The embodiment of the invention provides a mature detector set generation method, an intrusion detection method and an apparatus, and is applied to the intrusion detection system of the Internet of things perception layer. The method includes: establishing autologous data set; randomly generated multiple binary strings, a plurality of randomly generated binary string composed of immature detector set; according to the first preset rules, each binary string of immature detector set respectively with each binary string matching data set with a binary string, if any current centralized immature detector the binary string and auto data set does not match, it will add to the mature detector set, until the mature detector set two hexadecimal string number reaches a preset threshold. When the default threshold setting is reasonable, the method can detect most new unknown intrusions, and effectively avoids the difficulties of establishing accurate intrusion patterns in traditional methods.
【技术实现步骤摘要】
一种成熟检测器集生成方法、入侵检测方法及装置
本专利技术涉及物联网安全领域,具体而言,涉及一种成熟检测器集生成方法、入侵检测方法及装置。
技术介绍
随着物联网感知层攻击技术的不断发展,入侵行为越发表现出不确定性、复杂性、多样性等特点。目前绝大多数的物联网感知层的入侵检测系统采用的方法都是根据已知的入侵行为的特征建立特定的入侵模式,所有的已知入侵模式构成了一个入侵模式库,将感知层设备采集到的数据与该入侵模式库进行对比,如果与该入侵模式库中某个入侵模式匹配成功,则判定该数据为入侵数据。但是由于物联网本身的复杂性、异构性等,很难通过特征提取建立准确的入侵模式,同时这种方式虽然能够准确地检测到已知的入侵数据,但是却无法检测到新的未知的入侵数据,这对于监测环境复杂多变的物联网感知层而言并不适用。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种成熟检测器集生成方法、入侵检测方法及装置,以解决上述问题。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供了一种成熟检测器集生成方法,所述方法包括:建立自体数据集,所述自体数据集中包括了与物联网感知层节点获取的所有非入侵数据相对应的一个或多个二进制字符串,所述自体数据集中的每个二进制字符串的长度均为L;随机生成多个二进制字符串,每个随机生成的二进制字符串的长度均为L,多个所述随机生成的二进制字符串构成未成熟检测器集;根据第一预设规则,将所述未成熟检测器集中的每个二进制字符串分别与所述自体数据集中的每个二进制字符串进行匹配,若当前处理的所述未成熟检测器集中的二进制字符串与所述自体数据集中 ...
【技术保护点】
一种成熟检测器集生成方法,其特征在于,所述方法包括:建立自体数据集,所述自体数据集中包括了与物联网感知层节点获取的所有非入侵数据相对应的一个或多个二进制字符串,所述自体数据集中的每个二进制字符串的长度均为L;随机生成多个二进制字符串,每个随机生成的二进制字符串的长度均为L,多个所述随机生成的二进制字符串构成未成熟检测器集;根据第一预设规则,将所述未成熟检测器集中的每个二进制字符串分别与所述自体数据集中的每个二进制字符串进行匹配,若当前处理的所述未成熟检测器集中的二进制字符串与所述自体数据集中的任何一个二进制字符串均不匹配,则将当前处理的所述未成熟检测器集中的二进制字符串加入到成熟检测器集中,直至所述成熟检测器集中的二进制字符串个数达到预设阈值为止。
【技术特征摘要】
1.一种成熟检测器集生成方法,其特征在于,所述方法包括:建立自体数据集,所述自体数据集中包括了与物联网感知层节点获取的所有非入侵数据相对应的一个或多个二进制字符串,所述自体数据集中的每个二进制字符串的长度均为L;随机生成多个二进制字符串,每个随机生成的二进制字符串的长度均为L,多个所述随机生成的二进制字符串构成未成熟检测器集;根据第一预设规则,将所述未成熟检测器集中的每个二进制字符串分别与所述自体数据集中的每个二进制字符串进行匹配,若当前处理的所述未成熟检测器集中的二进制字符串与所述自体数据集中的任何一个二进制字符串均不匹配,则将当前处理的所述未成熟检测器集中的二进制字符串加入到成熟检测器集中,直至所述成熟检测器集中的二进制字符串个数达到预设阈值为止。2.根据权利要求1所述的方法,其特征在于,所述第一预设规则为连续R位匹配规则。3.根据权利要求2所述的方法,其特征在于,所述根据第一预设规则,将所述未成熟检测器集中的每个二进制字符串分别与所述自体数据集中的每个二进制字符串进行匹配之前,所述方法还包括:根据长度L、第一预设匹配阈值R1以及预设检测失败概率Pf计算预设阈值。4.根据权利要求3所述的方法,其特征在于,所述根据长度L、第一预设匹配阈值R1以及预设检测失败概率Pf计算预设阈值,具体包括:根据所述连续R位匹配规则,确定第一预设匹配阈值R1及预设检测失败概率Pf的值;根据长度L及第一预设匹配阈值R1,获取所述未成熟检测器集中的任意一个二进制字符串与所述自体数据集中的任意一个二进制字符串在所述连续R位匹配规则下的第一匹配概率PM,其中根据所述预设检测失败概率Pf及所述第一匹配概率PM,获取预设阈值NR,其中5.根据权利要求1所述的方法,其特征在于,所述第一预设规则为海明距离匹配规则。6.根据权利要求5所述的方法,其特征在于,所述根据第一预设规则,将所述未成熟检测器集中的每个二进制字符串分别与所述自体数据集中的每个二进制字符串进行匹配之前,所述方法还包括:根据长度L、第二预设匹配阈值R2以及预设检测失败概率Pf计算预设阈值。7.根据权利要求6所述的方法,其特征在于,所述根据长度L、第二预设匹配阈值R2以及预设检测失败概率Pf计算预设阈值,具体包括:根据所述海明距离匹配规则,确定第二预设匹配阈值R2及预设检测失败概率Pf的值;根据长度L及第二预设匹配阈值R2,获取所述未成熟检测器集中的任意一个二进制字符串与所述自体数据集...
【专利技术属性】
技术研发人员:张淼,孙博文,李祺,张少东,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。