,在获取当前中间型恶意流量类型的物联网卡恶意流量数据之前,所述方法还包括:
获取与所述目标物联网卡流量数据对应的第一字段簇以及所述当前中间型恶意流量类型对应的第二字段簇;
对所述第一字段簇和所述第二字段簇进行共性度量,得到字段共性度量系数;
基于所述字段共性度量系数,在所述第二字段簇中确定和所述当前中间型恶意流量类型对应的所述核心贡献字段;
其中,所述获取与所述组合流量数据对应的恶意流量类型概率变量包括:
基于数据嵌入映射网络对所述当前组合流量数据进行嵌入映射,获得多个对比物联网流量特征;
在所述多个对比物联网流量特征中确定不少于两个核心物联网流量特征;
通过所述不少于两个核心物联网流量特征确定和所述当前组合流量数据对应的当前恶意流量类型概率变量。
作为一种可行的实施方式,所述通过所述不少于两个核心物联网流量特征确定和所述当前组合流量数据对应的当前恶意流量类型概率变量包括:
对所述不少于两个核心物联网流量特征进行组合,得到组合后的核心物联网流量特征;
对所述组合后的核心物联网流量特征进行对应的贡献分配运算,获得所述当前恶意流量类型概率变量。
作为一种可行的实施方式,在所述获取包括拟进行安全分析的目标注意力数据项的目标物联网卡流量数据之前,所述方法还包括:
获取物联网卡流量调试数据及与所述物联网卡流量调试数据中包含的注意力数据项关联的调试注意力数据项,其中,所述调试注意力数据项对应批注有数据项注解信息;
通过所述物联网卡流量调试数据及所述调试注意力数据项,对拟进行调试优化的所述数据嵌入映射网络进行调试,直到满足第二调试截止要求;其中,所述第二调试截止要求包括所述数据嵌入映射网络接连v次输出的调试误差结果小于第二预设误差值,其中,第y次输出的调试误差结果为基于第y次调试采用的调试注意力数据项对应批注的数据项注解信息对应的注解参变量与第y次调试输出的恶意流量类型概率变量确定得到,其中,1≤y≤v。
第二方面,本申请实施例提供了一种移动物联网卡管理装置,应用于移动物联网卡管理云平台,所述装置包括:
数据获取模块,用于确定一个或多个目标移动物联网卡,获取经由所述一个或多个目标移动物联网卡的目标物联网卡流量数据,所述目标物联网卡流量数据包括拟进行安全分析的目标注意力数据项;
特征提取模块,用于获取与所述目标物联网卡流量数据对应的第一物联网流量特征,并获取恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征;其中,所述第一物联网流量特征用以指示所述目标物联网卡流量数据的流量表征含义,所述第二物联网流量特征用以指示所述恶意流量类型的类型表征含义,所述恶意流量类型对应有物联网卡恶意流量数据;
类型初定模块,用于基于所述第一物联网流量特征分别与每一所述第二物联网流量特征进行关联比较,得到比较结果,基于所述比较结果在所述恶意流量类型集合的各个恶意流量类型中获取与所述目标注意力数据项关联的一个或多个中间型恶意流量类型;
数据组合模块,用于将所述目标物联网卡流量数据分别与每一所述中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据;
概率确定模块,用于获取与所述组合流量数据对应的恶意流量类型概率变量;
类型确定模块,用于基于所述恶意流量类型概率变量在所述一个或多个中间型恶意流量类型中确定和所述目标注意力数据项对应的目标恶意流量类型,以基于所述目标恶意流量类型对所述目标移动物联网卡进行管理。
第三方面,本申请实施例提供了一种移动物联网卡管理云平台,包括存储器和处理器,所述存储器存储有计算机程序,当所述处理器运行所述计算机程序时,实现以上所述的方法。
本申请至少具有以下有益效果:
本申请实施例提供的移动物联网卡管理方法、装置及云平台,通过确定一个或多个目标移动物联网卡,获取经由一个或多个目标移动物联网卡的目标物联网卡流量数据,其中目标物联网卡流量数据包括拟进行安全分析的目标注意力数据项;获取与目标物联网卡流量数据对应的第一物联网流量特征,并获取恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征,其中,第一物联网流量特征用以指示目标物联网卡流量数据的流量表征含义,第二物联网流量特征用以指示恶意流量类型的类型表征含义,恶意流量类型对应有物联网卡恶意流量数据;基于第一物联网流量特征分别与每一第二物联网流量特征进行关联比较,得到比较结果,基于比较结果在恶意流量类型集合的各个恶意流量类型中获取与目标注意力数据项关联的一个或多个中间型恶意流量类型;将所述目标物