CN117955751A - 基于物联网的电子设备异常数据检测方法及系统 - Google Patents
基于物联网的电子设备异常数据检测方法及系统 Download PDFInfo
- Publication number
- CN117955751A CN117955751A CN202410355013.4A CN202410355013A CN117955751A CN 117955751 A CN117955751 A CN 117955751A CN 202410355013 A CN202410355013 A CN 202410355013A CN 117955751 A CN117955751 A CN 117955751A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- keyword
- data
- data packet
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 126
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 39
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 29
- 238000003066 decision tree Methods 0.000 claims description 41
- 230000006870 function Effects 0.000 claims description 30
- 238000012549 training Methods 0.000 claims description 30
- 230000006978 adaptation Effects 0.000 claims description 27
- 238000012216 screening Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 8
- 230000005856 abnormality Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 4
- 238000002372 labelling Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 4
- 230000001105 regulatory effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于物联网的电子设备异常数据检测方法及系统,涉及异常检测技术领域,包括选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器;所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据;基于训练完成的异常检测模型,将所述设备运行数据输入所述异常检测模型,得到异常数据结果。
Description
技术领域
本发明涉及异常检测技术,尤其涉及一种基于物联网的电子设备异常数据检测方法及系统。
背景技术
随着物联网技术的快速发展,越来越多的电子设备通过网络相互连接,形成了一个庞大的信息交换和数据处理平台。这些设备不断产生大量数据,这些数据不仅包括正常运行时的数据,也包括可能指示设备故障或性能下降的异常数据。因此,对这些数据进行有效的监测和分析,对于保障设备运行的可靠性、安全性及时发现和预防潜在问题至关重要。
在物联网环境中,传统的数据检测方法面临着多方面的挑战。首先,由于连接的设备种类繁多,数据类型复杂多样,使得对数据进行统一的处理和分析变得困难。其次,物联网设备产生的数据量巨大,传统的数据处理方法难以实时有效地处理这些数据,容易造成数据处理瓶颈。再次,异常数据的检测往往需要高度的灵敏度和准确性,而传统方法在面对复杂和动态变化的数据环境时,往往难以满足这一要求。
发明内容
本发明实施例提供一种基于物联网的电子设备异常数据检测方法及系统,至少能够解决现有技术中部分问题。
本发明实施例的第一方面,
提供基于物联网的电子设备异常数据检测方法,包括:
从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器;
所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据;
基于训练完成的异常检测模型,将所述设备运行数据输入所述异常检测模型,得到异常数据结果,其中,所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络调节所述异常检测模型的参数,直到所述适配度满足预设的适配度阈值。
在一种可选的实施方式中,
从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器包括:
确定待加密的关键词和公钥,使用哈希函数对所述关键词和公钥进行哈希运算,得到哈希结果;
使用密钥生成函数结合所述哈希结果确定密钥;
采用伪随机数生成器生成随机数,将所述随机数和所述密钥进行结合,并且通过异或操作生成关键词密文;
