首页 在售
电子信息机械制造新型材料电气自动化新能源安全防护环保资源轻工纺织生物医药包装印刷海洋开发仪器仪表航空航天建材建筑农林牧业食品饮料采矿冶金家居用品化学化工交通运输橡胶塑料教育休闲其他
求购
电子信息机械制造新型材料电气自动化新能源安全防护环保资源轻工纺织生物医药包装印刷海洋开发仪器仪表航空航天建材建筑农林牧业食品饮料采矿冶金家居用品化学化工交通运输橡胶塑料教育休闲其他
查询 申请 展会 资讯 专利榜 企服商城 升级VIP

[发明专利]基于免疫的物联网分布式入侵检测方法及系统有效

专利信息
申请号: 201710399249.8 申请日: 2017-05-31
公开(公告)号: CN107046549B 公开(公告)日: 2018-05-18
发明(设计)人: 朱颢东;李红婵;南姣芬;张志锋;赵进超 申请(专利权)人: 郑州轻工业学院
主分类号: H04L29/06 分类号: H04L29/06;G06N3/00;H04L12/24
代理公司: 郑州大通专利商标代理有限公司 41111 代理人: 陈勇
地址: 450002 *** 国省代码: 河南;41
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 基于 免疫 联网 分布式 入侵 检测 方法 系统
【权利要求书】:

1.一种基于免疫的物联网分布式入侵检测方法,其特征在于,包括以下步骤:

1)构建一种基于免疫的物联网分布式入侵检测整体模型,包括一个中央子模型和至少三个相同的本地子模型;本地子模型以旁路的方式接入物联网网关,各本地子模型分布式独立地运行,由中央子模型对其统一管理和协调,本地子模型和中央子模型共同构成基于免疫的分布式入侵检测模型的整体模型;

2)建立本地子模型

本地子模型包括检测器和抗原,所述的抗原为物联网感知层数据的数据特征,抗原分为自体和非自体,所述的自体为正常数据的数据特征,所述的非自体为攻击性数据的数据特征,所述的检测器为包含抗原数据信息的集合,用于检测抗原;检测器对抗原进行分类,分成自体和非自体;所述的检测器分为非成熟检测器,成熟检测器和记忆检测器;

2.1)将KDD CUP 99 数据集作为物联网感知层的初始攻击性数据集,将该初始攻击性数据集初始化为记忆检测器存入中央子模型中的记忆检测器库中,并通过系统随机生成非成熟检测器;

2.2)收集物联网安全环境下的网络活动数据并将其转换为自体;

2.3)捕获通过物联网网关的数据报文,将其转换为抗原,具体包括:抽取物联网感知层数据报文的主要特征信息,将其转换成长度为l的二进制串,定义数据报文的特征信息的状态空间为;将物联网感知层数据报文的特征信息转换成免疫环境下的抗原ag

定义抗原集合Ag为:

其中,为感知层数据特征信息的提取及转换函数,packet表示捕获通过物联网网关的数据报文;表示提取数据报文packet的特征信息并将其转换为二进制串形式的抗原;

2.4)通过抗原对非成熟检测器进行耐受训练,所述的耐受训练为通过非成熟检测器对抗原进行分类,判断是否正确区分自体和非自体,如果不能,则非成熟检测器死亡,如果能则非成熟检测器成为成熟检测器,并激活确定为新的记忆检测器;

3)建立中央子模型

3.1)接收疫苗

将新的记忆检测器作为疫苗,当本地子模型经过耐受训练出新的记忆检测器后,将该记忆检测器封装为数据包,设新的记忆检测器为r,数据包包含新的记忆检测器r的信息,将数据包发送给中央子模型,中央子模型在收到数据包中新的记忆检测器r信息后,将其存入到中央子模型中的记忆检测库中;

3.2)封装疫苗

每当接收到新的记忆检测器r后,中央子模型将新的记忆检测器r封装为用于种痘的疫苗v:

