用于自动化对物联网设备健康状况的直接和间接本地监视的行为分析制造技术

本公开一般涉及以直接和/或间接方式进行行为分析以自动化监视物联网(IoT)设备健康状况。具体而言，与本地IoT网络中的IoT设备相关联的正常行为可被建模以使得在该IoT设备处观察到的行为可以与所建模的正常行为进行比较以确定在该IoT设备处观察到的行为是正常的还是异常的。因此，在分布式IoT环境中，更强大的“分析者”设备可以收集在其它(例如，更简单的)“观察者”设备处本地观察到的行为，并且跨分布式IoT环境构造行为分析以检测潜在地指示恶意攻击、故障或者需要客户服务和/或进一步关注的其它问题的异常。此外，具有足够能力的设备可进行(本地)设备上行为分析以检测异常状况，而不将本地观察到的行为发送到另一聚集者设备和/或分析者设备。

【技术实现步骤摘要】
【国外来华专利技术】用于自动化对物联网设备健康状况的直接和间接本地监视的行为分析
本文描述的各方面和实施例宽泛地涉及物联网(IoT)，尤其涉及以直接和/或间接方式进行行为分析以自动化监视IoT设备健康状况。背景因特网是使用标准网际协议套件(例如，传输控制协议(TCP)和网际协议(IP))来彼此通信的互联的计算机和计算机网络的全球系统。物联网(IoT)基于日常对象(不仅是计算机和计算机网络)能经由IoT通信网络(例如，自组织(ad-hoc)系统或因特网)可读、可识别、可定位、可寻址、以及可控制的理念。数个市场趋势正推动IoT设备的开发。例如，增加的能源成本正推动政府在智能电网以及将来消费支持(诸如电动车辆和公共充电站)中的战略性投资。增加的卫生保健成本和老龄化人口正推动对远程/联网卫生保健和健康服务的开发。家庭中的技术革命正推动对新的“智能”服务的开发，包括由营销‘N’种活动(‘N’play)(例如，数据、语音、视频、安全性、能源管理等)并扩展家庭网络的服务提供者所进行的联合。作为降低企业设施的运作成本的手段，建筑物正变得更智能和更方便。存在用于IoT的数个关键应用。例如，在智能电网和能源管理领域，公共事业公司可以优化能源到家庭和企业的递送，同时消费者能更好地管理能源使用。在家庭和建筑物自动化领域，智能家居和建筑物可具有对家庭或办公室中的几乎任何设备或系统的集中式控制，从电器到插电式电动车辆(PEV)安全性系统。在资产跟踪领域，企业、医院、工厂和其他大型组织能准确跟踪高价值装备、患者、车辆等的位置。在卫生和健康领域，医生能远程监视患者的健康，同时人们能跟踪健康例程的进度。由此，随着IoT技术的不断发展，IoT设备预期将在不久的将来激增，这将导致众多IoT设备在家中、车辆中、工作中、和许多其它位置围绕用户。IoT技术空间中的一个问题涉及对于制造商和客户两者而言使用于IoT设备的客户服务自动化、更便宜、更容易且更快。例如，解决设备的问题并且然后必须找到某个人来服务于该问题或者花时间与服务人员交谈以解释并理解该问题是麻烦、昂贵且费时的过程。此外，尽管某些连接的设备(例如，计算机)可支持远程解决故障，但许多设备可能不具有支持远程登入和登录的能力，并且理解并修复系统问题甚至在具有远程登入能力的连接的设备上也不是平常的工作。IoT的另一问题是容易遭受恶意攻击，这至少部分地是由于许多IoT设备是通常在没有意识到安全性的情况下构建的简单设备(例如，烤面包机、恒温器、洗衣机、电视机、灯具和其它日用物品)的事实。同时，设备简易暗示某些IoT设备能参与其中的相对有限的行为，这可提供关于客户服务问题和安全问题两者的机会，因为这两个问题都至少在某种程度上涉及行为异常(例如，网络话务的突然尖峰可指示对计算机的服务拒绝(DoS)攻击，长时间段上的功率汲取可指示电器故障，等等)。因此，在智能连接的住宅以及其它连接的IoT环境中，大多数电器和其它IoT设备将彼此连接并且将很有可能具有至少监视本地发生的行为的能力。然而，尽管具有观察某些行为特征的能力，但许多IoT设备可能预期缺少足够的资源来进行检测并矫正异常行为所必需的行为分析。