所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器。
在一种可选的实施方式中,
所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据包括:
从物联网云存储服务中接收包含文件密文和关键词密文的数据包,从数据包中提取关键词密文;
使用已知的公钥和关键字,按照先前定义的哈希函数生成陷门;
使用密钥生成函数,构建陷门;
执行异或操作,恢复原始的加密结果;
重建伪随机数,以恢复关键词密文;
再次使用哈希函数对预期的关键字进行哈希运算,使用接收者的私钥对密文进行解密,得到所述设备运行数据。
在一种可选的实施方式中,
使用密钥生成函数,构建陷门包括:
选择两个具有双线性对的群G 1 ,G 2 和目标群G T ;
选择G 1 的生成元g以及G 2 的生成元h;
确定双线性映射e:;
选择随机值x作为私钥;
对加密的关键词kw进行哈希处理得到H(kw)∈ G 1 ;
使用私钥和双线性对构建陷门:
;
其中,T kw 表示陷门,H()表示哈希函数。
在一种可选的实施方式中,
所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络,进行所述异常检测模型的参数调节,直到所述适配度满足预设的适配度阈值包括:
对所述训练集合中的每一个样本进行标注,确定样本原始标签;
基于所述设备运行数据,确定运行指标特征,构建特征集合;
根据预设的模型参数,初始化异常检测模型;
从所述训练集合中随机抽取样本子集,以所述样本子集作为根节点,创建决策树;
从所述特征集合中按照预设的特征子集大小,随机选取所述运行指标特征,构建特征子集,基于所述特征子集,确定所述运行指标特征的分裂阈值,通过对所述分裂阈值进行评估,对所述决策树进行节点分裂;
重复进行所述节点分裂,直到决策树的深度满足预设的深度阈值,完成决策树构建;
在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络,进行所述异常检测模型的参数调节,直到所述适配度满足预设的适配度阈值。
在一种可选的实施方式中,
所述方法还包括:
计算每个边缘节点处理生产数据所需要的资源调度时间如下公式所示:
;
其中,t i 表示任务i的资源调度时间,d i 表示任务的期望完成时间,x i 表示任务i的开始时间,f ik 表示任务i在资源k上的使用率,b ik 表示任务i在资源k上的基础性能,L表示任务执行时间的最小增量,f(S)表示任务i的资源需求,λ表示任务时间和资源占用间的权衡系数。
本发明实施例的第二方面,
提供基于物联网的电子设备异常数据检测系统,包括:
第一单元,用于从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器;
第二单元,用于所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据;
第三单元,用于基于训练完成的异常检测模型,将所述设备运行数据输入所述异常检测模型,得到异常数据结果,其中,所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络调节所述异常检测模型的参数,直到所述适配度满足预设的适配度阈值。
本发明实施例的第三方面,
提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行前述所述的方法。
本发明实施例的第四方面,
提供一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现前述所述的方法。
通过在本地服务器和云服务器之间选择检测耗时最短的服务器进行异常检测,可以有效提高数据处理的效率,减少异常检测的时间延迟,实现快速响应。利用关键词加密算法对设备运行数据进行加密,确保数据在传输过程中的安全性和隐私保护,这对于物联网环境中的数据传输尤为重要,因为数据往往包含敏感信息;异常检测模型通过构建多个决策树并采取投票决策机制,提高了异常检测的准确性。通过考虑多个决策树的判断,模型可以更准确地识别出异常数据,减少误报和漏报的情况;技术方案中通过动态参数筛选网络调节异常检测模型的参数,使得模型可以根据实际数据的适配度自动调整,提高了模型的自适应能力。这使得模型能够根据不同的设备运行数据和异常情况,动态优化参数,以达到更好的检测效果。
附图说明
图1为本发明实施例基于物联网的电子设备异常数据检测方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1为本发明实施例基于物联网的电子设备异常数据检测方法的流程示意图,如图1所示,所述方法包括:
S101.从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器;
在一种可选的实施方式中,
从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器包括:
确定待加密的关键词和公钥,使用哈希函数对所述关键词和公钥进行哈希运算,得到哈希结果;
使用密钥生成函数结合所述哈希结果确定密钥;
