[发明专利]无线传感器网络中的协同安全

权利要求书

1.一种包括指令的非暂时性机器可读存储设备，其中，所述指令在由能够在通信网络中操作的计算设备的处理电路执行时，使所述处理电路执行以下操作：

识别与针对布置在网络中的分级结构内的多个网络设备的适当的行为相关联的配置，其中，针对所述多个网络设备中的网络设备的配置包括与所述网络设备所使用的端口的数量相关联的至少一个数据参数；

经由对应的多个通信路径，监测所述分级结构内的多个网络设备的活动的行为；

基于相对于所述适当的行为而识别出异常，来检测所述多个网络设备中的受损的设备，所述异常是根据在监测所述活动的行为期间观察到的配置来确定的；以及

导致自动缓解动作的启动以修改所述受损的设备。

2.根据权利要求1所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

接收输入以将所述网络内的多个网络设备组织成所述分级结构。

3.根据权利要求2所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

接收所述输入以基于与所述多个网络设备相关联的设备功能而将所述多个网络设备组织成所述分级结构。

4.根据权利要求2所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

接收所述输入以基于位置中所述多个网络设备的物理接近度而将所述多个网络设备组织为所述分级结构。

5.根据权利要求1所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

基于在监测所述活动的行为期间观察到的配置与一组已知配置的比较，来识别所述异常。

6.根据权利要求1所述的机器可读存储设备，其中，为了识别与所述适当的行为相关联的配置，所述指令还使所述处理电路执行以下操作：

在所述多个网络设备中的网络设备上定义允许的打开端口的数量。

7.根据权利要求6所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

基于检测到针对所述网络设备的打开端口的数量与所述允许的打开端口的数量不同来识别所述异常。

8.根据权利要求6所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

基于检测到针对所述网络设备的打开端口的数量高于所述允许的打开端口的数量来识别所述异常。

9.根据权利要求6所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

基于检测到针对所述网络设备的打开端口的数量低于所述允许的打开端口的数量来识别所述异常。

10.根据权利要求1所述的机器可读存储设备，其中，所述指令还使所述处理电路执行以下操作：

执行所述自动缓解动作以修改所述受损的设备。

11.根据权利要求10所述的机器可读存储设备，其中，所述自动缓解动作包括将所述受损的设备配置为未受损的设备状态。

12.根据权利要求11所述的机器可读存储设备，其中，所述自动缓解动作是工厂重置，其使所述受损的设备的配置至所述未受损的设备状态。