本发明专利技术提供了一种物联网入侵检测方法及装置,涉及物联网安全的技术领域,其中所述方法包括获取随时间变化的环境数据,该环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的环境数据与相邻时刻的环境数据计算当前时刻的环境数据相对于相邻时刻的环境数据的波动量;根据该波动量确定当前时刻的流量数据对应的入侵检测模型,通过该入侵检测模型对当前时刻的流量数据进行入侵检测,其中,当前时刻的流量数据与当前时刻的环境数据相对应。本发明专利技术提供的物联网入侵检测方法及装置,可以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠的技术问题。
【技术实现步骤摘要】
物联网入侵检测方法及装置
本专利技术涉及物联网安全领域,尤其是涉及一种物联网入侵检测方法及装置。
技术介绍
物联网(InternetofThings)是以感知为核心的物与物互联的综合信息系统,通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网对数据的安全性要求很高,尤其是在感知层。由于物联网感知层节点自身的特点,感知层节点极容易受到入侵行为的攻击,如果网络遭到入侵,有非法或不良数据通过感知层设备流入物联网,那么不仅会破坏物联网的感知数据的安全性,而且会危害到与之相连的信息传输层乃至信息处理层数据的安全性,给整个物联网带来无法预知的损害。入侵检测指通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,是保障网络安全的基础,也是防火墙的有效补充。目前基于物联网感知层的入侵检测处于一个相对初级的阶段,常用的检测方法包括特征检测和异常检测。其中,特征检测是对入侵行为的特征做出确定性的描述,形成相应的规则并汇总成一个特征库,然后将采集的数据信息与特征库进行比对,如果相匹配则确认该行为为入侵行为,如果不匹配则确认该行为为正常行为。异常检测是对正常行为的特征做出确定性的描述,形成相应的规则并进行汇总形成规则库,然后将采集的数据信息与规则库进行比对,如果相匹配则确认此行为是正常行为,如果不匹配则确认此行为是入侵行为。现有技术中,采用异常检测能够检测出新的入侵行为,但具有较高的误报率,会导致后续的工作难度加大,并对系统的正常功能产生影响。可见采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种物联网入侵检测方法及装置,以解决采用现有的物联网入侵检测方法不能准确地检测到入侵行为,检测的结果不可靠的技术问题。第一方面,本专利技术实施例提供了一种物联网入侵检测方法,所述方法包括:获取随时间变化的环境数据,所述环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的所述环境数据与相邻时刻的所述环境数据计算当前时刻的所述环境数据相对于相邻时刻的所述环境数据的波动量;根据所述波动量确定当前时刻的流量数据对应的入侵检测模型,通过所述入侵检测模型对当前时刻的所述流量数据进行入侵检测,其中,当前时刻的所述流量数据与当前时刻的所述环境数据相对应。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,通过以下公式根据当前时刻的所述环境数据与相邻时刻的所述环境数据计算当前时刻的所述环境数据相对于相邻时刻的所述环境数据的波动量:其中,St表示t时刻的所述环境数据的波动量,υ(t,i)表示t时刻的所述环境数据中任一项数据i的数值,Δυ(t,i)表示t时刻的所述数据i与相邻时刻的所述数据i的差值,n表示所述环境数据包含的数据的数量。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述根据所述波动量确定当前时刻的流量数据对应的入侵检测模型,包括:按照预先建立的波动量划分规则对所述波动量进行分类,所述波动量的类别按照级别由低到高的顺序包括小幅波动、正常波动和大幅波动;按照预设的类别模型对应关系确定分类后的所述波动量对应的入侵检测模型,将确定的所述入侵检测模型作为当前时刻的所述流量数据对应的入侵检测模型。结合第一方面的第二种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述波动量划分规则通过以下方式建立:获取预设时长的所述环境数据,计算所述预设时长内各个时刻的所述环境数据的波动量;统计所述各个时刻的所述环境数据的波动量,得到统计结果;采用正态分布的数据比例对所述统计结果进行划分,确定所述波动量划分规则。结合第一方面的第二种可能的实施方式,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,在所述按照预先建立的波动量划分规则对所述波动量进行分类之后,所述方法还包括:分析当前时刻的所述环境数据与前后时刻的所述环境数据之间的变化趋势;当当前时刻的所述环境数据与前后时刻的所述环境数据之间的变化趋势一致,且当前时刻的所述环境数据的波动量与相邻时刻的所述环境数据的波动量之间的差值超过预设阈值时,将当前时刻的所述环境数据的波动量的类别提升一级。第二方面,本专利技术实施例还提供一种物联网入侵检测装置,所述装置包括:数据获取模块,用于获取随时间变化的环境数据,所述环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;数据计算模块,用于根据当前时刻的所述环境数据与相邻时刻的所述环境数据计算当前时刻的所述环境数据相对于相邻时刻的所述环境数据的波动量;分类检测模块,用于根据所述波动量确定当前时刻的流量数据对应的入侵检测模型,通过所述入侵检测模型对当前时刻的所述流量数据进行入侵检测,其中,当前时刻的所述流量数据与当前时刻的所述环境数据相对应。