采用伪随机数生成器生成随机数,将所述随机数和所述密钥进行结合,并且通过异或操作生成关键词密文;
所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器。
示例性地,在物联网环境中部署的电子设备上配置必要的传感器,用于收集设备运行数据,包括但不限于温度、湿度、电流、电压等参数。对收集到的数据进行预处理,包括数据清洗、格式化和标准化,以确保数据质量。
对本地服务器和云服务器进行性能评估,包括网络延迟、计算能力和存储能力等因素。通过模拟或历史数据分析,分别确定本地服务器和云服务器处理相同数据量的预期耗时。
根据耗时测试结果,选择检测耗时最短的服务器(本地服务器或云服务器)进行异常检测。如果选择云服务器,使用约定的关键词和公钥通过关键词加密算法,对设备运行数据进行加密。分别将设备运行数据加密成全文密文,并将关键词加密成关键词密文。
将全文密文和关键词密文组合成密文数据包,通过安全的通信协议,将密文数据包上传至云服务器。云服务器接收密文数据包后,基于关键词解密算法和私钥进行解密,恢复出原始的设备运行数据。
进一步地,确定待加密的关键词,这些关键词应准确反映设备运行数据的重要特征;使用预先分配给设备或设备管理员的公钥,确保加密过程的安全性。使用安全的哈希函数(例如SHA-256)对关键词和公钥进行哈希运算。得到的哈希结果将用于后续的密钥生成步骤,增强加密过程的安全性。
结合哈希结果使用密钥生成函数(例如基于密钥派生函数)确定最终的加密密钥,此步骤确保了密钥的唯一性和随机性,提高了密文的安全性。采用伪随机数生成器生成随机数,该随机数将与密钥结合使用,进一步增强加密的安全性,将生成的随机数和密钥进行结合(例如,通过某种混合或映射算法),然后通过异或操作生成关键词密文。
将设备运行数据的全文密文与关键词密文结合,形成一个完整的密文数据包。这要求对设备运行数据也进行相应的加密处理。通过安全的通信协议(如TLS/SSL)将密文数据包上传至云服务器。服务器在接收到数据后,可以使用相应的私钥进行解密,恢复出原始数据和关键词。
通过比较本地服务器和云服务器的检测耗时,选择耗时最短的服务器进行数据处理,有效提升了异常检测的效率,这种动态选择机制确保了数据处理的速度最优化,减少了数据处理的延迟。使用约定的关键词和公钥进行数据加密,确保了设备运行数据在传输过程中的安全性。特别是通过关键词加密算法,将设备运行数据和关键词分别加密成全文密文和关键词密文,进一步增强了数据的保密性。通过哈希函数对关键词和公钥进行哈希运算,并结合密钥生成函数确定密钥,这一过程提高了加密密钥的随机性和安全性。
将全文密文和关键词密文组合成密文数据包上传至云服务器,这种数据打包方式不仅确保了数据传输的完整性,也便于云服务器统一处理和存储。使用伪随机数生成器生成随机数,并与密钥结合进行异或操作生成关键词密文,进一步保护了关键词的隐私性,并增加了解密的难度,确保了数据包在传输过程中的可靠性。
在一种可选的实施方式中,
所述方法还包括:
计算每个边缘节点处理生产数据所需要的资源调度时间如下公式所示:
;
其中,t i 表示任务i的资源调度时间,d i 表示任务的期望完成时间,x i 表示任务i的开始时间,f ik 表示任务i在资源k上的使用率,b ik 表示任务i在资源k上的基础性能,L表示任务执行时间的最小增量,f(S)表示任务i的资源需求,λ表示任务时间和资源占用间的权衡系数。
具体地,d i (任务的期望完成时间):假设任务需要在500ms内完成,即d i =500ms;x i (任务i的开始时间):假设任务在时间100ms时开始执行,即x i =100ms;f ik (任务i在资源k上的使用率):假设编码任务主要占用CPU资源,在4核CPU上的使用率为60%,即 f ik =0.6;b ik (任务i在资源k上的基础性能):假设单核CPU的基础编码性能为20fps,那么在4核CPU上,b ik =20fps * 4 = 80fps;L(任务执行时间的最小增量):可以设为编码一帧视频的时间,假设为10ms,即L=10ms;f(S)(任务i的资源需求):编码任务所需的计算资源与视频的分辨率、帧率等参数有关,假设f(S)=2,即任务需要占用2个单位的计算资源;λ(任务时间和资源占用间的权衡系数):可以根据实际需求设置,这里假设我们希望尽可能缩短执行时间,因此把资源占用的权重设得较小一些,令λ=0.5;
上述公式考虑了任务的期望完成时间、任务的开始时间、资源的使用率和基础性能,以及任务执行时间的最小增量等因素。通过这个公式可以优化资源调度,计算得到每个任务在边缘节点上执行所需要的最佳资源调度时间。这有助于确保任务能够有效利用边缘节点资源,并在期望的时间内完成。
公式中的权衡系数允许调整任务完成时间和资源使用之间的关系。这样的设计可以根据具体需求来决定是优先减少时间延迟还是降低资源占用。考虑任务的资源需求和任务执行时间的最小增量,这有助于细粒度地管理任务执行,进而提高整体的执行效率。此方法能够动态计算资源调度时间,为变化的任务需求和资源状况提供了适应性强的调度策略。这种动态管理是边缘计算环境中特别重要的,因为资源是有限和不稳定的。
S102.所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据;
