[发明专利]IOT安全中基于模式匹配的检测

说明书

公开了用于提供物联网（IoT）安全的技术。一种适用的系统包括对IoT设备进行剖析以限制适用于IoT设备的网络签名的数量，并使用对于给定IoT设备的简档而言适当的模式来执行模式匹配。

附图说明

图1描绘了用于物联网（IoT）安全中基于模式匹配的检测的系统的示图；

图2描绘了用于IoT安全中基于模式匹配的检测的方法的示例的流程图；

图3描绘了包括镜像网关的IoT设备活动生成系统的示例的示图；

图4描绘了包括本地化代理的IoT设备活动生成系统的示例的示图；

图5描绘了IoT设备活动抽取系统的示图；

图6描绘了IoT设备活动模式匹配系统的示图；

图7描绘了IoT设备剖析系统的示例的示图。

具体实施方式

图1描绘了用于物联网（IoT）安全中基于模式匹配的检测的系统的示例的示图100。示图100包括计算机可读介质（CRM）102、耦合到CRM 102的IoT设备104-1……104-h（统称为“IoT设备104”）、耦合到CRM 102的IoT设备活动生成引擎106、耦合到CRM 102的网络活动数据存储108、耦合到CRM 102的IoT设备剖析引擎110、耦合到CRM 102的IoT设备简档数据存储112、耦合到CRM 102的IoT设备活动模式匹配引擎114以及耦合到CRM 102的活动模式数据存储116。

本文章中讨论的CRM 102和其他计算机可读介质旨在表示各种潜在的适用技术。例如，CRM 102可以用于形成网络或网络的一部分。在两个组件共同位于一个设备上的情况下，CRM 102可以包括总线或其他数据管道或平面。在第一组件位于一个设备上并且第二组件位于不同设备上的情况下，CRM 102可以包括无线或有线后端网络或LAN。如果适用，CRM102还可以涵盖WAN或其他网络的相关部分。

本文章中讨论的计算机可读介质旨在包括所有法定介质（例如，在美国，按照35U.S.C. 101），并明确排除性质上非法定的所有介质——在该排除对于包括计算机可读介质的权利要求有效而言是必要的程度上。已知的法定计算机可读介质包括硬件（例如，寄存器、随机存取存储器（RAM）、非易失性（NV）存储装置，仅举几例），但是可以或可以不限于硬件。

本文章中描述的设备、系统和计算机可读介质可以实现为计算机系统或计算机系统的部分或多个计算机系统。一般而言，计算机系统将包括处理器、存储器、非易失性存储装置和接口。典型的计算机系统通常将至少包括处理器、存储器、以及将存储器耦合到处理器的设备（例如，总线）。处理器可以是例如通用中央处理单元（CPU）、诸如微处理器，或者专用处理器、诸如微控制器。

作为示例而非限制，存储器可以包括随机存取存储器（RAM），诸如动态RAM（DRAM）和静态RAM（SRAM）。存储器可以是本地的、远程的或分布式的。总线还可以将处理器耦合到非易失性存储装置。非易失性存储装置经常是磁软盘或硬盘、磁光盘、光盘、只读存储器（ROM）（诸如CD-ROM、EPROM或EEPROM）、磁卡或光卡或用于大量数据的另一种形式的存储装置。在计算机系统上执行软件期间，该数据中的一些经常通过直接存储器存取处理被写入存储器中。非易失性存储装置可以是本地的、远程的或分布式的。非易失性存储装置是可选的，因为可以利用存储器中所有适用的数据来创建系统。

软件典型地存储在非易失性存储装置中。事实上，对于大型程序而言，可能甚至不可能将整个程序存储在存储器中。然而，应当理解的是，为了软件运行，如果必要，它被移动到对于处理而言适当的计算机可读位置，并且为了说明的目的，该位置在本文章中被称为存储器。即使当软件被移动到存储器以供执行时，处理器典型地也将利用硬件寄存器来存储与软件相关联的值，并利用理想地服务于加速执行的本地高速缓存。如本文所使用的，当软件程序被称为“在计算机可读存储介质中实现”时，软件程序被假设存储在适用的已知或方便的位置处（从非易失性存储装置到硬件寄存器）。当与程序相关联的至少一个值存储在处理器可读的寄存器中时，处理器被认为是“被配置为执行程序”。