联网卡流量数据分别与每一所述中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据;获取与组合流量数据对应的恶意流量类型概率变量;基于恶意流量类型概率变量在一个或多个中间型恶意流量类型中确定和目标注意力数据项对应的目标恶意流量类型,以基于目标恶意流量类型对所述目标移动物联网卡进行管理,依据对目标物联网卡流量数据中体现流量表征含义的特征以及类型表征含义的特征的综合分析,以获取目标注意力数据项和物联网流量数据的上下文数据的底层含义关联特征,然后依据底层特征确定对应的恶意流量类型,如此确定的恶意流量类型更加精准,便于对移动物联网卡进行管理。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本申请。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本申请的方面。
这些和其他特性、当前申请披露的功能、执行的方法、结构中相关元素的功能和部件的组合和生产经济性,在参照附图进行以下描述的考虑中可能会变得更加明显,所有这些形成本申请的一部分。然而,需要理解清楚的是,附图仅仅是为了说明和描述的目的,并不旨在限制本申请的范围。应当了解的是,这些图纸不是按比例绘制的。然而,应当明确理解的是,附图仅用于说明和描述的目的,并不意图限制本申请的范围。应当知晓的是,这些附图并不依照比例。
本申请中使用流程图说明根据本申请的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
图1是根据本申请的一些实施例所示的应用场景示意图,具体包括相互之间通过网络200通信连接的移动物联网卡管理云平台100和物联网设备300,物联网设备300安装有移动物联网卡。
在一些实施例中,请参照图2,是移动物联网卡管理云平台100的架构示意图,该移动物联网卡管理云平台100包括移动物联网卡管理装置110、存储器120、处理器130和通信单元140。存储器120、处理器130以及通信单元140各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。移动物联网卡管理装置110包括至少一个可以软件或固件(firmware)的形式存储于存储器120中或固化在移动物联网卡管理云平台100的操作系统(operatingsystem,OS)中的软件功能模块。处理器130用于执行存储器120中存储的可执行模块,例如移动物联网卡管理装置110所包括的软件功能模块及计算机程序等。
其中,所述存储器120可以是,但不限于,随机存取存储器(RandomAccessMemory,RAM),只读存储器(ReadOnlyMemory,ROM),可编程只读存储器(ProgrammableRead-OnlyMemory,PROM),可擦除只读存储器(ErasableProgrammableRead-OnlyMemory,EPROM),电可擦除只读存储器(ElectricErasableProgrammableRead-OnlyMemory,EEPROM)等。其中,存储器120用于存储程序,处理器130在接收到执行指令后,执行所述程序。通信单元140用于通过网络建立移动物联网卡管理云平台100与物联网设备300之间的通信连接,并用于通过网络收发数据。
处理器可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessingUnit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(DSP))、专用集成电路(ASIC)、现场可编程门阵列 (FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
可以理解,图2所示的结构仅为示意,移动物联网卡管理云平台100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
图3是根据本申请的一些实施例所示的一种基于大数据的通信物联管理方法的流程图,该方法应用于图1中的移动物联网卡管理云平台100,具体可以包括以下步骤10~60。在以下步骤10~60的基础上,将对一些可选实施例进行说明,这些实施例应当理解为示例,不应理解为实现本方案所必不可少的技术特征。
步骤10:确定一个或多个目标移动物联网卡,获取经由该一个或多个目标移动物联网卡的目标物联网卡流量数据,目标物联网卡流量数据包括拟进行安全分析的目标注意力数据项。