在一种可选的实施方式中,
所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据包括:
从物联网云存储服务中接收包含文件密文和关键词密文的数据包,从数据包中提取关键词密文;
使用已知的公钥和关键字,按照先前定义的哈希函数生成陷门;
使用密钥生成函数,构建陷门;
执行异或操作,恢复原始的加密结果;
重建伪随机数,以恢复关键词密文;
再次使用哈希函数对预期的关键字进行哈希运算,使用接收者的私钥对密文进行解密,得到所述设备运行数据。
在一种可选的实施方式中,
使用密钥生成函数,构建陷门包括:
选择两个具有双线性对的群G 1 ,G 2 和目标群G T ;
选择G 1 的生成元g以及G 2 的生成元h;
确定双线性映射e:;
选择随机值x作为私钥;
对加密的关键词kw进行哈希处理得到H(kw)∈ G 1 ;
使用私钥和双线性对构建陷门:
;
其中,T kw 表示陷门,H()表示哈希函数。
示例性地,确保使用安全的通信协议(如TLS/SSL)从物联网云存储服务接收数据包,在接收数据前,验证发送方的身份,确保数据的来源是可信的。从接收到的数据包中解析并提取关键词密文,为后续解密工作做准备。
使用已知的公钥和收到的关键字进行哈希运算,生成陷门,利用密钥生成函数,根据哈希结果构建用于解密的密钥。其中,在密码学和信息安全领域,陷门(trapdoor)是一个概念,它指的是在某些数学函数中的一种特性,使得该函数在正向计算时容易,而逆向求解(没有特定信息的情况下)非常困难。陷门通常用于非对称加密算法中,具体来说,在非对称加密算法中,陷门是一个密钥或一组信息,这些密钥或信息使得持有者能够轻松逆转或解密一个加密过程,而对于不知道陷门信息的人来说,解密则是不可行的。比如在RSA加密中,公钥用于加密信息,而私钥作为陷门,用于解密信息。没有私钥的情况下,哪怕是知道了公钥和加密算法,也几乎不可能解开密文。
执行异或操作,恢复加密之前的原始数据,通过密钥和关键词密文的结合,重建用于加密的伪随机数,进一步还原关键词密文。再次使用哈希函数对预期的关键字进行哈希运算,以验证关键词的正确性,使用接收者的私钥对文件密文进行解密,得到设备运行数据。
使用双线性对和哈希函数,结合随机选择的私钥构建陷门,为加密数据提供了高级别的安全保障;私钥的持有者可以使用陷门高效地解密数据,而无需暴露私钥本身,从而使得授权用户能够安全访问加密的数据;通过陷门的构造和使用,确保了解密过程的准确性,即正确的私钥和陷门能够准确解密出原始数据。使用基于群的加密方法为将来可能的算法升级和适配性提供了基础,可以根据新的安全需求进行调整和扩展;由于双线性对的特性,该技术方案可以适用于实现多方安全计算、身份基加密、零知识证明等复杂密码学协议,扩大了该方案的应用场景。
S103.基于训练完成的异常检测模型,将所述设备运行数据输入所述异常检测模型,得到异常数据结果,其中,所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络调节所述异常检测模型的参数,直到所述适配度满足预设的适配度阈值。
在一种可选的实施方式中,
所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络,进行所述异常检测模型的参数调节,直到所述适配度满足预设的适配度阈值包括:
对所述训练集合中的每一个样本进行标注,确定样本原始标签;
基于所述设备运行数据,确定运行指标特征,构建特征集合;
根据预设的模型参数,初始化异常检测模型;
从所述训练集合中随机抽取样本子集,以所述样本子集作为根节点,创建决策树;
从所述特征集合中按照预设的特征子集大小,随机选取所述运行指标特征,构建特征子集,基于所述特征子集,确定所述运行指标特征的分裂阈值,通过对所述分裂阈值进行评估,对所述决策树进行节点分裂;
重复进行所述节点分裂,直到决策树的深度满足预设的深度阈值,完成决策树构建;
在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络,进行所述异常检测模型的参数调节,直到所述适配度满足预设的适配度阈值。
示例性地,对训练集合中的每个样本根据其表现的正常或异常行为进行标注,确立其原始标签,基于设备运行数据,提取与设备性能和状态相关的运行指标特征,构建一个特征集合。根据预设的参数或经验值,初始化异常检测模型的参数,从训练集合中随机抽取样本子集作为每棵决策树的根节点数据;随机选取特征子集用于决策树的节点分裂;根据特征子集确定分裂阈值,并对树进行分裂,直至树的深度达到预设的深度阈值。在多个决策树中通过投票机制来选择最终的检测结果;基于训练集合的原始标签与检测结果的适配度,使用动态参数筛选网络对模型参数进行优化。
通过以上步骤,不仅实现了基于决策树的异常检测模型,而且通过动态参数筛选网络和其他高级优化方法,持续改进模型性能,以适应不断变化的数据和环境。这种拓展性强的技术方案能够为物联网设备提供高效、准确、安全的异常检测服务。
