本發明專利技術提供了一種物聯網入侵檢測方法及裝置,涉及物聯網安全的技術領域,其中所述方法包括獲取隨時間變化的環境數據,該環境數據包括光照強度、溫度、濕度、壓力、重力、振動頻率、位置、速度、加速度和音量中的一項或多項數據;根據當前時刻的環境數據與相鄰時刻的環境數據計算當前時刻的環境數據相對于相鄰時刻的環境數據的波動量;根據該波動量確定當前時刻的流量數據對應的入侵檢測模型,通過該入侵檢測模型對當前時刻的流量數據進行入侵檢測,其中,當前時刻的流量數據與當前時刻的環境數據相對應。本發明專利技術提供的物聯網入侵檢測方法及裝置,可以解決采用現有的物聯網入侵檢測方法不能準確地檢測到入侵行為,檢測的結果不可靠的技術問題。
【技術實現步驟摘要】
物聯網入侵檢測方法及裝置
本專利技術涉及物聯網安全領域,尤其是涉及一種物聯網入侵檢測方法及裝置。
技術介紹
物聯網(InternetofThings)是以感知為核心的物與物互聯的綜合信息系統,通過智能感知、識別技術與普適計算等通信感知技術,廣泛應用于網絡的融合中,被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮。物聯網對數據的安全性要求很高,尤其是在感知層。由于物聯網感知層節點自身的特點,感知層節點極容易受到入侵行為的攻擊,如果網絡遭到入侵,有非法或不良數據通過感知層設備流入物聯網,那么不僅會破壞物聯網的感知數據的安全性,而且會危害到與之相連的信息傳輸層乃至信息處理層數據的安全性,給整個物聯網帶來無法預知的損害。入侵檢測指通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象,是保障網絡安全的基礎,也是防火墻的有效補充。目前基于物聯網感知層的入侵檢測處于一個相對初級的階段,常用的檢測方法包括特征檢測和異常檢測。其中,特征檢測是對入侵行為的特征做出確定性的描述,形成相應的規則并匯總成一個特征庫,然后將采集的數據信息與特征庫進行比對,如果相匹配則確認該行為為入侵行為,如果不匹配則確認該行為為正常行為。異常檢測是對正常行為的特征做出確定性的描述,形成相應的規則并進行匯總形成規則庫,然后將采集的數據信息與規則庫進行比對,如果相匹配則確認此行為是正常行為,如果不匹配則確認此行為是入侵行為。現有技術中,采用異常檢測能夠檢測出新的入侵行為,但具有較高的誤報率,會導致后續的工作難度加大,并對系統的正常功能產生影響。可見采用現有的物聯網入侵檢測方法不能準確地檢測到入侵行為,檢測的結果不可靠。
技術實現思路
有鑒于此,本專利技術的目的在于提供一種物聯網入侵檢測方法及裝置,以解決采用現有的物聯網入侵檢測方法不能準確地檢測到入侵行為,檢測的結果不可靠的技術問題。第一方面,本專利技術實施例提供了一種物聯網入侵檢測方法,所述方法包括:獲取隨時間變化的環境數據,所述環境數據包括光照強度、溫度、濕度、壓力、重力、振動頻率、位置、速度、加速度和音量中的一項或多項數據;根據當前時刻的所述環境數據與相鄰時刻的所述環境數據計算當前時刻的所述環境數據相對于相鄰時刻的所述環境數據的波動量;根據所述波動量確定當前時刻的流量數據對應的入侵檢測模型,通過所述入侵檢測模型對當前時刻的所述流量數據進行入侵檢測,其中,當前時刻的所述流量數據與當前時刻的所述環境數據相對應。結合第一方面,本專利技術實施例提供了第一方面的第一種可能的實施方式,其中,通過以下公式根據當前時刻的所述環境數據與相鄰時刻的所述環境數據計算當前時刻的所述環境數據相對于相鄰時刻的所述環境數據的波動量:其中,St表示t時刻的所述環境數據的波動量,υ(t,i)表示t時刻的所述環境數據中任一項數據i的數值,Δυ(t,i)表示t時刻的所述數據i與相鄰時刻的所述數據i的差值,n表示所述環境數據包含的數據的數量。