本申请实施例中,对于一个目标移动物联网卡的目标物联网卡流量数据而言,目标注意力数据项为需要关注聚焦的数据报文,该数据报文的长度和结构不做限定。需要说明的是,目标注意力数据项的个数可以是一个或多个,在后续的分析中,可以根据时序逐一对每一个目标注意力数据项进行分析。
步骤20:获取与目标物联网卡流量数据对应的第一物联网流量特征,并获取恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征。
本申请实施例中,第一物联网流量特征用以指示目标物联网卡流量数据的流量表征含义(即目标物联网卡流量数据的矢量描述信息,可以是特征向量、矩阵等,其维度依据目标物联网卡流量数据的维度决定),第二物联网流量特征用以指示恶意流量类型的类型表征含义,恶意流量类型对应有物联网卡恶意流量数据(恶意流量类型的类型表征含义即对应的物联网卡恶意流量数据的矢量描述信息)。恶意流量类型集合中涵盖了多种恶意流量类型,例如对应不同的攻击类型(如Fuzzers、Analysis、Backdoors、DoS等),每个恶意流量类型对应示例性或代表性的物联网卡恶意流量数据,可以理解,对于多形式攻击的同类型恶意流量类型,其对应的物联网卡恶意流量数据可以包含不止一组,那么,在进行第二物联网流量特征挖掘时,挖掘所有形式的第二物联网流量特征。进一步而言,为了增加分析效率,恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征是事先确定好的,在需要时可以直接提取。
步骤30:基于第一物联网流量特征分别与每一第二物联网流量特征进行关联比较,得到比较结果,基于比较结果在恶意流量类型集合的各个恶意流量类型中获取与目标注意力数据项关联的一个或多个中间型恶意流量类型。
本申请实施例中,获取到目标注意力数据项的第一物联网流量特征和各个恶意流量类型的第二物联网流量特征时,将第一物联网流量特征和各个恶意流量类型的第二物联网流量特征分别进行比较,再依据比较结果确定恶意流量类型集合中一个或多个中间型恶意流量类型,关联比较的方式例如是事先建立第一物联网流量特征和第二物联网流量特征的映射关系进行查询;或者,将第一物联网流量特征分别和各个第二物联网流量特征组合后加载到预设的LSTM网络中进行关联比较,依据比较结果确定一个或多个中间型恶意流量类型。
步骤40:将目标物联网卡流量数据分别与每一中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据。
在获取到多个中间型恶意流量类型(即临时待定的,作为候选的恶意流量类型)时,可以将目标物联网卡流量数据与物联网卡恶意流量数据进行组合(例如将目标物联网卡流量数据A和物联网卡恶意流量数据B拼接得到A-B),得到组合流量数据。
步骤50:获取与组合流量数据对应的恶意流量类型概率变量。
本申请实施例中,在获取到组合流量数据后,再获取与组合流量数据对应的恶意流量类型概率变量,恶意流量类型概率变量可以表征组合流量数据与目标注意力数据项的对应程度,恶意流量类型概率变量越大,对应的组合流量数据与目标注意力数据项的对应程度越高。
步骤60:基于恶意流量类型概率变量在一个或多个中间型恶意流量类型中确定和目标注意力数据项对应的目标恶意流量类型,以基于目标恶意流量类型对所述目标移动物联网卡进行管理。
例如,将恶意流量类型概率变量最高的恶意流量类型确定为目标注意力数据项对应的目标恶意流量类型,一旦确定具有恶意攻击流量,可基于对应的恶意流量类型做出应对策略,对目标移动物联网卡进行管理,具体的管理策略为现有技术,此处就不作赘述。
基于上述步骤10~步骤60,通过确定一个或多个目标移动物联网卡,获取经由一个或多个目标移动物联网卡的目标物联网卡流量数据,其中目标物联网卡流量数据包括拟进行安全分析的目标注意力数据项;获取与目标物联网卡流量数据对应的第一物联网流量特征,并获取恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征,其中,第一物联网流量特征用以指示目标物联网卡流量数据的流量表征含义,第二物联网流量特征用以指示恶意流量类型的类型表征含义,恶意流量类型对应有物联网卡恶意流量数据;基于第一物联网流量特征分别与每一第二物联网流量特征进行关联比较,得到比较结果,基于比较结果在恶意流量类型集合的各个恶意流量类型中获取与目标注意力数据项关联的一个或多个中间型恶意流量类型;将所述目标物联网卡流量数据分别与每一所述中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据;获取与组合流量数据对应的恶意流量类型概率变量;基于恶意流量类型概率变量在一个或多个中间型恶意流量类型中确定和目标注意力数据项对应的目标恶意流量类型,以基于目标恶意流量类型对所述目标移动物联网卡进行管理,依据对目标物联网卡流量数据中体现流量表征含义的特征以及类型表征含义的特征的综合分析,以获取目标注意力数据项和物联网流量数据的上下文数据的底层含义关联特征,然后依据底层特征确定对应的恶意流量类型,如此确定的恶意流量类型更加精准,便于对移动物联网卡进行管理。