通过在本地服务器和云服务器之间选择检测耗时最短的服务器进行异常检测,可以有效提高数据处理的效率,减少异常检测的时间延迟,实现快速响应。利用关键词加密算法对设备运行数据进行加密,确保数据在传输过程中的安全性和隐私保护,这对于物联网环境中的数据传输尤为重要,因为数据往往包含敏感信息;异常检测模型通过构建多个决策树并采取投票决策机制,提高了异常检测的准确性。通过考虑多个决策树的判断,模型可以更准确地识别出异常数据,减少误报和漏报的情况;技术方案中通过动态参数筛选网络调节异常检测模型的参数,使得模型可以根据实际数据的适配度自动调整,提高了模型的自适应能力。这使得模型能够根据不同的设备运行数据和异常情况,动态优化参数,以达到更好的检测效果。
本发明实施例的第二方面还提供一种基于物联网的电子设备异常数据检测系统,所述系统包括:
第一单元,用于从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器;
第二单元,用于所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据;
第三单元,用于基于训练完成的异常检测模型,将所述设备运行数据输入所述异常检测模型,得到异常数据结果,其中,所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络调节所述异常检测模型的参数,直到所述适配度满足预设的适配度阈值。
本发明可以是方法、装置、系统和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于执行本发明的各个方面的计算机可读程序指令。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.基于物联网的电子设备异常数据检测方法,其特征在于,包括:
从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器;
所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据;
基于训练完成的异常检测模型,将所述设备运行数据输入所述异常检测模型,得到异常数据结果,其中,所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络调节所述异常检测模型的参数,直到所述适配度满足预设的适配度阈值。
2.根据权利要求1所述的方法,其特征在于,从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器包括:
确定待加密的关键词和公钥,使用哈希函数对所述关键词和公钥进行哈希运算,得到哈希结果;
使用密钥生成函数结合所述哈希结果确定密钥;
采用伪随机数生成器生成随机数,将所述随机数和所述密钥进行结合,并且通过异或操作生成关键词密文;
所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器。
3.根据权利要求1所述的方法,其特征在于,所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据包括:
从物联网云存储服务中接收包含文件密文和关键词密文的数据包,从数据包中提取关键词密文;
使用已知的公钥和关键字,按照先前定义的哈希函数生成陷门;
使用密钥生成函数,构建陷门;
执行异或操作,恢复原始的加密结果;
重建伪随机数,以恢复关键词密文;
再次使用哈希函数对预期的关键字进行哈希运算,使用接收者的私钥对密文进行解密,得到所述设备运行数据。
4.根据权利要求3所述的方法,其特征在于,使用密钥生成函数,构建陷门包括:
选择两个具有双线性对的群G 1 ,G 2 和目标群G T ;
选择G 1 的生成元g以及G 2 的生成元h;
确定双线性映射e:;
选择随机值x作为私钥;
对加密的关键词kw进行哈希处理得到H(kw)∈ G 1 ;
使用私钥和双线性对构建陷门:
;
其中,T kw 表示陷门,H()表示哈希函数。
5.根据权利要求1所述的方法,其特征在于,所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络,进行所述异常检测模型的参数调节,直到所述适配度满足预设的适配度阈值包括:
对所述训练集合中的每一个样本进行标注,确定样本原始标签;
基于所述设备运行数据,确定运行指标特征,构建特征集合;
根据预设的模型参数,初始化异常检测模型;
从所述训练集合中随机抽取样本子集,以所述样本子集作为根节点,创建决策树;
从所述特征集合中按照预设的特征子集大小,随机选取所述运行指标特征,构建特征子集,基于所述特征子集,确定所述运行指标特征的分裂阈值,通过对所述分裂阈值进行评估,对所述决策树进行节点分裂;
重复进行所述节点分裂,直到决策树的深度满足预设的深度阈值,完成决策树构建;
在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络,进行所述异常检测模型的参数调节,直到所述适配度满足预设的适配度阈值。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
计算每个边缘节点处理生产数据所需要的资源调度时间如下公式所示:
;
其中,t i 表示任务i的资源调度时间,d i 表示任务的期望完成时间,x i 表示任务i的开始时间,f ik 表示任务i在资源k上的使用率,b ik 表示任务i在资源k上的基础性能,L表示任务执行时间的最小增量,f(S)表示任务i的资源需求,λ表示任务时间和资源占用间的权衡系数。
