The invention provides a situation awareness method and system of the Internet of things, which collects data from different information sources, obtains a unified format data stream through preprocessing, extracts high-frequency project group elements from the data stream, generates high-frequency association rules, sends them to situation assessment for evaluation quantification, and obtains a single device through integration with different assessment systems and fuzzy processing data elements The situation values of backup and local networks, combined with the structure of the whole network, get the situation values of the whole system, import the situation values of different levels into the neural network model for prediction, and finally visualize the prediction results, fully evaluate the whole Internet of things system and each single device, and can be based on the given situation values, with each device and each layer The establishment of association can predict the future system scientifically and provide valuable reference suggestions for users.
【技术实现步骤摘要】
一种物联网的态势感知方法和系统
本申请涉及网络安全
,尤其涉及一种物联网的态势感知方法和系统。
技术介绍
现有的态势感知技术采用简单的态势理解,就可以得出关于整个系统的安全态势评估结果,无法定量地给出态势评估的报告,更无法基于态势评估的结果进行安全态势的预测,其利用价值非常有限。尤其在物联网系统中,包括的设备种类多,每个设备都会涉及多种不同的服务,每种服务还会遇到不同的攻击。物联网的态势评估不仅在算法上充分评估整个物联网系统以及每一个单个设备,而且可以基于给出的态势值,将其与每一个设备、每一个分层建立关联,从而可以对未来的系统进行科学地预测,为用户提供有价值的参考建议。这是本专利技术要解决的技术问题。
技术实现思路
本专利技术的目的在于提供一种物联网的态势感知方法和系统,采集不同信息来源的数据,通过预处理得到统一格式的数据流,从该数据流中提取高频项目组要素,生成高频关联规则,送入态势评估进行评估量化,通过与不同评估体系的融合,以及模糊处理数据要素,得到单个设备、局部网络的态势值,结合整个网络的架构组成,得到整个系统的态势值,将不同层次的态势值导入神经网络模型进行预测,最后可视化展示预测结果。第一方面,本申请提供一种物联网的态势感知方法,所述方法包括:采集不同来源的传感器、信息平台、探测设备的运行状态数据;接收采集数据后,清除数据中的冗余信息,根据来源的类型,将数据格式转换为统一的格式,分入对应的字段,合并成数据流;从合并后的数据流提取要素,发现要素中包括的行为动作、访问对象、来源者地址、瞬时流量大小的信息,从中发掘高频项目组,根据高频项目组对应的信息生成...
【技术保护点】
1.一种物联网的态势感知方法,其特征在于,所述方法包括:采集不同来源的传感器、信息平台、探测设备的运行状态数据;接收采集数据后,清除数据中的冗余信息,根据来源的类型,将数据格式转换为统一的格式,分入对应的字段,合并成数据流;从合并后的数据流提取要素,发现要素中包括的行为动作、访问对象、来源者地址、瞬时流量大小的信息,从中发掘高频项目组,根据高频项目组对应的信息生成高频关联规则,加大其对应的权重,组成频繁模式树状结构;根据所述频繁模式树状结构,查询地址相邻相近的资产态势信息,查询访问对象所属同层的资产态势信息,以及查询流量速度、流量总量相似的资产态势信息;判断单个关键设备是否存在与地址相邻相近资产相同的安全漏洞,判断单个关键设备的并发线程、带宽、网络拓扑、访问频率是否存在与所属同层资产相同的报警,判断单个关键设备的流入量增长率、不同协议数据包分布比例、不同大小数据包分布比例是否存在与流量速度、流量总量相似资产相同的变化,计算单个关键设备的安全态势值;所述安全态势值计算考虑物联网中涉及的设备H、服务在设备开通的所有服务中所占的权重Vs、设备所用服务的安全态势值Rservice、设备上的防御...
【技术特征摘要】
1.一种物联网的态势感知方法,其特征在于,所述方法包括:采集不同来源的传感器、信息平台、探测设备的运行状态数据;接收采集数据后,清除数据中的冗余信息,根据来源的类型,将数据格式转换为统一的格式,分入对应的字段,合并成数据流;从合并后的数据流提取要素,发现要素中包括的行为动作、访问对象、来源者地址、瞬时流量大小的信息,从中发掘高频项目组,根据高频项目组对应的信息生成高频关联规则,加大其对应的权重,组成频繁模式树状结构;根据所述频繁模式树状结构,查询地址相邻相近的资产态势信息,查询访问对象所属同层的资产态势信息,以及查询流量速度、流量总量相似的资产态势信息;判断单个关键设备是否存在与地址相邻相近资产相同的安全漏洞,判断单个关键设备的并发线程、带宽、网络拓扑、访问频率是否存在与所属同层资产相同的报警,判断单个关键设备的流入量增长率、不同协议数据包分布比例、不同大小数据包分布比例是否存在与流量速度、流量总量相似资产相同的变化,计算单个关键设备的安全态势值;所述安全态势值计算考虑物联网中涉及的设备H、服务在设备开通的所有服务中所占的权重Vs、设备所用服务的安全态势值Rservice、设备上的防御强度DF、时刻t,得到物联网中单个关键设备的安全态势值当RHos的值越大,说明设备H所受到的威胁程度越大,需要及时调整防御策略;将邻近的若干个单个关键设备,或者依据有业务交互的若干个单个关键设备,组成局部网络,由局部网络内的每个关键设备对应的安全漏洞、并发线程、带宽、网络拓扑、访问频率、流入量增长率、不同协议数据包分布比例和不同大小数据包分布比例,根据业务优先级引入模糊处理计算局部网络的安全态势值;根据多个局部网络的拓扑关系,模糊处理计算整个网络的安全态势值;分别将单个关键设备、局部网络和整个网络的安全态势值导入神经网络模型,通过神经网络模型推演,得出未来一段时间关于攻击者来源和攻击范围的预测;将单个关键设备、局部网络和整个网络的安全态势值,攻击者来源和攻击范围的预测结果进行可视化展示。2.根据权利要求1所述的方法,其特征在于,所述从合并后的数据流提取要素,包括:根据以往历史数据的评估模型、关联规则和指标库,从数据流的相应字段中提取要素信息。3.根据权利要求1-2任一项所述的方法,其特征在于,所述清除数据中的冗余信息,根据来源的类型,将数据格式转换为统一的格式,是基于MapReduce物联网并行计算处理的。4.根据权利要求1-3任一项所述的方法,其特征在于,所述模糊处理计算是基于D-S理论与模糊集相结合的方法,计算攻击发生支持的概率。5.一种物联网的态势感知系统,其特征在于,所述系统包括:采集单元,用...
【专利技术属性】
技术研发人员:段彬,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。