一种物联网安全预警系统技术方案

本发明专利技术涉及物联网安全技术领域，公开了一种物联网安全预警系统，包括边缘计算装置和AI哨兵终端，其中，所述边缘计算装置部署在物联网进出口处且星型连接所述AI哨兵终端和若干物联网终端。如此在所述边缘计算装置上通过在物联网络侧进行基于卷积神经网络方法的网络流量异常识别训练及识别预测，可以代替物联网终端来感知网络流量异常情况，并在识别出网络异常情况时，可以第一时间中断物联网终端收发数据，以及通过AI哨兵终端进行及时告警，从而在无需增强现有物联网设备自身存储及计算能力的情况下，能够有效规避外界设备对物联网设备的可能恶意攻击或数据窃取风险，保障物联网设备的数据安全及硬件安全，并可大大扩展适用范围。

An Internet of Things Security Early Warning System

【技术实现步骤摘要】
一种物联网安全预警系统
本专利技术属于物联网安全
，具体地涉及一种物联网安全预警系统。
技术介绍
物联网是新一代信息技术的重要组成部分，也是"信息化"时代的重要发展阶段，其英文名称是:"Internetofthings(IoT)"。顾名思义，物联网就是物物相连的互联网。这有两层意思:其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。因此物联网实质上是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸，它包括互联网及互联网上所有的资源，兼容互联网所有的应用，但物联网中所有的元素(所有的设备、资源及通信等)都具有个性化和私有化。目前物联网的运用虽然提高了工业运营智能化和生产效率，优化了安全性和资产管理模式，扩大了自动化运用范围。但是在拥有前述潜力的同时，物联网技术被滥用的可能性也大大增高。例如，从事商业间谍活动的黑客可能会入侵智能化工厂盗取商业信息。最近在中本文档来自技高网...

【技术保护点】
1.一种物联网安全预警系统，其特征在于：包括边缘计算装置(1)和AI哨兵终端(2)，其中，所述边缘计算装置(1)部署在物联网进出口处且星型连接所述AI哨兵终端(2)和若干物联网终端(3)；所述边缘计算装置(1)用于针对第一物联网终端，按照如下步骤S101～S108进行安全异常识别：S101.获取第一物联网终端在不同单位时间内收发的多份第一网络数据以及标记各份第一网络数据的网络流量异常类型，其中，所述网络流量异常类型包括无异常类型和异常类型，并针对各种网络流量异常类型，对应第一网络数据的份数不少于100份；S102.针对各份第一网络数据，解析获取对应的网络流量特征值集合，其中，所述网络流量特征值...

【技术特征摘要】
1.一种物联网安全预警系统，其特征在于：包括边缘计算装置(1)和AI哨兵终端(2)，其中，所述边缘计算装置(1)部署在物联网进出口处且星型连接所述AI哨兵终端(2)和若干物联网终端(3)；所述边缘计算装置(1)用于针对第一物联网终端，按照如下步骤S101～S108进行安全异常识别：S101.获取第一物联网终端在不同单位时间内收发的多份第一网络数据以及标记各份第一网络数据的网络流量异常类型，其中，所述网络流量异常类型包括无异常类型和异常类型，并针对各种网络流量异常类型，对应第一网络数据的份数不少于100份；S102.针对各份第一网络数据，解析获取对应的网络流量特征值集合，其中，所述网络流量特征值集合包含有M2个不同维度的网络流量特征值，M为不小于3的自然数；S103.针对各份第一网络数据，根据对应的网络流量特征值集合生成对应的且具有M*M个像素点的第一网络流量特征灰度图；S104.将各份第一网络数据的第一网络流量特征灰度图及对应标记的网络流量异常类型作为一次训练样本，导入到卷积神经网络模型中进行网络流量异常识别训练，其中，将第一网络数据的第一网络流量特征灰度图作为样本输入数据，将与第一网络流量特征灰度图对应的网络流量异常类型作为样本校验数据；S105.获取第一物联网终端在最新单位时间内收发的第二网络数据；S106.针对第二网络数据，按照与处理第一网络数据相同的方式生成对应的且具有M*M个像素点的第二网络流量特征灰度图；S107.将第二网络数据的第二网络流量特征灰度图导入到经过所述步骤S104完成网络流量异常识别训练的卷积神经网络模型中进行网络流量异常识别预测，得到不同网络流量异常类型的归属概率；S108.判断网络流量异常类型为异常类型的归属概率是否超过第一阈值，若超过则判定出现网络流量异常，然后禁止第一物联网终端收发网络数据，以及将本次异常识别结果传送至所述AI哨兵终端(2)；所述AI哨兵终端(2)用于在收到异常识别结果时发出警报。2.如权利要求1所述的一种物联网安全预警系统，其特征在于，在所述步骤S103中按照如下方式生成第一网络流量特征灰度图：S301.针对网络流量特征值集合中的各个网络流量特征值，按照如下公式进行范围值介于0～255之间的数值映射：式中，Ri为第i维网络流量特征值的映射值，round()为四舍五入取整函数，vi为第i维网络流量特征值，vmax为当前获取所有第i维网络流量特征值中的最大值，vmin为当前获取所有第i维网络流量特征值中的最小值，i为介于1～M2之间的自然数；S302.针对网络流量特征值集合中的各个网络流量特征值，逐个地将对应映射值作为一个像素点的灰度值，得到具有M*M个像素点的第一网络流量特征灰度图。3.如权利要求1所述的一种物联网安全预警系统，其特征在于：在所述步骤S104中，所述卷积神经网络模型包括输入层、卷积层、激活函数层、全连接层、舍弃层和输出层；所述输入层用于导入第一网络流量特征灰度图和第二网络流量特征灰度图；所述卷积层用于对导入的网络流量特征灰度图进行卷积操作，其中，构造有N个大小为m*m*1的卷积核，N为大于8的自然数，m为不小于3且不大于M的自然数；所述激活函数层用于对卷积层的输出结果进行激活，其中，选择Sigmoid函数作为激活函数；所述全连接层用于将在卷积层中各个卷积核所产生的特征图映射到一个样本标记空间；所述舍弃层用于将全连接层中的且随机选择的部分神经元在每次传播或更新过程中设置为0，防止出现过度拟合现象；所述输出层用于输出不同网络流量异常类型的归属概率，其中，采用Softmax分类器来判定导入...

【专利技术属性】
技术研发人员：陈鹏，路施为，胡逸漪，章丽娟，刘旭，
申请(专利权)人：上海戎磐网络科技有限公司，
类型：发明
国别省市：上海,31