RU2015148437A - Способ обнаружения скрытых взаимосвязей и система расследования инцидентов безопасности в Интернете Вещей - Google Patents

Claims (2)

1. Способ обнаружения скрытых взаимосвязей в Интернете Вещей, включающий сбор данных со всех разнообразных устройств, подключенных к сети Интернет, агрегацию полученных данных по устройствам, нормализацию данных, формирование событий, отличающийся тем, что формируют из данных события, описываемые кортежем: Событие = {источник, получатель, тип, время}, затем производят классификацию событий для каждого устройства по степени схожести, затем для всего множества устройств производят попарный выбор устройств, при этом для каждого устройства из пары выбирают класс событий, где событие одно и то же, а вот значение сообщения или команды - разное, выбирают время Т, рамкам которого должны удовлетворять события от каждого устройства и получают два набора данных с одинаковым числом параметров, и для этих двух наборов данных вычисляют коэффициент парной корреляции и коэффициент согласия в динамике; если значения обоих коэффициентов по модулю более 0,5 - то взаимосвязь есть, и она носит линейный характер; если значения коэффициента согласия в динамике по модулю менее 0,3 - то взаимосвязь отсутствует, если значение коэффициента корреляции близко к 0, а значение коэффициента согласия в динамике близко к единице, то взаимосвязь есть, и она носит нелинейный характер.

2. Система расследования инцидентов безопасности в Интернете Вещей, включающая блок сбора данных со всех разнообразных устройств, подключенных к сети Интернет, блок агрегации полученных данных по устройствам, нормализацию данных, блок формирования событий, отличающаяся тем, что в систему дополнительно включены блок обучения системы, блок корреляции событий, блок расследования инцидентов безопасности, блок генерации предупреждений, блок визуализации.