7.基于物联网的电子设备异常数据检测系统,用于实现前述权利要求1-6中任一项所述的基于物联网的电子设备异常数据检测方法,其特征在于,包括:
第一单元,用于从物联网中电子设备的传感器收集设备运行数据,分别确定本地服务器和云服务器对所述设备运行数据的检测耗时,选择所述检测耗时最短的服务器进行异常检测,如果选择所述云服务器,则基于约定的关键词和公钥,通过关键词加密算法,分别将所述设备运行数据加密成全文密文,以及将所述关键词加密成关键词密文,所述全文密文和所述关键词密文组合成密文数据包,上传至所述云服务器;
第二单元,用于所述云服务器接收所述密文数据包,从所述密文数据包中分离出关键词密文,基于关键词解密算法对所述密文数据包进行解密,得到所述设备运行数据;
第三单元,用于基于训练完成的异常检测模型,将所述设备运行数据输入所述异常检测模型,得到异常数据结果,其中,所述异常检测模型通过对预设的训练集合构建决策树,在多个决策树中通过投票决策,选择检测结果,基于所述训练集合的原始标签与所述检测结果的适配度,应用动态参数筛选网络调节所述异常检测模型的参数,直到所述适配度满足预设的适配度阈值。
8.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至6中任意一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至6中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410355013.4A CN117955751B (zh) | 2024-03-27 | 2024-03-27 | 基于物联网的电子设备异常数据检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410355013.4A CN117955751B (zh) | 2024-03-27 | 2024-03-27 | 基于物联网的电子设备异常数据检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117955751A true CN117955751A (zh) | 2024-04-30 |
| CN117955751B CN117955751B (zh) | 2024-06-11 |
Family
ID=90805156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410355013.4A Active CN117955751B (zh) | 2024-03-27 | 2024-03-27 | 基于物联网的电子设备异常数据检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117955751B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180183571A1 (en) * | 2015-09-04 | 2018-06-28 | NEC Laboratories Europe GmbH | Method for providing encrypted data in a database and method for searching on encrypted data |
| CN113486364A (zh) * | 2020-10-20 | 2021-10-08 | 青岛海信电子产业控股股份有限公司 | 一种终端、服务器以及数据处理方法 |
| WO2022037405A1 (zh) * | 2020-08-17 | 2022-02-24 | 华为技术有限公司 | 信息验证的方法、电子设备及计算机可读存储介质 |
| CN116743342A (zh) * | 2023-06-26 | 2023-09-12 | 西安电子科技大学 | 基于自编码器的智能物联网设备密文数据异常检测方法 |
-
2024
- 2024-03-27 CN CN202410355013.4A patent/CN117955751B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180183571A1 (en) * | 2015-09-04 | 2018-06-28 | NEC Laboratories Europe GmbH | Method for providing encrypted data in a database and method for searching on encrypted data |
| WO2022037405A1 (zh) * | 2020-08-17 | 2022-02-24 | 华为技术有限公司 | 信息验证的方法、电子设备及计算机可读存储介质 |
| CN113486364A (zh) * | 2020-10-20 | 2021-10-08 | 青岛海信电子产业控股股份有限公司 | 一种终端、服务器以及数据处理方法 |