进一步地,获取用以指示目标物联网卡流量数据的流量表征含义的第一物联网流量特征,并获取恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征的过程具体可以包括:
步骤21:对目标物联网卡流量数据进行数据分割,得到流量数据组,在流量数据组中植入切分指示信息码,得到第一待嵌入流量数据序列。
其中,对目标物联网卡流量数据进行数据分割的分割粒度和方式不作限定,流量数据组中包含分割后的目标物联网卡流量数据,切分指示信息码可以是在流量数据组中植入的诸如分隔信息码、启动切分指示信息码、结束切分指示信息码等,不同类型的信息码用不同的信息表示,如启动切分指示信息码。
步骤22:基于序列嵌入映射网络对第一待嵌入流量数据序列进行嵌入映射,得到第一物联网流量特征集合。
其中,第一物联网流量特征集合中包括与第一待嵌入流量数据序列中各个组元分别对应的物联网流量特征。本申请实施例基于序列嵌入映射网络对第一待嵌入流量数据序列进行嵌入映射(即对流量数据序列进行编码的过程),得到第一物联网流量特征集合。例如,序列嵌入映射网络可以为采用谷歌机器翻译模型进行配置的网络架构,具体的类型不做限定。针对第一待嵌入流量数据序列中的各个字段,基于序列嵌入映射网络确定和每一个字段对应的物联网流量特征,生成第一物联网流量特征集合。
步骤23:在第一物联网流量特征集合中筛选得到第一物联网流量特征。
筛选得到第一物联网流量特征,例如可以在第一物联网流量特征集合中选取目标物联网流量特征,或者确定第一待嵌入流量数据序列中选定的字段对应的物联网流量特征,得到第一物联网流量特征,或者将第一物联网流量特征集合进行矢量融合得到第一物联网流量特征,具体方式不做限定。
步骤24:对每个恶意流量类型对应的物联网卡恶意流量数据进行数据分割,得到恶意流量数据组,在恶意流量数据组中植入切分指示信息码,得到与恶意流量类型对应的第二待嵌入流量数据序列。
流量数据组中植入切分指示信息码,可以将物联网卡恶意流量数据进行切分,便于准确获取物联网卡恶意流量数据的流量表征含义特征。可以理解,在恶意流量数据组中植入切分指示信息码的过程可以参照在第一待嵌入流量数据序列中植入切分指示信息码,则不做赘述。
步骤25:基于序列嵌入映射网络对第二待嵌入流量数据序列进行嵌入映射,得到第二物联网流量特征集合。
其中,第二物联网流量特征集合包括与第二待嵌入流量数据序列中各个组元分别对应的物联网流量特征。
步骤26:在第二物联网流量特征集合中筛选得到第二物联网流量特征。
基于上述过程,对目标物联网卡流量数据进行数据分割,得到流量数据组;在流量数据组中植入切分指示信息码,得到第一待嵌入流量数据序列;基于序列嵌入映射网络对第一待嵌入流量数据序列进行嵌入映射,得到第一物联网流量特征集合,其中,第一物联网流量特征集合中包括与第一待嵌入流量数据序列中各个组元分别对应的物联网流量特征;在第一物联网流量特征集合中筛选得到第一物联网流量特征;对每个恶意流量类型对应的物联网卡恶意流量数据进行数据分割,得到恶意流量数据组;在恶意流量数据组中植入切分指示信息码,得到与恶意流量类型对应的第二待嵌入流量数据序列;基于序列嵌入映射网络对第二待嵌入流量数据序列进行嵌入映射,得到第二物联网流量特征集合,其中,第二物联网流量特征集合中包括与第二待嵌入流量数据序列中各个组元分别对应的物联网流量特征;在第二物联网流量特征集合中筛选得到第二物联网流量特征的方式,通过对目标物联网卡流量数据的体现流量表征含义的特征和类型表征含义的特征进行综合分析,以获取目标注意力数据项和物联网流量数据的上下文数据的底层含义关联特征,然后依据底层特征确定对应的恶意流量类型,如此确定的恶意流量类型更加精准,便于对移动物联网卡进行管理。
