本发明专利技术实施例提供一种无线网络中异常设备识别方法及装置。所述方法包括获取无线网络中待识别设备发送的待识别流量;其中,所述待识别流量为所述待识别设备发送的广播和多播流量;根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型;若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备,本发明专利技术实施例通过采集无线网络中各待识别设备的广播和多播流量,并根据数据传输协议提取各预设特征类型的特征信息,输入到预先训练的设备识别模型,从而确定输出满足预设的不一致判定条件时,简单快速得从无线网络中识别异常设备。
【技术实现步骤摘要】
一种无线网络中异常设备识别方法及装置
本专利技术涉及无线通信
,尤其涉及一种无线网络中异常设备识别方法及装置。
技术介绍
无线设备和物联网设备已经被广泛应用于社会的各个领域中,随着无线通信技术的发展以及其带来的便利,越来越多的传统(有线)设备通过无线的方式连入网络。与此同时,越来越多的设备开始支持接入WiFi网络,为了保证网络中各个设备的正常运行,并防止被攻击,需要能够正确识别网络中的各种设备。现有的物联网IOT系统在不需要人工干预、也不需要对数据做任何标记的情况下,通过构建一个对应于不同设备类型的设备通信画像,将该设备通信画像用于联合学习方法上以检测由于攻击者的控制而造成的IoT设备异常的通信行为。现有技术对于异常设备的识别工作主要是检测被攻击者控制而做出异常的通信动作的设备,无法在异常设备未发起攻击前对异常设备进行快速锁定。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提供一种无线网络中异常设备识别方法及装置。第一方面,本专利技术实施例提供了一种无线网络中异常设备识别方法,包括:获取无线网络中待识别设备发送的待识别流量;其中,所述待识别流量为所述待识别设备发送的广播和多播流量;根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型;其中,所述设备识别模型为由标注了对应的设备信息的特征信息训练样本训练后得到的;若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备。进一步地,所述根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型,具体包括:根据各待识别流量的数据传输协议,分别提取各数据传输协议的特征信息;根据所述预设的特征类型与各数据传输协议的对应关系,将各数据传输协议的特征信息划归各特征类型;根据预设的与各数据传输协议对应的数据处理方法,将各特征类型的特征信息向量化,得到各特征类型的向量信息;根据预设的拼接规则,将各特征类型的向量信息进行拼接,作为述待识别设备的指纹信息,并输入到所述预设的设备识别模型。进一步地,所述预设的特征类型具体包括:DHCP类、mDNS类、SSDP类、LBN类、UDP类和protseq类;相应地,所述DHCP类的特征信息包括DHCP协议和DHCPv6协议的特征信息,所述mDNS类的特征信息包括mDNS协议的特征信息,所述SSDP类的特征信息包括SSDP协议的特征信息,所述LBN类的特征信息包括LLMNR协议、BROWSER协议和NBNS协议的特征信息,所述UDP类的特征信息包括UDP协议的特征信息,所述protseq类的特征信息包括预设数据传输协议的协议序列和源MAC地址前缀。进一步地,所述设备识别模型具体为包括深度融合和广度融合的神经网络。进一步地,所述若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备,具体包括:所述设备识别模型的广度融合的神经网络得到与各特征类型对应的识别结果,并根据预设的不一致判定算法得到不一致量化值;若所述不一致程序值超过预设的阈值,则确定所述待识别模型为异常模型。第二方面,本专利技术实施例提供了一种无线网络中异常设备识别装置,包括:流量采集单元,用于获取无线网络中待识别设备发送的待识别流量;其中,所述待识别流量为所述待识别设备发送的广播和多播流量;数据处理单元,用于数据根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型;其中,所述设备识别模型为由标注了对应的设备信息的特征信息训练样本训练后得到的;设备识别单元,用于若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备。进一步地,所述数据处理单元,具体用于:根据各待识别流量的数据传输协议,分别提取各数据传输协议的特征信息;根据所述预设的特征类型与各数据传输协议的对应关系,将各数据传输协议的特征信息划归各特征类型;根据预设的与各数据传输协议对应的数据处理方法,将各特征类型的特征信息向量化,得到各特征类型的向量信息;根据预设的拼接规则,将各特征类型的向量信息进行拼接,作为述待识别设备的指纹信息,并输入到所述预设的设备识别模型。