| CN116743342A (zh) * | 2023-06-26 | 2023-09-12 | 西安电子科技大学 | 基于自编码器的智能物联网设备密文数据异常检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117955751B (zh) | 2024-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107734021A (zh) | 区块链数据上传方法、系统、计算机系统及存储介质 | |
| Mannai et al. | A new image encryption scheme based on a simple first-order time-delay system with appropriate nonlinearity | |
| CN113141247A (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
| Sadkhan et al. | A proposed ANFIS evaluator for RSA cryptosystem used in cloud networking | |
| Martínez Padilla et al. | Security evaluation of Tree Parity Re-keying Machine implementations utilizing side-channel emissions | |
| CN116015766A (zh) | 计算机的数据安全传输系统 | |
| Ukwuoma et al. | Post-quantum cryptography-driven security framework for cloud computing | |
| Ahmed et al. | Design and Implementation of Side Channel Attack Based on Deep Learning LSTM | |
| CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
| US8862893B2 (en) | Techniques for performing symmetric cryptography | |
| Prajapat et al. | Cryptic mining for automatic variable key based cryptosystem | |
| CN117439799A (zh) | 一种http请求数据防篡改的方法 | |
| CN117955751B (zh) | 基于物联网的电子设备异常数据检测方法及系统 | |
| Aikins-Bekoe et al. | Elliptic curve diffie-hellman (ECDH) analogy for secured wireless sensor networks | |
| KR100951034B1 (ko) | 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법 | |
| CN114398671B (zh) | 基于特征工程iv值的隐私计算方法、系统和可读存储介质 | |
| KLEF | An efficient light weight cryptography algorithm scheme for WSN devices using chaotic map and GE | |
| Liu et al. | A parallel encryption algorithm for dual-core processor based on chaotic map | |
| Rautell et al. | Applying a cryptographic metric to post-quantum lattice-based signature algorithms | |
| CN117892356B (zh) | 水质数据处理方法和装置、电子设备及存储介质 | |
| CN117411731B (zh) | 一种基于lof算法的加密ddos流量异常检测方法 | |
| Bekkaoui et al. | A robust scheme to improving security of data using graph theory | |
| Filaly et al. | Hybrid Encryption Algorithm for Information Security in Hadoop | |
| Yeow et al. | Neural Network Based Data Encryption: A Comparison Study among DES, AES, and HE Techniques | |
| Radwan | Security of IoT Systems: AES and Cellular Automata |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |