【技术实现步骤摘要】
【国外来华专利技术】通过监测其行为检测未知IoT设备的系统和方法相关申请的交叉引用本申请要求2016年12月29日提交的题目为“通过监测其行为检测未知IoT设备类型”的美国临时申请No.62/440,321、2016年12月29日提交的题目为“通过监测行为检测恶意IoT设备”的美国临时申请No.62/440,361、2017年10月27日提交的题目为“通过监测其行为检测未知IoT设备类型”的美国临时申请No.62/578,290、和2017年10月27日提交的题为“通过监测行为检测恶意IoT设备”的美国临时申请No.62/578,336的优先权。上面引用的所有申请目前正在待决,其公开的全文,包括说明书和附图,通过引用结合于此。
本专利技术一般涉及用于检测或确定网络上的未知设备类型的系统和方法,并且更具体地,涉及监测设备行为以确定设备类型。
技术介绍
物联网(“IoT”)是用于描述包括许多不同类型的设备、传统计算机和过去不能进行网络通信的设备两者的网络的术语。IoT中的“物”可以是可以收集数据并经由网络传达数据的任何类型的设备。这种设备的示例可以包括智能家用电器、恒温器、传感器、生物芯...
【技术保护点】
1.一种用于确定设备类型的计算机实施的方法,所述计算机实施的方法包括以下步骤:接收连接到一个或多个本地网络的具有未知设备类型的一个或多个第一设备的至少一个数据流;从具有已知设备类型的第二设备的行为数据创建至少一个功能组;创建所述至少一个功能组的行为简档;从所述一个或多个第一设备的所述至少一个数据流确定行为数据;确定所述一个或多个第一设备的所述行为数据与所述至少一个功能组的所述行为简档之间的相似度;以及响应于确定所述相似度超过预定或可配置阈值,将与所述至少一个功能组相关联的设备类型分配给所述一个或多个第一设备。
【技术特征摘要】
【国外来华专利技术】2016.12.29 US 62/440,321;2016.12.29 US 62/440,361;1.一种用于确定设备类型的计算机实施的方法,所述计算机实施的方法包括以下步骤:接收连接到一个或多个本地网络的具有未知设备类型的一个或多个第一设备的至少一个数据流;从具有已知设备类型的第二设备的行为数据创建至少一个功能组;创建所述至少一个功能组的行为简档;从所述一个或多个第一设备的所述至少一个数据流确定行为数据;确定所述一个或多个第一设备的所述行为数据与所述至少一个功能组的所述行为简档之间的相似度;以及响应于确定所述相似度超过预定或可配置阈值,将与所述至少一个功能组相关联的设备类型分配给所述一个或多个第一设备。2.如权利要求1所述的计算机实施的方法,其中所述一个或多个第一设备的所述至少一个数据流包括以下中的一个或多个:入站或出站网络流量的统计量、网络流量的类型、分组的源和目的地端口、分组的目的地地址、分组到达和传输之间的时间、以及连接持续时间。3.如权利要求1所述的计算机实施的方法,还包括将已知设备类型数据部署到所述一个或多个本地网络的步骤。4.如权利要求1所述的计算机实施的方法,其中将所述一个或多个第一设备的所述至少一个数据流从一个或多个路由器或监测节点发送到行为分析器。5.如权利要求4所述的计算机实施的方法,其中所述一个或多个路由器或监测节点耦合到互联网,并且其中所述互联网耦合到所述行为分析器。6.如权利要求4所述的计算机实施的方法,其中所述行为分析器耦合到具有通过用户输入、检测、或来自第三方的输入中的一个或多个获得的已知设备行为数据的行为数据库。7.一种用于确定未知物联网IoT设备类型的系统,所述系统包括:运行可运行程序的计算设备;与一个或多个监测节点相关联的一个或多个设备;一个或多个路由器,以在本地网络和互联网之间运行所述一个或多个设备的数据流的传输;以及行为分析器,被配置为接收所述一个或多个设备的数据流,将所述一个或多个设备的所述数据流的行为数据与至少一个功能组的行为简档进行比较,并且基于所述比较,将与所述至...
【专利技术属性】
技术研发人员:J德克尼杰夫,D马可夫斯基,
申请(专利权)人:爱维士软件有限责任公司,
类型:发明
国别省市:捷克,CZ
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。