此外，在具有许多IoT设备的连接环境中，指示潜在的安全性漏洞或故障的某些异常可能只在整体考虑该环境的状态后才变得明显，该整体考虑在具有许多具备有限能力的简单IoT设备的环境中可能是困难的。概述以下给出了与本文所公开的一个或多个方面和/或实施例相关的简化概述。如此，以下概述既不应被视为与所有构想的方面和/或实施例相关的详尽纵览，以下概述也不应被认为标识与所有构想的方面和/或实施例相关的关键性或决定性要素或描绘与任何特定方面和/或实施例相关联的范围。因此，以下概述的唯一目的是在以下给出的详细描述之前以简化形式呈现与关于本文所公开的机制的一个或多个方面和/或实施例相关的某些概念。根据各方面，IoT环境预期通常包括具有不同能力的各种异构设备的事实可被用来进行直接和间接行为分析以检测对IoT环境中的一个或多个设备的潜在恶意攻击并且监视设备健康状况并检测故障或其它异常，以使得从制造商角度和客户角度来看IoT环境中的客户服务可被自动化并且变得更便宜、更容易且更快。例如，许多异常可基于一些基本观察结果(例如，特定时间段上的功率汲取、指示本地和/或环境温度的传感器测量、水位、烟量、二氧化碳和/或一氧化碳浓度、能见度、用惯性测量单元(IMU)测得的振动等)来检测和分析。因此，在考虑到许多IoT设备是具有相对有限的行为的简单设备(例如，烤面包机、恒温器、洗衣机、电视机、灯具和其它日用物品)的事实，IoT环境中的大多数(如果不是全部)设备可被假定为至少具有观察某些本地行为(例如，功耗、传感器输出等)的能力。此外，即使某一IoT环境中的所有设备都可能不具有足够的处理资源、存储资源和/或用于进行行为分析的其它能力，智能连接的IoT环境中的大多数(如果不是全部)电器和其它设备也可预期具有通过网络通信的能力并因此具有将本地观察到的行为发送到更强大的设备的能力。因此，在具有分布式架构的IoT环境中，该IoT环境中的更强大的一个或多个设备(例如，智能手机、“常开型”无线路由器等)可聚集其它(例如，更简单的)设备本地观察到的行为和/或跨分布式IoT环境进行行为分析以检测可能潜在地指示需要客户服务的恶意攻击或故障的异常。此外，IoT环境中的更强大的设备可进行设备上(本地)行为分析以检测异常状况，而无需将本地观察到的行为发送到另一聚集者和/或分析者设备。例如，根据各方面，一种用于监视物联网(IoT)设备健康状况的方法可包括为与本地IoT网络中的IoT设备相关联的正常行为建模，分析在该IoT设备处观察到的行为信息，以及将所分析的行为信息与关联于该IoT设备的所建模的正常行为进行比较以确定在该IoT设备处观察到的行为信息指示正常行为还是异常行为。在各实施例中，分析在该IoT设备处观察到的行为信息可包括从所观察到的行为信息中提取一个或多个行为向量，其中所观察到的行为信息表示n个行为特征并且该一个或多个行为向量将这n个行为特征映射到n维空间中。此外，在各实施例中，包括该IoT设备的本地IoT网络可被建模并且所分析的行为信息可以与所建模的本地IoT网络进行比较以确定与该本地IoT网络相关联的当前状态。例如，为本地IoT网络建模可包括：聚集与该本地IoT网络中的每一IoT设备相关联的属性；构造与该本地IoT网络相关联的拓扑；从与每一IoT设备相关联的制造商或者一个或多个仓储库获取与该本地IoT网络中的每一IoT设备相关联的行为模型，该一个或多个仓储库被配置成存储该行为模型；以及组合与该本地IoT网络中的每一IoT设备相关联的所聚集的属性、与该本地IoT网络相关联的拓扑以及与该本地IoT网络中的每一IoT设备相关联的行为模型以便为该本地IoT网络建模。由此，在该IoT设备处观察到的行为信息可响应于确定在该IoT设备处观察到的行为信息指示异常行为而被报告给客户服务实体，其中该异常行为可包括对该IoT设备或者包括该IoT设备的本地IoT网络的潜在恶意攻击、该IoT设备处的潜在故障或异常工作状况或者可能需要关注和/或矫正的另一问题。此外，在各实施例中，IoT设备可至少包括本文档来自技高网...