結合第一方面,本專利技術實施例提供了第一方面的第二種可能的實施方式,其中,所述根據所述波動量確定當前時刻的流量數據對應的入侵檢測模型,包括:按照預先建立的波動量劃分規則對所述波動量進行分類,所述波動量的類別按照級別由低到高的順序包括小幅波動、正常波動和大幅波動;按照預設的類別模型對應關系確定分類后的所述波動量對應的入侵檢測模型,將確定的所述入侵檢測模型作為當前時刻的所述流量數據對應的入侵檢測模型。結合第一方面的第二種可能的實施方式,本專利技術實施例提供了第一方面的第三種可能的實施方式,其中,所述波動量劃分規則通過以下方式建立:獲取預設時長的所述環境數據,計算所述預設時長內各個時刻的所述環境數據的波動量;統計所述各個時刻的所述環境數據的波動量,得到統計結果;采用正態分布的數據比例對所述統計結果進行劃分,確定所述波動量劃分規則。結合第一方面的第二種可能的實施方式,本專利技術實施例提供了第一方面的第四種可能的實施方式,其中,在所述按照預先建立的波動量劃分規則對所述波動量進行分類之后,所述方法還包括:分析當前時刻的所述環境數據與前后時刻的所述環境數據之間的變化趨勢;當當前時刻的所述環境數據與前后時刻的所述環境數據之間的變化趨勢一致,且當前時刻的所述環境數據的波動量與相鄰時刻的所述環境數據的波動量之間的差值超過預設閾值時,將當前時刻的所述環境數據的波動量的類別提升一級。第二方面,本專利技術實施例還提供一種物聯網入侵檢測裝置,所述裝置包括:數據獲取模塊,用于獲取隨時間變化的環境數據,所述環境數據包括光照強度、溫度、濕度、壓力、重力、振動頻率、位置、速度、加速度和音量中的一項或多項數據;數據計算模塊,用于根據當前時刻的所述環境數據與相鄰時刻的所述環境數據計算當前時刻的所述環境數據相對于相鄰時刻的所述環境數據的波動量;分類檢測模塊,用于根據所述波動量確定當前時刻的流量數據對應的入侵檢測模型,通過所述入侵檢測模型對當前時刻的所述流量數據進行入侵檢測,其中,當前時刻的所述流量數據與當前時刻的所述環境數據相對應。結合第二方面,本專利技術實施例提供了第二方面的第一種可能的實施方式,其中,所述數據計算模塊具體用于:通過以下公式根據當前時刻的所述環境數據與相鄰時刻的所述環境數據計算當前時刻的所述環境數據相對于相鄰時刻的所述環境數據的波動量:其中,St表示t時刻的所述環境數據的波動量,υ(t,i)表示t時刻的所述環境數據中任一項數據i的數值,Δυ(t,i)表示t時刻的所述數據i與相鄰時刻的所述數據i的差值,n表示所述環境數據包含的數據的數量。結合第二方面,本專利技術實施例提供了第二方面的第二種可能的實施方式,其中,所述分類檢測模塊包括:分類單元,用于按照預先建立的波動量劃分規則對所述波動量進行分類,所述波動量的類別按照級別由低到高的順序包括小幅波動、正常波動和大幅波動;確定單元,用于按照預設的類別模型對應關系確定分類后的所述波動量對應的入侵檢測模型,將確定的所述入侵檢測模型作為當前時刻的所述流量數據對應的入侵檢測模型。結合第二方面的第二種可能的實施方式,本專利技術實施例提供了第二方面的第三種可能的實施方式,其中,所述裝置還包括:規則建立模塊,用于建立所述波動量劃分規則,具體包括:數據獲取單元,用于獲取預設時長的所述環境數據,計算所述預設時長內各個時刻的所述環境數據的波動量;統計單元,用于統計所述各個時刻的所述環境數據的波動量,得到統計結果;規則確定單元,用于采用正態分布的數據比例對所述統計結果進行劃分,確定所述波動量劃分規則。結合第二方面的第二種可能的實施方式,本專利技術實施例提供了第二方面的第四種可能的實施方式,其中,所述分類檢測模塊還包括:數據分析單元,用于在所述按照預先建立的波動量劃分規則對所述波動量進行分類之后,分析當前時刻的所述環境數據與前后時刻的所述環境數據之間的變化趨勢;類別提升單元,用于當當前時刻的所述環境數據與前后時刻的所述環境數據之間的變化趨勢一致,且當前時刻的所述環境數據的波動量與相鄰時刻的所述環境數據的波動量之間的差值超過預設閾值時,將當前時刻的所述環境數據的波動量的類別提升一級。本專利技術實施例帶來了以下有益效果:在本專利技術實施例中,獲取隨時間變化的環境數據,該環境數本文檔來自技高網...
