[发明专利]一种用于物联网精准防护的设备分类方法及系统

说明书

本发明实施例公开了一种用于物联网精准防护的设备分类方法及系统，方法包括：采集一定周期内的网络流量数据，根据网络流量数据提取设备的第一行为特征数据；根据第一行为特征数据进行预处理后，得到训练样本，根据训练样本对XGBoost模型进行训练生成设备分类模型；获取物联网内在线设备的第二行为特征数据，将第二行为特征数据输入所述设备分类模型，根据设备分类模型的输出结果，识别在线设备的类型；基于在线设备类型，对异常网络行为进行预警。本发明实施例将设备访问行为数据为核心基础数据，运用分类模型XGBoost算法进行计算分析，能够对设备类型进行地识别分类，为网络非法入侵的鉴别提供了方便。

技术领域

本发明涉及物联网技术领域，尤其涉及一种用于物联网精准防护的设备分类方法及系统。

背景技术

近几年全球物联网产业发展迅猛，规模极速壮大，同时我国也已将物联网列为国家重点发展的战略性新兴产业，各类物联网终端数量已达数十亿。物联网机构复杂、分支较多、接入地理位置分散，被恶意入侵、仿冒替换的风险隐患较高。

准确快速地识别物联网终端设备是物联网安全管理的基础，是物联网精准防护的第一道防线。传统的设备识别和分类方法基于设备指纹，严重依赖于设备指纹库的完整性和准确性，灵活性和适应性不足，制约了精准地防控物联网安全。因此现有技术的用于物联网的设备分类方法必须预先获取大量的设备信息，监测分析难度大。

因此现有技术还有待于进一步发展。

发明内容

针对上述技术问题，本发明实施例提供了一种用于物联网精准防护的设备分类方法及系统，能够解决现有技术中用于物联网的设备分类方法必须预先获取大量的设备信息，监测分析难度大的技术问题。

本发明实施例的第一方面提供一种用于物联网精准防护的设备分类方法，包括：

采集一定周期内的网络流量数据，根据所述网络流量数据提取设备的第一行为特征数据；

根据所述第一行为特征数据进行预处理后，得到训练样本，根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型；

获取物联网内在线设备的第二行为特征数据，对第二行为特征数据进行预处理后，将第二行为特征数据输入所述设备分类模型，根据设备分类模型的输出结果，识别所述在线设备的类型；

基于在线设备类型，对异常网络行为进行预警。

可选地，所述采集一定周期内的网络流量数据，根据所述网络流量数据提取设备的第一行为特征数据，包括：

采集一定周期内的网络流量数据，根据网络协议和报文结构分解网络流量数据后并存储；

对存储的流量数据进行预处理后，提取设备的第一行为数据。

可选地，所述根据所述第一行为特征数据进行预处理后，得到训练样本，根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型，包括：

对所述第一行为特征数据进行预处理后，获取第一行为特征数据的均值和方差；

根据第一行为特征数据的均值和方差生成训练样本；

根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型。

可选地，所述根据第一行为特征的数据和方差形成训练数据，对训练数据进行标签标记，生成训练样本，包括：

根据第一行为特征的数据和方差梯度分类学习，得到梯度分类学习结果；

对梯度分类学习结果通过聚类计算得到设备的行为特征，对设备的行为特征打上标签，生成训练样本，所述标签用于标识设备的分类类型。