[发明专利]一种物联网感知层入侵检测系统有效
| 申请号: | 201611204283.7 | 申请日: | 2016-12-22 |
| 公开(公告)号: | CN106685946B | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | 徐国爱;孙博文;李祺 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 朱文杰 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种物联网感知层入侵检测系统。所述系统包括:传感器、通信设备、路由器以及数据分析服务器,所述通信设备分别与所述传感器、所述路由器、及所述数据分析服务器耦合,所述路由器与所述数据分析服务器耦合。所述系统根据当前的环境数据的融合变化值、利用预设时长的环境数据确定的第一阈值及第二阈值,动态的选择合适的入侵检测模型对当前的流量数据包进行入侵检测,充分利用了不同入侵检测模型各自的优势,使得入侵检测的结果更加准确。 | ||
| 搜索关键词: | 一种 联网 感知 入侵 检测 系统 | ||
【主权项】:
1.一种物联网感知层入侵检测系统,其特征在于,所述系统包括:传感器、通信设备、路由器以及数据分析服务器,所述通信设备分别与所述传感器、所述路由器、及所述数据分析服务器耦合,所述路由器与所述数据分析服务器耦合;所述传感器,用于采集环境数据,并将所述环境数据及采集时刻发送到所述通信设备,所述环境数据包括光照强度、烟雾浓度、温度、湿度、压力、重力、振动频率、位置或速度数据;所述通信设备,用于接收所述传感器发送的所述环境数据及所述采集时刻,并将所述环境数据及所述采集时刻发送到所述路由器及所述数据分析服务器;所述路由器,用于接收所述通信设备发送的所述环境数据及所述采集时刻,并生成用于在物联网中传输的流量数据包,将所述流量数据包发送到所述数据分析服务器,所述流量数据包包括所述环境数据、所述采集时刻、及至少一种封装数据,所述封装数据包括所述流量数据包的大小、持续时间、来源、协议类型、服务类型、端口号、访问服务类型、及同一来源数据包连接请求数;所述数据分析服务器,用于接收所述通信设备发送的所述环境数据和所述采集时刻以及所述路由器发送的所述流量数据包;根据所述采集时刻为t时刻的所述环境数据、及所述采集时刻为t+1时刻的所述环境数据,获取t时刻的融合变化值;根据所述t时刻的融合变化值、第一阈值及第二阈值选择对应的入侵检测模型对所述流量数据包中所述采集时刻为t时刻的流量数据包进行入侵检测;其中,所述数据分析服务器包括入侵检测模块,所述入侵检测模块,用于根据所述t时刻的融合变化值、第一阈值及第二阈值选择对应的入侵检测模型对所述流量数据包中所述采集时刻为t时刻的流量数据包进行入侵检测;所述入侵检测模块,具体用于若所述t时刻的融合变化值st小于第一阈值,则根据第一入侵检测模型对所述流量数据包中所述采集时刻为t时刻的流量数据包进行入侵检测;若st大于或等于所述第一阈值且小于第二阈值,则根据第二入侵检测模型对所述流量数据包中所述采集时刻为t时刻的流量数据包进行入侵检测;若st大于第二阈值,则根据第三入侵检测模型对所述流量数据包中所述采集时刻为t时刻的流量数据包进行入侵检测;所述第一入侵检测模型为基于着色Petri网的入侵检测模型,所述第二入侵检测模型为基于时间的K‑means入侵检测模型,所述第三入侵检测模型为基于卷积神经网络的网络入侵检测模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611204283.7/,转载请声明来源钻瓜专利网。
