[发明专利]针对物联网的设备类型识别及网络入侵检测方法在审
| 申请号: | 201910089779.1 | 申请日: | 2019-01-30 |
| 公开(公告)号: | CN109818793A | 公开(公告)日: | 2019-05-28 |
| 发明(设计)人: | 季文翀;王永斌;刘廉如;范文翰;张忠平 | 申请(专利权)人: | 基本立子(北京)科技发展有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京卓岚智财知识产权代理事务所(特殊普通合伙) 11624 | 代理人: | 郭智 |
| 地址: | 100000 北京市东城区安定*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了针对物联网的设备类型识别及网络入侵检测方法,入侵检测系统由设备类型识别匹配系统与异常检测系统构成,类型识别系统能够根据设备周期性通信的特点提取设备特征,根据周期的统计特性等进行分类汇总,将设备分为抽象类型;异常检测系统基于GRU神经网络的模式识别系统可学习记忆正常通信行为从而建立正常行为序列模型,由于GRU神经网络针对每个设备类型分别设计,识别精度更高,误报率大大降低;它采用网关来监听网络内所有物联网设备的通信情况,使所有物联网设备直接或间接地连到网关,从而可检测它们到因特网的所有通信与物联网设备间的本地通信,通过性能更强的网关进行本地数据处理,避免物联网设变资源紧缺。 | ||
| 搜索关键词: | 设备类型识别 物联网设备 物联网 网关 网络入侵检测 异常检测系统 神经网络 通信 模式识别系统 入侵检测系统 设备周期性 抽象类型 监听网络 匹配系统 设备类型 识别系统 提取设备 统计特性 序列模型 学习记忆 正常通信 正常行为 数据处理 可检测 误报率 因特网 分类 | ||
【主权项】:
1.针对物联网的设备类型识别及网络入侵检测方法,其特征在于它包含设备类型识别匹配系统及异常检测系统;设备类型识别匹配系统中设有设备指纹识别模块;异常检测系统中设有异常检测模块;在局域网内,所有的物联网设备与个人电脑、智能手机应用直接或间接连接到安全网关接入因特网,安全网关中的设备指纹识别模块监测物联网设备所有的通信行为并提取通信行为的数学特征,再将特征发送至异常检测模块和中央物联网服务中心的正常通信行为特征数据集;安全网关中的异常检测模块在数据训练阶段,基于正常通信行为特征数据集生成异常检测数学模型,并将异常检测数学模型上传至安全服务中心备份;在实时检测阶段,异常检测模块使用异常检测数学模型基于当前通信行为的数学特征对当前通信行为是否异常做出判定,并对异常行为实时触发警报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于基本立子(北京)科技发展有限公司,未经基本立子(北京)科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910089779.1/,转载请声明来源钻瓜专利网。