进一步地,所述预设的特征类型具体包括:DHCP类、mDNS类、SSDP类、LBN类、UDP类和protseq类;相应地,所述DHCP类的特征信息包括DHCP协议和DHCPv6协议的特征信息,所述mDNS类的特征信息包括mDNS协议的特征信息,所述SSDP类的特征信息包括SSDP协议的特征信息,所述LBN类的特征信息包括LLMNR协议、BROWSER协议和NBNS协议的特征信息,所述UDP类的特征信息包括UDP协议的特征信息,所述protseq类的特征信息包括预设数据传输协议的协议序列和源MAC地址前缀。第三方面,本专利技术实施例还提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线;其中,所述处理器、存储器、通信接口通过所述通信总线完成相互间的通信;所述通信接口用于该电子设备的通信设备之间的信息传输;所述存储器存储有可被所述处理器执行的计算机程序指令,所述处理器调用所述程序指令能够执行如下方法:获取无线网络中待识别设备发送的待识别流量;其中,所述待识别流量为所述待识别设备发送的广播和多播流量;根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型;其中,所述设备识别模型为由标注了对应的设备信息的特征信息训练样本训练后得到的;若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备。第四方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如下方法:获取无线网络中待识别设备发送的待识别流量;其中,所述待识别流量为所述待识别设备发送的广播和多播流量;根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型;其中,所述设备识别模型为由标注了对应的设备信息的特征信息训练样本训练后得到的;若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备。本专利技术实施例提供的无线网络中异常设备识别方法及装置,通过采集无线网络中各待识别设备的广播和多播流量,并根据数据传输协议提取各预设特征类型的特征信息,输入到预先训练的设备识别模型,从而确定输出满足预设的不一致判定条件时,简单快速得从无线网络中识别异常设备。附图说明为本文档来自技高网...
【技术保护点】
1.一种无线网络中异常设备识别方法,其特征在于,包括:/n获取无线网络中待识别设备发送的待识别流量;其中,所述待识别流量为所述待识别设备发送的广播和多播流量;/n根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型;其中,所述设备识别模型为由标注了对应的设备信息的特征信息训练样本训练后得到的;/n若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备。/n
【技术特征摘要】
1.一种无线网络中异常设备识别方法,其特征在于,包括:
获取无线网络中待识别设备发送的待识别流量;其中,所述待识别流量为所述待识别设备发送的广播和多播流量;
根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型;其中,所述设备识别模型为由标注了对应的设备信息的特征信息训练样本训练后得到的;
若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备。
2.根据权利要求1所述的无线网络中异常设备识别方法,其特征在于,所述根据各待识别流量的数据传输协议,以及预设的特征类型与各数据传输协议的对应关系,得到各特征类型的特征信息,并输入到预设的设备识别模型,具体包括:
根据各待识别流量的数据传输协议,分别提取各数据传输协议的特征信息;
根据所述预设的特征类型与各数据传输协议的对应关系,将各数据传输协议的特征信息划归各特征类型;
根据预设的与各数据传输协议对应的数据处理方法,将各特征类型的特征信息向量化,得到各特征类型的向量信息;
根据预设的拼接规则,将各特征类型的向量信息进行拼接,作为述待识别设备的指纹信息,并输入到所述预设的设备识别模型。
3.根据权利要求2所述的无线网络中异常设备识别方法,其特征在于,所述预设的特征类型具体包括:DHCP类、mDNS类、SSDP类、LBN类、UDP类和protseq类;相应地,所述DHCP类的特征信息包括DHCP协议和DHCPv6协议的特征信息,所述mDNS类的特征信息包括mDNS协议的特征信息,所述SSDP类的特征信息包括SSDP协议的特征信息,所述LBN类的特征信息包括LLMNR协议、BROWSER协议和NBNS协议的特征信息,所述UDP类的特征信息包括UDP协议的特征信息,所述protseq类的特征信息包括预设数据传输协议的协议序列和源MAC地址前缀。
4.根据权利要求3所述的无线网络中异常设备识别方法,其特征在于,所述设备识别模型具体为包括深度融合和广度融合的神经网络。
5.根据权利要求4所述的无线网络中异常设备识别方法,其特征在于,所述若所述设备识别模型的输出满足预设的不一致判定条件,则确定所述待识别设备的为异常设备,具体包括:
所述设备识别模型的广度融合的神经网络得到与各特征类型对应的识别结果,并根据预设的不一致判定算法得到不一致...
【专利技术属性】
技术研发人员:马君,喻灵婧,
申请(专利权)人:湃方科技北京有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。