作为一种实施方式,对目标物联网卡流量数据进行数据分割,得到流量数据组,在流量数据组中植入切分指示信息码,得到第一待嵌入流量数据序列包括:在流量数据组中确定出目标注意力数据项中第一个字段位于的第一空间分布信息(例如坐标或排序位置),以及目标注意力数据项中最后一个字段位于的第二空间分布信息;在第一空间分布信息之前以及第二空间分布信息之后各自植入第一切分指示信息码及第二切分指示信息码,并在目标物联网卡流量数据之前植入启动切分指示信息码,目标物联网卡流量数据之后植入结束切分指示信息码。
对每个恶意流量类型对应的物联网卡恶意流量数据进行数据分割,得到恶意流量数据组;在意流量数据组中植入切分指示信息码,得到与恶意流量类型对应的第二待嵌入流量数据序列包括:在恶意流量数据组中筛选出恶意流量类型中第一个字段位于的第三空间分布信息,以及恶意流量类型中最后一个字段位于的第四空间分布信息;在第三空间分布信息之前植入启动切分指示信息码,并在第四空间分布信息之后植入类型切分指示信息码;在类型切分指示信息码后的多个流量字段的第一个类型指示信息码分别位于的空间分布信息之后植入结束切分指示信息码。
基于此,依据在流量数据组中确定出目标注意力数据项中第一个字段位于的第一空间分布信息,以及目标注意力数据项中最后一个字段位于的第二空间分布信息;在第一空间分布信息之前以及第二空间分布信息之后各自植入第一切分指示信息码及第二切分指示信息码,并在目标物联网卡流量数据之前植入启动切分指示信息码,目标物联网卡流量数据之后植入结束切分指示信息码;以及在恶意流量数据组中确定出中间型恶意流量类型中第一个字段位于的第三空间分布信息,和中间型恶意流量类型中最后一个字段位于的第四空间分布信息;在第三空间分布信息之前植入启动切分指示信息码,并在第四空间分布信息之后植入类型切分指示信息码;在类型切分指示信息码后的多个流量字段的第一个类型指示信息码分别位于的空间分布信息之后植入结束切分指示信息码,以针对包括拟进行安全分析的目标注意力数据项的目标物联网卡流量数据和拟关联的恶意流量类型的物联网卡恶意流量数据分别进行建立,基于信息码将核心字段信息进行标记,然后进行嵌入映射,使嵌入映射更高效准确。
作为一种实施方式,基于第一物联网流量特征分别与每一第二物联网流量特征进行关联比较,得到比较结果,基于比较结果在恶意流量类型集合的各个恶意流量类型中获取与目标注意力数据项关联的一个或多个中间型恶意流量类型,可以包括:
步骤31:对第一物联网流量特征进行降维映射操作,得到第一物联网流量降维特征。
步骤32:分别对每一第二物联网流量特征进行降维映射操作,得到多个第二物联网流量降维特征。
降维映射操作例如可以通过线性变换方式执行,或者基于如相关系数阈值筛选、方差选择法、递归消除(RFE)等特征选择方式进行降维,或者基于诸如主成分分析(PCA)、线性分析(LDA)等特征挖掘的方式进行降维,本申请实施例对此不做限定。举例而言,可以通过tanh函数对经调试好的权重矩阵变换后的第一物联网流量特征和第二物联网流量特征进行线性变换,得到对应的降维特征。
步骤33:分别确定第一物联网流量降维特征与每一第二物联网流量降维特征之间的共性度量系数,并将共性度量系数确定为比较结果。
步骤34:遍历得到所有比较结果时,将所有比较结果按序排布,获得比较结果排列结果。
步骤35:在比较结果排列结果中确定与目标注意力数据项关联的一个或多个中间型恶意流量类型。
共性度量系数用于表征第一物联网流量降维特征与第二物联网流量降维特征之间的相似性,具体的计算过程可以是先确定第一物联网流量降维特征与第二物联网流量降维特征之间内积,然后基于归一化函数对内积进行计算,得到二者的共性度量系数。基于此,获取到各个恶意流量类型与目标注意力数据项之间的共性度量系数(即比较结果),依据共性度量系数获得比较结果排列结果,并依据比较结果排列结果获取一个或多个中间型恶意流量类型。
基于上述步骤,对第一物联网流量特征进行降维映射操作,得到第一物联网流量降维特征;分别对每一第二物联网流量特征进行降维映射操作,得到多个第二物联网流量降维特征;分别确定第一物联网流量降维特征与每一第二物联网流量降维特征之间的共性度量系数,并将共性度量系数确定为比较结果;遍历得到所有比较结果时,将所有比较结果按序排布,获得比较结果排列结果;在比较结果排列结果中确定与目标注意力数据项关联的一个或多个中间型恶意流量类型,以依据对物联网流量特征降维来增加共性度量过程的速度,同时依据体现类型表征含义的物联网流量特征对恶意流量类型和目标注意力数据项进行相似性确定,以准确确定和目标注意力数据项共性程度在预设范围的恶意流量类型为中间型恶意流量类型,保证了确定的精确度。
