基于网络流量特征融合的物联网设备身份凭证生成方法技术

本发明专利技术提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明专利技术可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

A method of identity certificate generation for Internet of things devices based on network traffic feature fusion

【技术实现步骤摘要】
基于网络流量特征融合的物联网设备身份凭证生成方法
本专利技术属于物联网设备接入控制
，尤其涉及基于网络流量特征融合的物联网设备凭证生成方法。
技术介绍
现有的物联网终端设备存在设备接入时身份认证和访问控制等安全问题。传统的身份认证技术需要基于身份证书实现身份唯一识别和合法性判别，这就要求在所有合法终端设备上部署身份证书。由于大部分终端不能提供硬件或者证书形式的身份凭证实现身份识别功能，同时终端种类繁多，数量庞大，平台不一，软硬件环境封闭，在可预见的未来实现统一身份证书并不具备可行性。因此需要在不改动终端内部架构的基础上实现无证书的身份自动识别。目前现场采用的MAC/IP地址识别技术并不能安全可靠的实现对终端设备的唯一识别，无法区分仿冒设备和连接。基于网络流量特征指纹识别是指通过提取物联网设备网络流量里与设备个体有关的数值作为设备特征进行设备识别的技术。依据流量数据的获取方式为主动探测或者被动监控，设备指纹技术可分为主动和被动两种方式。相比与依赖于强大的加密协议或复杂的认证机制的传统设备认证方式，设备指纹技术实现简单且可靠性较强，更本文档来自技高网...

【技术保护点】
1.基于网络流量特征融合的物联网设备凭证生成方法，其特征在于：具体包括以下步骤：/n步骤1、构建与物联网设备身份识别有关的网络流量指纹特征集合：从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度提取特征，通过特征融合构建指纹特征集合；/n步骤2、在步骤1构建的指纹特征集合中进行最优特征选择：利用特征和终端间的相关特性对特征进行筛选排序，采用最大相关最小冗余特性实现与终端设备类型识别有关的最优特征选择；/n步骤3、对步骤2所提取的最优特征集进行进一步降维处理，生成最终的物联网设备身份凭证：采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成低维度数据...

【技术特征摘要】
1.基于网络流量特征融合的物联网设备凭证生成方法，其特征在于：具体包括以下步骤：
步骤1、构建与物联网设备身份识别有关的网络流量指纹特征集合：从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度提取特征，通过特征融合构建指纹特征集合；
步骤2、在步骤1构建的指纹特征集合中进行最优特征选择：利用特征和终端间的相关特性对特征进行筛选排序，采用最大相关最小冗余特性实现与终端设备类型识别有关的最优特征选择；
步骤3、对步骤2所提取的最优特征集进行进一步降维处理，生成最终的物联网设备身份凭证：采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成低维度数据集合作为物联网终端的身份凭证。


2.根据权利要求1所述的基于网络流量特征融合的物联网设备凭证生成方法，其特征在于：在步骤1中所述的设备网络协议栈指纹特征提取方法为：从设备网络流量数据中提取TCP/IP协议栈指纹特征，包括TCP报文头中的初始化窗口值、初始序列号、时间戳字段、最大报文长度、窗口扩大因子、选择性确认标志位、响应缺省值、建立连接标志位、关闭连接标志位、响应标志位、有数据传输标志位，紧急标志位，连接重置标志位；IP报文头中的版本号、首部长度、存活时间分段标志位、协议字段值，选项值和协议端口号；设每个报文的特征值数量为m，从n个网络流量数据报文中构建一个m×n的二维特征矩阵。


3.根据权利要求1所述的基于网络流量特征融合的物联网设备凭证生成方法，其特征在于：在步骤1中所述的设备网络数据序列特征提取方法为：将n个网络流量数据报文看成一个与时间相关的序列集合，并提取与时间序列有关的时间统计特征，所选择的统计特征为TCP报文取样特征、相邻数据报文到达间隔统计特征、数据报文长度的统计特征；
所述TCP报文取样特征包括：初始序列号值的总和、最大值、最小值、平均值、方差、标准差；时间戳字段值的差值的总和、最大值、最小值、平均值、方差、标准差；
所述相邻数据报文到达间隔统计特征包括：相邻数据报文到达间隔值的总和、最大值、最小值、平均值、方差、标准差；
所述数据报文长度的统计特征统计特征包括：数据报文长度的统计特征值的总和、最大值、最小值、平均值、方差、标准差；
并将这些统计特征构成一个一维特征向量。


4.根据权利要求1所述的基于网络流量特征融合的物联网设备凭证生成方法，其特征在于：在步骤1中所述的设备网络数据协议特征提取方法为：从n个网络流量数据报文里取各网络数据报文的应用层协议类型作为特征值，所选择的应用层协议类型为基于TCP的http协议、https协议、ssh协议、ftp协议、rtsp协议、telnet协议以及无协议，基于UDP的snmp协议、onvif协议、dns协议、nfs协议、dhcp协议、tftp协议、pop协议，共计14个特征值；若物联网设备的网络流量数据中某报文为上述所列的某种协议，则标为数值1，否则记为0；从n个网络流量数据报文中构建一个14×n的二维特征矩阵。

【专利技术属性】
技术研发人员：宋宇波，樊明，陈璐，蔡宇翔，上官霞，肖琦敏，胡爱群，
申请(专利权)人：东南大学，全球能源互联网研究院有限公司，国家电网有限公司，国网福建省电力有限公司信息通信分公司，
类型：发明
国别省市：江苏;32