【技術保護點】
一種物聯網入侵檢測方法,其特征在于,所述方法包括:獲取隨時間變化的環境數據,所述環境數據包括光照強度、溫度、濕度、壓力、重力、振動頻率、位置、速度、加速度和音量中的一項或多項數據;根據當前時刻的所述環境數據與相鄰時刻的所述環境數據計算當前時刻的所述環境數據相對于相鄰時刻的所述環境數據的波動量;根據所述波動量確定當前時刻的流量數據對應的入侵檢測模型,通過所述入侵檢測模型對當前時刻的所述流量數據進行入侵檢測,其中,當前時刻的所述流量數據與當前時刻的所述環境數據相對應。
【技術特征摘要】
1.一種物聯網入侵檢測方法,其特征在于,所述方法包括:獲取隨時間變化的環境數據,所述環境數據包括光照強度、溫度、濕度、壓力、重力、振動頻率、位置、速度、加速度和音量中的一項或多項數據;根據當前時刻的所述環境數據與相鄰時刻的所述環境數據計算當前時刻的所述環境數據相對于相鄰時刻的所述環境數據的波動量;根據所述波動量確定當前時刻的流量數據對應的入侵檢測模型,通過所述入侵檢測模型對當前時刻的所述流量數據進行入侵檢測,其中,當前時刻的所述流量數據與當前時刻的所述環境數據相對應。2.根據權利要求1所述的方法,其特征在于,通過以下公式根據當前時刻的所述環境數據與相鄰時刻的所述環境數據計算當前時刻的所述環境數據相對于相鄰時刻的所述環境數據的波動量:其中,St表示t時刻的所述環境數據的波動量,υ(t,i)表示t時刻的所述環境數據中任一項數據i的數值,Δυ(t,i)表示t時刻的所述數據i與相鄰時刻的所述數據i的差值,n表示所述環境數據包含的數據的數量。3.根據權利要求1所述的方法,其特征在于,所述根據所述波動量確定當前時刻的流量數據對應的入侵檢測模型,包括:按照預先建立的波動量劃分規則對所述波動量進行分類,所述波動量的類別按照級別由低到高的順序包括小幅波動、正常波動和大幅波動;按照預設的類別模型對應關系確定分類后的所述波動量對應的入侵檢測模型,將確定的所述入侵檢測模型作為當前時刻的所述流量數據對應的入侵檢測模型。4.根據權利要求3所述的方法,其特征在于,所述波動量劃分規則通過以下方式建立:獲取預設時長的所述環境數據,計算所述預設時長內各個時刻的所述環境數據的波動量;統計所述各個時刻的所述環境數據的波動量,得到統計結果;采用正態分布的數據比例對所述統計結果進行劃分,確定所述波動量劃分規則。5.根據權利要求3所述的方法,其特征在于,在所述按照預先建立的波動量劃分規則對所述波動量進行分類之后,所述方法還包括:分析當前時刻的所述環境數據與前后時刻的所述環境數據之間的變化趨勢;當當前時刻的所述環境數據與前后時刻的所述環境數據之間的變化趨勢一致,且當前時刻的所述環境數據的波動量與相鄰時刻的所述環境數據的波動量之間的差值超過預設閾值時,將當前時刻的所述環境數據的波動量的類別提升一級。6.一種物聯網入侵檢測裝置,其特征在于,所述裝置包括:數據獲取模塊,用于獲取隨時間變化的環境數據...
【專利技術屬性】
技術研發人員:李祺,黃炎裔,郭燕慧,孫博文,
申請(專利權)人:北京郵電大學,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。