作为一种实施方式,获取包括拟进行安全分析的目标注意力数据项的目标物联网卡流量数据之前,方法还包括如下步骤:
(I)获取物联网卡流量调试数据及与物联网卡流量调试数据中包含的注意力数据项关联的调试注意力数据项。其中,调试注意力数据项对应批注有数据项注解信息(例如批注可以是“1”或“0”,具体含义后续说明)。
(II)通过物联网卡流量调试数据及调试注意力数据项,对拟进行调试优化的序列嵌入映射网络进行调试直到满足预设的第一调试截止要求;其中,第一调试截止要求包括序列嵌入映射网络接连u次输出的调试误差结果小于第一预设误差值,第x次输出的调试误差结果代表第x次调试采用的调试注意力数据项对应批注的数据项注解信息与第x次调试的输出间的误差,其中,1≤x≤u。
基于上述过程完成序列嵌入映射网络的调试,通过事先获取调试数据模板,每一个调试数据模板都包括相应的物联网卡流量调试数据以及物联网卡流量调试数据中包含的注意力数据项关联的调试注意力数据项,并为调试注意力数据项对应批注相应的注解信息,如“1”或“0”,注解信息“1”表征当前物联网卡流量调试数据以及物联网卡流量调试数据中包含的注意力数据项与对应的调试注意力数据项是关联的,注解信息“0”表征当前物联网卡流量调试数据以及物联网卡流量调试数据中包含的注意力数据项与对应的调试注意力数据项是不关联的。获得物联网卡流量调试数据以及对应的数据项注解信息,可对拟进行调试的(已经完成了初始化)序列嵌入映射网络进行调试,满足第一调试截止要求,以上调试过程是对步骤32中对权重矩阵的具体数值优化的过程。其采用的误差函数可以为:L=(N-y)2,其中,L为误差结果,N为注解信息(上述1或0),y为第一物联网流量降维特征与第二物联网流量降维特征之间的共性度量系数。
基于此,通过获取物联网卡流量调试数据及与物联网卡流量调试数据中包含的注意力数据项关联的调试注意力数据项,其中,调试注意力数据项对应批注有数据项注解信息;通过物联网卡流量调试数据及调试注意力数据项,对拟进行调试优化的序列嵌入映射网络进行调试直到满足预设的第一调试截止要求,其中,第一调试截止要求包括序列嵌入映射网络接连u次输出的调试误差结果小于第一预设误差值,其中,第x次输出的调试误差结果代表第x次调试采用的调试注意力数据项对应批注的数据项注解信息与第x次调试的输出间的误差,其中,1≤x≤u,以采用有监督调试方式调试获得确定恶意流量类型与目标注意力数据项之间共性度量结果的网络,增加了基于人工智能网络确定恶意流量类型与目标注意力数据项匹配情况的精确度。
作为一种实施方式,通过物联网卡流量调试数据及调试注意力数据项,对拟进行调试优化的序列嵌入映射网络进行调试包括:
(A)当得到第x次的调试结果时,在调试结果中确定和物联网卡流量调试数据中包含的注意力数据项不对应的误差数据项。
(B)将误差数据项合并至调试注意力数据项中,得到合并后的调试注意力数据项。
(C)通过合并后的调试注意力数据项,对序列嵌入映射网络进行第x+1次调试。
在调试时,基于上一代调试完成的网络对调试集合中的每一目标物联网卡流量数据进行推理,得到多个中间型恶意流量类型,然后在多个中间型恶意流量类型中确定出推理错误的调试注意力数据项(称为消极样本,为目前难以进行识别的困难样本),之后将消极样本合并至基础调试模板中再进行调试。那么经过重复调试,每一代网络对数量累积的消极样本进行学习,强化网络的性能。
基于此,当得到第x次的调试结果时,在调试结果中确定和物联网卡流量调试数据中包含的注意力数据项不对应的误差数据项;将误差数据项合并至调试注意力数据项中,得到合并后的调试注意力数据项;通过合并后的调试注意力数据项,对序列嵌入映射网络进行第x+1次调试,令网络基于有监督学习到更多的消极样本信息,网络的能力得到加强。
作为一种实施方式,将目标物联网卡流量数据分别与每一中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据,可以具体包括:
对于每一中间型恶意流量类型的物联网卡恶意流量数据,进行如下步骤:
(1)获取当前中间型恶意流量类型的物联网卡恶意流量数据。
(2)在目标物联网卡流量数据中目标注意力数据项中第一个字段所在空间分布信息之前植入第一标注码,并在目标注意力数据项中最后一个字段所在空间分布信息之后植入第二标注码。
(3)在当前中间型恶意流量类型的物联网卡恶意流量数据中各个流量字段之间植入分隔信息码,其中,流量字段包括与当前中间型恶意流量类型对应的核心贡献字段。
