【技术实现步骤摘要】
应用于物联网的数据节点异常行为检测方法及服务器
本专利技术涉及数据节点分析
,具体而言,涉及一种应用于物联网的数据节点异常行为检测方法及服务器。
技术介绍
随着科技的发展,分布式数据处理技术已应用于金融、物联网、保险和公益领域等领域,能够实现对数据信息的快速、安全交互以及数据信息的有效性验证。也正是由于分布式数据处理技术涉及的应用领域大多为国民生产中的重要领域,确保分布式数据网络中的分布式数据节点不被黑客入侵和攻击是非常重要的。由于分布式网络中的分布式数据节点的数量较多,且分布式数据节点通常会执行大量的数据处理工作,如果为每个分布式数据节点额外配置防火墙或者黑客监测/拦截机制从而实现对分布式数据节点的异常行为检测,会极大地影响分布式数据节点的工作性能(例如数据处理速度和数据处理精确度)。因此,如何在确保分布式数据节点的工作性能的前提下实现异常行为的检测从而确定出被入侵的分布式数据节点是现阶段亟待解决的一个技术问题。
技术实现思路
为了至少克服现有技术中的上述不足,本专利技术的目的之一在于提供一种应用...
【技术保护点】
1.一种应用于物联网的数据节点异常行为检测方法,其特征在于,应用于服务器,所述服务器与分布式数据网络通信,其中,所示分布式数据网络为物联网络且所述分布式数据网络中存在相同节点标识的数据节点共用一种动作解析逻辑,设置每个数据节点与所述服务器的绑定关系、以及对应的动作解析逻辑和行为识别逻辑,每个数据节点在启动数据处理进程时通过所述服务器激活该数据节点对应的动作解析逻辑和行为识别逻辑,所述数据节点为分布式数据节点,所述方法至少包括:/n当所述分布式数据网络中的第一数据节点与第二数据节点进行数据交互时,判断所述第一数据节点的节点标识与所述第二数据节点是否相同;其中,当所述第一数据节...
【技术特征摘要】
1.一种应用于物联网的数据节点异常行为检测方法,其特征在于,应用于服务器,所述服务器与分布式数据网络通信,其中,所示分布式数据网络为物联网络且所述分布式数据网络中存在相同节点标识的数据节点共用一种动作解析逻辑,设置每个数据节点与所述服务器的绑定关系、以及对应的动作解析逻辑和行为识别逻辑,每个数据节点在启动数据处理进程时通过所述服务器激活该数据节点对应的动作解析逻辑和行为识别逻辑,所述数据节点为分布式数据节点,所述方法至少包括:
当所述分布式数据网络中的第一数据节点与第二数据节点进行数据交互时,判断所述第一数据节点的节点标识与所述第二数据节点是否相同;其中,当所述第一数据节点和所述第二数据节点进行数据交互时,部署在所述服务器侧的动作解析逻辑和行为识别逻辑不影响所述第一数据节点和所述第二数据节点的工作性能;
在所述第一数据节点的节点标识与所述第二数据节点的节点标识相同时,从所述第一数据节点和所述第二数据节点之间的交互记录中确定出第一数据节点的第一动作指令流以及所述第二数据节点的第二动作指令流;
按照所述第一数据节点或所述第二数据节点对应的动作解析逻辑,分别对所述第一动作指令流和所述第二动作指令流进行解析,得到第一指令特征和第二指令特征;
在所述第一指令特征和所述第二指令特征不匹配时,基于所述第一数据节点对应的第一行为识别逻辑对所述第一指令特征进行识别得到第一识别结果并基于所述第二数据节点对应的第二行为识别逻辑对所述第二指令特征进行识别得到第二识别结果;
根据所述第一识别结果和所述第二识别结果确定出所述第一数据节点和所述第二数据节点中存在异常行为的数据节点。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一识别结果和所述第二识别结果确定出所述第一数据节点和所述第二数据节点中存在异常行为的数据节点,包括:
提取所述第一识别结果中的第一置信度参数和所述第二识别结果中的第二置信度参数;
根据所述第一识别结果得到所述第一数据节点映射至所述第二数据节点的第一校验码;
根据所述第一校验码和所述第二识别结果得到所述第二数据节点映射至所述第一数据节点的第二校验码;