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述数据计算模块具体用于:通过以下公式根据当前时刻的所述环境数据与相邻时刻的所述环境数据计算当前时刻的所述环境数据相对于相邻时刻的所述环境数据的波动量:其中,St表示t时刻的所述环境数据的波动量,υ(t,i)表示t时刻的所述环境数据中任一项数据i的数值,Δυ(t,i)表示t时刻的所述数据i与相邻时刻的所述数据i的差值,n表示所述环境数据包含的数据的数量。结合第二方面,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,所述分类检测模块包括:分类单元,用于按照预先建立的波动量划分规则对所述波动量进行分类,所述波动量的类别按照级别由低到高的顺序包括小幅波动、正常波动和大幅波动;确定单元,用于按照预设的类别模型对应关系确定分类后的所述波动量对应的入侵检测模型,将确定的所述入侵检测模型作为当前时刻的所述流量数据对应的入侵检测模型。结合第二方面的第二种可能的实施方式,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,所述装置还包括:规则建立模块,用于建立所述波动量划分规则,具体包括:数据获取单元,用于获取预设时长的所述环境数据,计算所述预设时长内各个时刻的所述环境数据的波动量;统计单元,用于统计所述各个时刻的所述环境数据的波动量,得到统计结果;规则确定单元,用于采用正态分布的数据比例对所述统计结果进行划分,确定所述波动量划分规则。结合第二方面的第二种可能的实施方式,本专利技术实施例提供了第二方面的第四种可能的实施方式,其中,所述分类检测模块还包括:数据分析单元,用于在所述按照预先建立的波动量划分规则对所述波动量进行分类之后,分析当前时刻的所述环境数据与前后时刻的所述环境数据之间的变化趋势;类别提升单元,用于当当前时刻的所述环境数据与前后时刻的所述环境数据之间的变化趋势一致,且当前时刻的所述环境数据的波动量与相邻时刻的所述环境数据的波动量之间的差值超过预设阈值时,将当前时刻的所述环境数据的波动量的类别提升一级。本专利技术实施例带来了以下有益效果:在本专利技术实施例中,获取随时间变化的环境数据,该环境数本文档来自技高网...
【技术保护点】
一种物联网入侵检测方法,其特征在于,所述方法包括:获取随时间变化的环境数据,所述环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的所述环境数据与相邻时刻的所述环境数据计算当前时刻的所述环境数据相对于相邻时刻的所述环境数据的波动量;根据所述波动量确定当前时刻的流量数据对应的入侵检测模型,通过所述入侵检测模型对当前时刻的所述流量数据进行入侵检测,其中,当前时刻的所述流量数据与当前时刻的所述环境数据相对应。
【技术特征摘要】
1.一种物联网入侵检测方法,其特征在于,所述方法包括:获取随时间变化的环境数据,所述环境数据包括光照强度、温度、湿度、压力、重力、振动频率、位置、速度、加速度和音量中的一项或多项数据;根据当前时刻的所述环境数据与相邻时刻的所述环境数据计算当前时刻的所述环境数据相对于相邻时刻的所述环境数据的波动量;根据所述波动量确定当前时刻的流量数据对应的入侵检测模型,通过所述入侵检测模型对当前时刻的所述流量数据进行入侵检测,其中,当前时刻的所述流量数据与当前时刻的所述环境数据相对应。2.根据权利要求1所述的方法,其特征在于,通过以下公式根据当前时刻的所述环境数据与相邻时刻的所述环境数据计算当前时刻的所述环境数据相对于相邻时刻的所述环境数据的波动量:其中,St表示t时刻的所述环境数据的波动量,υ(t,i)表示t时刻的所述环境数据中任一项数据i的数值,Δυ(t,i)表示t时刻的所述数据i与相邻时刻的所述数据i的差值,n表示所述环境数据包含的数据的数量。3.根据权利要求1所述的方法,其特征在于,所述根据所述波动量确定当前时刻的流量数据对应的入侵检测模型,包括:按照预先建立的波动量划分规则对所述波动量进行分类,所述波动量的类别按照级别由低到高的顺序包括小幅波动、正常波动和大幅波动;按照预设的类别模型对应关系确定分类后的所述波动量对应的入侵检测模型,将确定的所述入侵检测模型作为当前时刻的所述流量数据对应的入侵检测模型。4.根据权利要求3所述的方法,其特征在于,所述波动量划分规则通过以下方式建立:获取预设时长的所述环境数据,计算所述预设时长内各个时刻的所述环境数据的波动量;统计所述各个时刻的所述环境数据的波动量,得到统计结果;采用正态分布的数据比例对所述统计结果进行划分,确定所述波动量划分规则。5.根据权利要求3所述的方法,其特征在于,在所述按照预先建立的波动量划分规则对所述波动量进行分类之后,所述方法还包括:分析当前时刻的所述环境数据与前后时刻的所述环境数据之间的变化趋势;当当前时刻的所述环境数据与前后时刻的所述环境数据之间的变化趋势一致,且当前时刻的所述环境数据的波动量与相邻时刻的所述环境数据的波动量之间的差值超过预设阈值时,将当前时刻的所述环境数据的波动量的类别提升一级。6.一种物联网入侵检测装置,其特征在于,所述装置包括:数据获取模块,用于获取随时间变化的环境数据...
【专利技术属性】
技术研发人员:李祺,黄炎裔,郭燕慧,孙博文,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。