(4)在目标物联网卡流量数据与当前中间型恶意流量类型的物联网卡恶意流量数据之间植入组合信息码,并在目标物联网卡流量数据之前植入启动切分指示信息码,在当前中间型恶意流量类型的物联网卡恶意流量数据之后植入结束切分指示信息码,以得到与当前中间型恶意流量类型对应的当前组合流量数据。
其中,对应不同的恶意流量类型,则核心贡献字段不同,核心贡献字段是体现恶意流量类型的代表性信息的字段。得到多个中间型恶意流量类型后,对于每一中间型恶意流量类型可以各自确定每个中间型恶意流量类型与目标注意力数据项的恶意流量类型概率变量。
基于此,对于每一中间型恶意流量类型的物联网卡恶意流量数据,进行如下步骤:获取当前中间型恶意流量类型的物联网卡恶意流量数据,在目标物联网卡流量数据中目标注意力数据项中第一个字段所在空间分布信息之前植入第一标注码,并在目标注意力数据项中最后一个字段所在空间分布信息之后植入第二标注码,在当前中间型恶意流量类型的物联网卡恶意流量数据中各个流量字段之间植入分隔信息码,其中,流量字段包括与当前中间型恶意流量类型对应的核心贡献字段,在目标物联网卡流量数据与当前中间型恶意流量类型的物联网卡恶意流量数据之间植入组合信息码,并在目标物联网卡流量数据之前植入启动切分指示信息码,在当前中间型恶意流量类型的物联网卡恶意流量数据之后植入结束切分指示信息码,获得与当前中间型恶意流量类型对应的当前组合流量数据,以将目标物联网卡流量数据和中间型恶意流量类型进行精准地组合,基于此确定恶意流量类型概率变量的速度得到提升。
作为一种实施方式,在获取当前中间型恶意流量类型的物联网卡恶意流量数据之前,方法还可以包括:
(X1)获取与目标物联网卡流量数据对应的第一字段簇,及当前中间型恶意流量类型对应的第二字段簇。
(X2)对第一字段簇和第二字段簇进行匹配,得到字段共性度量系数。
(X3)基于字段共性度量系数,在第二字段簇中确定和当前中间型恶意流量类型对应的核心贡献字段。
因为对应各个中间型恶意流量类型的核心贡献字段的数量可能数量技术较大,均加载到网络会增加无谓的运算开销,则基于上述步骤(X1)~(X3)进行核心贡献字段的确定,将目标注意力数据项的上下文与中间型恶意流量类型全部核心信息确定各个核心信息的共性系数(如先进行量化,计算量化后的余弦距离得到共性系数),确定共性系数靠前的多个核心贡献字段加载至网络中。
基于此,获取与目标物联网卡流量数据对应的第一字段簇和当前中间型恶意流量类型对应的第二字段簇;对第一字段簇和第二字段簇进行匹配得到字段共性度量系数;基于字段共性度量系数,在第二字段簇中确定和当前中间型恶意流量类型对应的核心贡献字段,以实现得到对应于当前中间型恶意流量类型的需加载到网络的核心贡献字段,减少运算开销,提升速度。
作为一种实施方式,获取与组合流量数据对应的恶意流量类型概率变量,具体可以包括:
步骤51:基于数据嵌入映射网络对当前组合流量数据进行嵌入映射,获得多个对比物联网流量特征。
步骤52:在多个对比物联网流量特征中确定不少于两个核心物联网流量特征。
步骤53:通过不少于两个核心物联网流量特征确定和当前组合流量数据对应的当前恶意流量类型概率变量。
获得与组合流量数据对应的多个对比物联网流量特征时,确定其中不少于两个核心物联网流量特征,再次通过匹配确定和当前组合流量数据匹配的恶意流量类型概率变量。基于此,以基于数据嵌入映射网络对当前组合流量数据进行嵌入映射,获得多个对比物联网流量特征;在多个对比物联网流量特征中确定不少于两个核心物联网流量特征;通过不少于两个核心物联网流量特征确定和当前组合流量数据对应的当前恶意流量类型概率变量,采取事先调试得到的数据嵌入映射网络确定当前组合流量数据匹配的恶意流量类型概率变量,增加关联结果的精确度。
作为一种实施方式,通过不少于两个核心物联网流量特征确定和当前组合流量数据对应的当前恶意流量类型概率变量包括:
步骤531:对不少于两个核心物联网流量特征进行组合,得到组合后的核心物联网流量特征。
步骤532:对组合后的核心物联网流量特征进行对应的贡献分配运算,得到当前恶意流量类型概率变量。
贡献分配运算即依据对应的权重信息进行加权,例如基于非线性函数(如sigmoid)确定当前中间型恶意流量类型的恶意流量类型概率变量,例如:
P=sigmoid(M1•T+M2),P为恶意流量类型概率变量,T为组合后的核心物联网流量特征,M1和M2为预先调试得到的二维权值数组(权值矩阵)。
基于此,通过对不少于两个核心物联网流量特征进行组合,得到组合后的核心物联网流量特征,对组合后的核心物联网流量特征进行对应的贡献分配运算,得到当前恶意流量类型概率变量,以准确得到各个中间型恶意流量类型的恶意流量类型概率变量,以恶意流量类型概率变量得到恶意流量类型。