【技术保护点】
一种用于监视物联网(IoT)设备健康状况的方法，包括：为与本地IoT网络中的IoT设备相关联的正常行为建模；分析在所述IoT设备处观察到的行为信息；以及将所分析的行为信息与关联于所述IoT设备的所建模的正常行为进行比较以确定在所述IoT设备处观察到的所述行为信息指示正常行为还是异常行为。

【技术特征摘要】
【国外来华专利技术】2015.03.04 US 14/638,6021.一种用于监视物联网(IoT)设备健康状况的方法，包括：为与本地IoT网络中的IoT设备相关联的正常行为建模；分析在所述IoT设备处观察到的行为信息；以及将所分析的行为信息与关联于所述IoT设备的所建模的正常行为进行比较以确定在所述IoT设备处观察到的所述行为信息指示正常行为还是异常行为。2.如权利要求1所述的方法，其特征在于，分析在所述IoT设备处观察到的所述行为信息进一步包括：从所观察到的行为信息中提取一个或多个行为向量，其中所观察到的行为信息表示n个行为特征并且所述一个或多个行为向量将所述n个行为特征映射到n维空间中。3.如权利要求1所述的方法，其特征在于，进一步包括：为包括所述IoT设备的所述本地IoT网络建模；以及将所分析的行为信息与所建模的本地IoT网络进行比较以确定与所述本地IoT网络相关联的当前状态。4.如权利要求3所述的方法，其特征在于，为所述本地IoT网络建模包括：聚集与所述本地IoT网络中的每一IoT设备相关联的属性；构造与所述本地IoT网络相关联的拓扑；从与每一IoT设备相关联的制造商或者一个或多个仓储库获取与所述本地IoT网络中的每一IoT设备相关联的行为模型，所述一个或多个仓储库被配置成存储所述行为模型；以及组合与所述本地IoT网络中的每一IoT设备相关联的所聚集的属性、与所述本地IoT网络相关联的所述拓扑以及与所述本地IoT网络中的每一IoT设备相关联的所述行为模型以便为所述本地IoT网络建模。5.如权利要求1所述的方法，其特征在于，进一步包括：响应于确定在所述IoT设备处观察到的所述行为信息指示异常行为而向客户服务实体报告在所述IoT设备处观察到的所述行为信息。6.如权利要求5所述的方法，其特征在于，所述异常行为包括对所述IoT设备或者包括所述IoT设备的所述本地IoT网络的潜在恶意攻击。7.如权利要求5所述的方法，其特征在于，所述异常行为包括所述IoT设备处的潜在故障或异常工作状况。8.如权利要求1所述的方法，其特征在于，所述IoT设备至少包括被配置成观察所述行为信息的第一组件以及被配置成分析所观察到的行为信息并将其与关联于所述IoT设备的所建模的正常行为进行比较的第二组件。9.如权利要求1所述的方法，其特征在于，所述IoT设备包括被配置成观察所述行为信息的一个或多个组件以及发射机，所述发射机被配置成将表示所观察到的行为信息的一个或多个行为特征发送到被配置成分析所观察到的行为信息并将其与关联于所述IoT设备的所建模的正常行为进行比较的外部节点。10.如权利要求1所述的方法，其特征在于，包括所述IoT设备的所述本地IoT网络进一步包括一个或多个节点，所述一个或多个节点被配置成监视所述IoT设备通过所述本地IoT网络传送的消息并且根据通过所述本地IoT网络传送的所监视的消息来在所述IoT设备处观察所述行为信息。11.一种用于监视物联网(IoT)设备健康状况的装置，包括：至少一个存储设备，所述至少一个存储设备被配置成存储为与本地IoT网络中的至少一个IoT设备相关联的正常行为建模的信息；以及一个或多个处理器，其被配置成：分析在所述IoT设备处观察到的行为信息；以及将所分析的行为信息与关联于所述IoT设备的所建模的正常行为进行比较以确定在所述IoT设备处观察到的所述行为信息指示正常行为还是异常行为。12.如权利要求11所述的装置，其特征在于，所述一个或多个处理器被进一步配置成从所观察到的行为信息中提取一个或多个行为向量，其中所观察到的行为信息表示n个行为特征并且所述一个或多个行为向量将所述n个行为特征映射到n维空间中。13.如权利要求11所述的装置，其特征在于：所述至少一个存储设备被进一步配置成存储为包括所述IoT设备的所述本地IoT网络建模的信息；并且所述一个或多个处理器被进一步配置成将所分析的行为信息与所建模的本地IoT网络进行比较以确定与所述本地IoT网络相关联的当前状态。14.如权利要求13所述的装置，其特征在于，所述一个或多个处理器被进一步配置成：聚集与所述本地IoT网络中的每一IoT设备相关联的属性；构造与所述本地IoT网络相关联的拓扑；从与每一IoT设备相关联的制造商或者一个或多个仓储库获取与所述本地IoT网络中的每一IoT设备相关联的行为模型，所述一个或多个仓储库被配置成存储所述行为模型；以及组合与所述本地IoT网络中的每一IoT设备相关联的所聚集的属性、与所述本地IoT网络相关联的所述拓扑以及与所述本地IoT网络中的每一IoT设备相关联的所述行为模型以便为所述本地IoT网络建模。15.如权利要求11所述的装置，其特征在于，所述一个或多个处理器被进一步配置成响应于在所述IoT设备处观察到的所述行为信息指示异常行为而向客户服务实体报告在所述IoT设备处观察到的所述行为信息。16.如权利要求15所述的装置，其特征在于，所述异常行为包括对所述IoT设备或者包括所述IoT设备的所述本地IoT网络的潜在恶意攻击或者...

【专利技术属性】
技术研发人员：R·古普塔，M·萨拉杰贺，M·克里斯托多雷斯库，V·斯里答拉，G·克里希纳穆斯，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US