其中, 为公钥加密函数;为中央子模型的私钥;为Hash函数;为新的记忆检测器信息;“+”为字符串连接符;

3.3)种痘

中央子模型封装的疫苗v含有本地子模型训练出的新的记忆检测器r的信息,系统将其发给所有的本地子模型,各本地子模型从疫苗v中获取新的记忆检测器r的信息,在各本地子模型中进行耐受训练后,用于本地物联网内的物联网攻击检测。

2.基于权利要求1所述的一种基于免疫的物联网分布式入侵检测方法的一种基于免疫的物联网分布式入侵检测系统,其特征在于,包括:

整体模型模块,用于构建一种基于免疫的物联网分布式入侵检测整体模型,包括一个中央子模型和至少三个相同的本地子模型;

本地子模型模块,用于建立本地子模型;本地子模型包括检测器和抗原,所述的抗原为物联网感知层数据的数据特征,抗原分为自体和非自体,所述的自体为正常数据的数据特征,所述的非自体为攻击性数据的数据特征,所述的检测器为包含抗原数据信息的集合,用于检测抗原;检测器对抗原进行分类,分成自体和非自体;所述的检测器分为非成熟检测器,成熟检测器和记忆检测器;

中央子模型模块,用于建立中央子模型;

所述的本地子模型模块还包括:

初始化模块,用于将KDD CUP 99 数据集作为物联网感知层的初始攻击性数据集,将该初始攻击性数据集初始化为记忆检测器存入中央子模型中的记忆检测器库中,并通过系统随机生成非成熟检测器;

自体转换模块,用于收集物联网安全环境下的网络活动数据并将其转换为自体;

抗原转换模块,用于捕获通过物联网网关的数据报文,将其转换为抗原;

记忆检测器生成模块,用于通过抗原对非成熟检测器进行耐受训练,所述的耐受训练为通过非成熟检测器对抗原进行分类,判断是否正确区分自体和非自体,如果不能,则非成熟检测器死亡,如果能则非成熟检测器成为成熟检测器,并激活确定为新的记忆检测器;

所述的中央子模型模块还包括:

接收疫苗模块,用于将新的记忆检测器作为疫苗,当本地子模型经过耐受训练出新的记忆检测器后,将该记忆检测器封装为数据包,设新的记忆检测器为r,数据包包含新的记忆检测器r的信息,将数据包发送给中央子模型,中央子模型在接收到数据包中新的记忆检测器r的信息后,将其存入到中央子模型中的记忆检测库中;

封装疫苗模块,用于每当接收到新的记忆检测器r后,中央子模型将新的记忆检测器r封装为用于种痘的疫苗v:

其中,为公钥加密函数;为中央子模型的私钥;为Hash函数;为新的记忆检测器信息;“+”为字符串连接符;

种痘模块,用于中央子模型封装的疫苗v含有本地子模型训练出的新的记忆检测器r的信息,系统将其发给所有的本地子模型,各本地子模型从疫苗中获取新的记忆检测器r信息,用于本地物联网内的物联网攻击检测。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
免登录下载普通用户下载升级VIP会员,免费下载

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州轻工业学院,未经郑州轻工业学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201710399249.8/1.html,转载请声明来源钻瓜专利网。

同类专利
专利分类
H04 电通信技术
H04L 数字信息的传输,例如电报通信
H04L29-00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统
H04L29-02 .通信控制;通信处理
H04L29-12 .以数据终端为特征的
H04L29-14 .故障的应对措施
H04L29-04 ..用于多条通信线路的
H04L29-06 ..以协议为特征的
基于 相关专利
免疫 相关专利
联网 相关专利
分布式 相关专利
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

友情链接:交换友情链接需要网站权重大于4,网站收录10W以上,如符合条件,请联系QQ:。

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

版权所有http://www.vipzhuanli.com/公布日期
咨询在线客服咨询在线客服
tel code back_top