作为一种实施方式,在获取包括拟进行安全分析的目标注意力数据项的目标物联网卡流量数据之前,方法还包括网络调试的过程,具体可以包括如下步骤:
(T1)获取物联网卡流量调试数据及与物联网卡流量调试数据中包含的注意力数据项关联的调试注意力数据项,其中,调试注意力数据项对应批注有数据项注解信息。
(T2)通过物联网卡流量调试数据及调试注意力数据项,对拟进行调试优化的数据嵌入映射网络进行调试,直到满足第二调试截止要求,其中,第二调试截止要求包括数据嵌入映射网络接连v次输出的调试误差结果小于第二预设误差值,其中,第y次输出的调试误差结果为基于第y次调试采用的调试注意力数据项对应批注的数据项注解信息对应的注解参变量与第y次调试输出的恶意流量类型概率变量确定得到,其中,1≤y≤v。
基于上述过程,获取物联网卡流量调试数据及与物联网卡流量调试数据中包含的注意力数据项关联的调试注意力数据项,其中,调试注意力数据项对应批注有数据项注解信息;通过物联网卡流量调试数据及调试注意力数据项,对拟进行调试优化的数据嵌入映射网络进行调试,直到满足第二调试截止要求,其中,第二调试截止要求包括数据嵌入映射网络接连v次输出的调试误差结果小于第二预设误差值,基于有监督调试的方式,获取确定中间型恶意流量类型与目标注意力数据项之间恶意流量类型概率变量的网络,增加了基于网络确定目标注意力数据项对应的恶意流量类型的精确度。
请参照图4,是本发明实施例提供的移动物联网卡管理装置110的功能模块架构示意图,该移动物联网卡管理装置110可用于执行基于大数据的通信物联管理方法,其中,移动物联网卡管理装置110包括:
数据获取模块111,用于确定一个或多个目标移动物联网卡,获取经由所述一个或多个目标移动物联网卡的目标物联网卡流量数据,所述目标物联网卡流量数据包括拟进行安全分析的目标注意力数据项;
特征提取模块112,用于获取与所述目标物联网卡流量数据对应的第一物联网流量特征,并获取恶意流量类型集合中各个恶意流量类型分别对应的第二物联网流量特征;其中,所述第一物联网流量特征用以指示所述目标物联网卡流量数据的流量表征含义,所述第二物联网流
量特征用以指示所述恶意流量类型的类型表征含义,所述恶意流量类型对应有物联网卡恶意流量数据;
类型初定模块113,用于基于所述第一物联网流量特征分别与每一所述第二物联网流量特征进行关联比较,得到比较结果,基于所述比较结果在所述恶意流量类型集合的各个恶意流量类型中获取与所述目标注意力数据项关联的一个或多个中间型恶意流量类型;
数据组合模块114,用于将所述目标物联网卡流量数据分别与每一所述中间型恶意流量类型的物联网卡恶意流量数据进行组合,得到组合流量数据;
概率确定模块115,用于获取与所述组合流量数据对应的恶意流量类型概率变量;
类型确定模块116,用于基于所述恶意流量类型概率变量在所述一个或多个中间型恶意流量类型中确定和所述目标注意力数据项对应的目标恶意流量类型,以基于所述目标恶意流量类型对所述目标移动物联网卡进行管理。
由于在上述实施例中,已经对本发明实施例提供的基于大数据的通信物联管理方法进行了详细的介绍,而该移动物联网卡管理装置110的原理与该方法相同,此处不再对移动物联网卡管理装置110的各模块的执行原理进行赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,物联数据服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
要理解的是,针对上述内容没有进行名词解释的技术术语,本领域技术人员可以根据上述所公开的内容进行前后推导毫无疑义地确定其所指代的含义。本申请实施例公开的上述内容对于本领域技术人员而言是清楚完整的。应当理解,本领域技术人员基于上述公开的内容对未作解释的技术术语进行推导和分析的过程是基于本申请所记载的内容进行的,因此上述内容并不是对整体方案的创造性的评判。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可以对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同样应当理解的是,为了简化本申请揭示的表述,从而帮助对至少一个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法幷不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。