[发明专利]一种基于孤立森林的物联网入侵检测方法有效
| 申请号: | 202111097859.5 | 申请日: | 2021-09-18 |
| 公开(公告)号: | CN113904812B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 兰雨晴;芦中轲;王丹星 | 申请(专利权)人: | 中标慧安信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京广技专利代理事务所(特殊普通合伙) 11842 | 代理人: | 张国香 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 孤立 森林 联网 入侵 检测 方法 | ||
本发明的实施例公开了一种基于孤立森林的物联网入侵检测方法,涉及物联网技术领域。所述方法,包括:实时获取目标物联网中网络数据的传输流量;根据所述目标物联网中网络数据的传输流量,计算目标物联网网络数据流量状态值;根据目标物联网网络数据流程状态值,判断目标物联网网络数据流量是否正常;若目标物联网网络数据流量不正常,则向用户提示目标物联网网络数据流量的异常信息。本发明不仅能准确发现入侵行为,保证系统安全可靠,并能在发现入侵行为时,及时告知用户进行处理,从而能减少入侵行为带来的影响。
技术领域
本发明属于物联网技术领域,尤其涉及一种基于孤立森林的物联网入侵检测方法。
背景技术
随着物联网的迅速发展,针对物联网的研究与应用越来越受到广泛的关注,特别是其安全问题越来越受到重视。由于物联网的应用已经涉及到军事、民生、工商业、医疗,生活等各个领域,一旦发生选择性转发攻击、病毒破坏、恶意病毒入侵、黑客入侵等安全问题,都将造成的损失比传统网络更加严重,影响更大,因此物联网安全防范,尤其是物联网入侵检测方法的研究显得尤为重要。
目前物联网入侵检测方法,主要从物联网中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象,从而进行报警。其中这些安全策略都是需要进行预先设置,但是入侵性活动并不总是与这些安全策略定义的异常活动相符合,从而导致对入侵行为判断不准确。
发明内容
有鉴于此,本发明实施例提供一种基于孤立森林的物联网入侵检测方法,用于解决目前物联网入侵检测方法,检测入侵行为不准确的问题。本发明提供的一种基于孤立森林的物联网入侵检测方法,根据实时监测物联网的网络数据的传输流量,判断是否出现入侵行为,从而保证系统安全可靠,并能在发现入侵行为时,及时告知用户进行处理,从而能减少入侵行为带来的影响。
第一方面,本发明实施例提供一种基于孤立森林的物联网入侵检测方法,包括以下步骤:
实时获取目标物联网中网络数据的传输流量;
根据所述目标物联网中网络数据的传输流量,计算目标物联网网络数据流量状态值;
根据目标物联网网络数据流量状态值,判断目标物联网网络数据流量是否正常;
若目标物联网网络数据流量不正常,则向用户提示目标物联网网络数据流量的异常信息。
在一可选实施例中,所述实时获取目标物联网中网络数据的传输流量,包括:
根据以下第一公式计算目标物联网中网络数据的传输流量:
Li=N*Blog2n
在第一公式中,Li表示为第i时刻目标物联网中网络数据的传输流量;B表示为每秒传输数据的转化数;n表示为调制电平数;N表示为目标物联网中的网络数据传输时包含的总码元数。
在一可选实施例中,所述根据所述目标物联网中网络数据的传输流量,计算目标物联网网络数据流量状态值,包括:
根据以下第二公式计算目标物联网网络数据流量状态值:
其中,
I(xi)表示第i时刻目标物联网网络数据流量状态值,xi表示为第i时刻的网络数据的传输流量与标准网络数据的传输流量的均值的偏差标记值,p表示预设的网络数据的传输流量正常的决定值,q表示预设的网络数据的传输流量不正常的决定值,L表示为预设的标准网络数据的传输流量均值。
在一可选实施例中,所述p和q的取值分别为1和-1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中标慧安信息技术股份有限公司,未经中标慧安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111097859.5/2.html,转载请声明来源钻瓜专利网。
