[发明专利]一种基于流量监测的智能家居威胁感知与管控系统

权利要求书

1.一种基于流量监测的智能家居威胁感知与管控系统，其特征在于，实现方法主要包含如下步骤：

A、构建模块化的图形界面，实现集成控制，主要分为中央控制模块和七个态势子模块，子模块包括：环境评级模块、设备状态模块、设备运行时间模块、日志模块、威胁指数模块、异常流量模块和流量态势模块；

B、根据家庭实际场景生成二维平面户型图，同时在按照智能家居设备实际位置，在图中放置设备图标；

C、在数据采集层，通过中间人，实现网络流量的获取；

D、在预处理层，首先对采集到的数据进行数据清洗，处理数据的缺失值，异常值；同时将数据通过python的数据分析包pandas转化成矩阵格式；然后提取数据包特征，并形成特征流；

E、在数据建模层，首先对数据包进行分类，然后根据多层感知机模型进行建模；

F、在特征匹配检测层，根据数据包内容为特征的白名单，进行匹配检测，从而提供相应安全功能支持；

所描述的步骤A进一步包括如下步骤：

A1、平台控制采用模块化控制技术，中央控制模块与七个子模块相互关联，映射家庭实体环境情况与设备状态，用户根据以上信息可以实时掌握家庭实体环境的状况并对智能家居设备进行控制操作；

A2、根据家庭实际场景布局生成的二维平面户型图，户型图中有家中所有的智能设备的虚拟模型，被放置在和家庭实际场景相同的位置，通过操纵图标对智能设备实现管控；

所描述的步骤B进一步包括如下步骤：

B1、构建以实验环境房间布局为基础的虚拟平面图，从而得到控制界面的底层场景；

B2、使用可视化技术将“控制设备数据”和“实验环境实时状态数据”进行建模和渲染，以可视化的图标或文字形式放置在底层场景的相应位置，实现实时动态反馈实验环境状态信息以及流量监控状态功能；

B3、赋予图片中的可视化设备系统设备的实例ID（Entity ID），达到关联控制的目的，实现智能家居系统的个性化控制界面；

所描述的步骤C进一步包括如下步骤：

C1、通过中间人，开启流量转发实现数据包的采集；具体包括：通过向路由器发送带有虚拟机MAC地址的ARP包，用虚拟机的MAC地址来不断刷新路由器的ARP缓存表，路由器根据刷新的缓存表来完成新的IP—MAC映射，路由器直接根据新的映射，将数据包直接发送到平台系统上；同时刷新智能家居设备的ARP缓存表，使得智能家居设备的MAC指向以ubuntu为操作系统的虚拟机的地址；最后开启流量转发，以ubuntu为操作系统的虚拟机的地址成为网关与智能家居设备之间通信的媒介；

C2、对于C1需要覆盖智能家居的多个控制周期。

2.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统，其特征在于，所描述的步骤D进一步包括如下步骤：

D1、提取数据包特征，包括：数据包类型，数据包协议类型，数据包到达时间，数据包唯一标识，数据包长度，数据包内容；

D2、按照D1的特征要求，提取每个数据包的特征，并形成特征流传递给下一层。

3.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统，其特征在于，所描述的步骤E进一步包括如下步骤：

E1、读取步骤D中传递过来的特征流，读入数据包类型特征，按照读入设备的不同进行分类；

E2、将特征流传递至多层感知机模型中，进行训练学习；

E3、将训练的模型以存储下来，即为智能家居异常检测模型。

4.根据权利要求1所述的一种基于流量监测的智能家居威胁感知与管控系统，其特征在于，所描述的步骤F进一步包括如下步骤：

F1、读入已生成的智能家居异常检测模型，同时接收新处理的数据包特征流；

F2、通过异常检测算法，对数据包进行检测，排查数据包是否携带攻击行为，并将检测到的异常行为存入数据库中。

5.根据权利要求4所述的一种基于流量监测的智能家居威胁感知与管控系统，其特征在于，所述F2中的异常检测算法是指：

对大量正常的智能家居控制网络数据包与包含攻击行为的智能家居控制网络数据包进行比较分析，包括数据包类型，数据包唯一标识，数据包长度，数据包协议类型，数据包内容，得出一般性差异，制定检测策略。