[发明专利]物联网异常检测方法、装置、计算设备及计算机存储介质

说明书

本发明实施例涉及物联网技术领域，公开了一种物联网异常检测方法，该方法包括：获取各物联网卡的第一特征数据和各物联网设备的第二特征数据，所述各物联网卡和所述各物联网设备一一对应；对所述第一特征数据进行分析，以确定存在异常的目标物联网卡；对所述第二特征数据进行分析，以确定存在异常的目标物联网设备；确定与所述目标物联网卡对应的关联物联网设备；如果所述关联物联网设备中存在非目标物联网设备，则确定所述非目标物联网设备存在异常。通过上述方式，本发明实施例实现了物联网异常检测。

技术领域

本发明实施例涉及物联网技术领域，具体涉及一种物联网异常检测方法、装置、计算设备及计算机存储介质。

背景技术

物联网系统包括物联网卡和物联网设备。物联网卡是运营商应用在物联网业务中的SIM卡。目前有大量物联网卡被应用于物联网业务。不同的物联网业务对短信、语音、数据等基础功能需求存在差异，物联网卡在资费方面存在流量池计费、无漫游、资费较优惠等特点，这些卡在销售给客户后存在被违规使用的风险。

物联网卡需要在物联网设备中使用，才能实现语音、短信、流量等功能。物联网设备在使用中可能会遭到入侵，例如被木马程序感染导致设备受控等，造成物联网设备的使用数据异常。

现有技术中仅存在针对物联网卡或者仅针对物联网设备进行异常检测的方法，当物联网设备的底层系统被篡改时，监测系统无法察觉异常的物联网设备。

发明内容

鉴于上述问题，本发明实施例提供了一种物联网系统异常检测方法、装置、计算设备及计算机存储介质，用于解决现有技术中存在的物联网被篡改时无法察觉的问题。

根据本发明实施例的一个方面，提供了一种物联网异常检测方法，所述方法包括：

获取各物联网卡的第一特征数据和各物联网设备的第二特征数据，所述各物联网卡和所述各物联网设备一一对应；

对所述第一特征数据进行分析，以确定存在异常的目标物联网卡；

对所述第二特征数据进行分析，以确定存在异常的目标物联网设备；

确定与所述目标物联网卡对应的关联物联网设备；

如果所述关联物联网设备中存在非目标物联网设备，则确定所述非目标物联网设备存在异常。

可选的，所述第一特征数据携带物联网卡的第一标识信息，所述第二特征数据携带物联网设备的第二标识信息，一一对应的物联网卡和物联网设备的第一标识信息和第二标识信息相同。

可选的，所述第一特征数据包括所述各物联网卡的行为数据，所述行为数据包括历史行为数据和当前行为数据，所述对所述第一特征数据进行分析，以确定存在异常的目标物联网卡，包括：

将所述第一物联网卡的当前行为数据与所述第一物联网卡的历史行为数据进行比较，如果所述第一物联网卡的当前行为数据与所述第一物联网卡的历史行为数据不同，则确定所述第一物联网卡存在异常；所述第一物联网卡为所述各物联网卡中的任意一个物联网卡。

可选的，所述第一特征数据包括各物联网卡的用卡单位、用卡批次和行为数据，所述对所述第一特征数据进行分析，以确定存在异常的目标物联网卡，包括：

对同一用卡单位的同一用卡批次的各物联网卡的行为数据进行离群点分析，得到存在异常的目标物联网卡。

可选的，所述第二特征数据包括各物联网设备的五元组；所述对所述第二特征数据进行分析，以确定存在异常的目标物联网设备，包括：

根据所述各物联网设备的五元组确定所述各物联网设备是否存在入侵；

将存在入侵的物联网设备确定为存在异常的目标物联网设备。