根据预存的第一数据节点的第一设备标识对应的第一动态随机数和所述第一识别结果确定出第三校验码;
根据预存的第二数据节点的第二设备标识对应的第二动态随机数和所述第二识别结果确定出第四校验码;
判断所述第一校验码和所述第三校验码是否一致,在所述第一校验码和所述第三校验码不一致时确定所述第一数据节点存在异常行为;
判断所述第二校验码和所述第四校验码是否一致,在所述第二校验码和所述第四校验码不一致时确定所述第二数据节点存在异常行为。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
屏蔽存在异常行为的第一数据节点或第二数据节点。
4.根据权利要求3所述的方法,其特征在于,所述屏蔽存在异常行为的第一数据节点或第二数据节点,进一步包括:
当所述分布式数据网络中存在除所述第一数据节点和所述第二数据节点之外的第三数据节点对应的当前数据交互行为时,根据当前数据交互行为中用于检测分布式数据网络的网络稳定性的扰动参数、与当前数据交互行为所属时长对应的用于表示所述网络稳定性的最佳传输稳定性权重值、以及至少一个与当前数据交互行为所属时长对应的所述分布式数据网络的数据节点接入数量增长率,确定当前数据交互行为进行时所述第三数据节点出现数据丢失的概率;
根据所述概率,以及所述概率的裕量范围划分的若干数值区间与当前数据交互行为之间的对应关系,确定所述概率对应的屏蔽信号频段;
根据所述屏蔽信号频段生成用于屏蔽所述第一数据节点或所述第二数据节点发起的请求指令或响应指令的屏蔽信号,并通过所述分布式数据网络的节点分布序列发射所述屏蔽信号。
5.根据权利要求1所述的方法,其特征在于,所述从所述第一数据节点和所述第二数据节点之间的交互记录中确定出第一数据节点的第一动作指令流以及所述第二数据节点的第二动作指令流,包括:
获取所述交互记录的元数据信任度以及各动作指令对;
在根据所述元数据信任度确定出所述交互记录中包含有无效交互行为的情况下,根据所述交互记录在无效交互行为下的动作指令对及其数字签名确定交互记录在有效交互行为下的各动作指令对与交互记录在无效交互行为下的各动作指令对之间的响应成功率之差,并将交互记录在有效交互行为下的与在无效交互行为下的动作指令对的响应成功率相同的动作指令对调整到相应的无效交互行为的分类下;
在交互记录的当前有效交互行为下包含有多个动作指令对的情况下,根据所述交互记录在无效交互行为下的动作指令对及其数字签名确定交互记录在当前有效交互行为下的各动作指令对之间的响应成功率之差,并根据所述各动作指令对之间的响应成功率之差对当前有效交互行为下的各动作指令对进行筛选;
根据所述交互记录在无效交互行为下的动作指令对及其数字签名为上述筛选得到的每一个动作指令对设置无效交互行为签名,并将所述每一个动作指令对调整到所述无效交互行为签名所对应的无效交互行为的分类下;
根据有效交互行为分类下的第一动作指令对、无效交互行为分类下的第二动作指令对、所述第一数据节点的第一链路层协议以及所述第二数据节点的第二链路层协议确定出所述第一动作指令流和所述第二动作指令流。
6.根据权利要求5所述的方法,其特征在于,所述根据有效交互行为分类下的第一动作指令对、无效交互行为分类下的第二动作指令对、所述第一数据节点的第一链路层协议以及所述第二数据节点的第二链路层协议确定出所述第一动作指令流和所述第二动作指令流,包括:
根据所述第一动作指令对、所述第二动作指令对、所述第一链路层协议以及所述第二链路层协议,确定所述第一数据节点和所述第二数据节点各自对应的第一动作指令集和所述第二动作指令集;其中,所述第一动作指令集包括所述第一数据节点在所述交互记录的有效调用时间范围内向所述第二数据节点发送的一连串的请求指令,所述第二动作指令集包括所述第二数据节点在所述交互记录的有效调用时间范围内根据接收到的所述第一数据节点发送的所述请求指令向所述第一数据节点反馈的一连串的响应指令;
基于所述第一动作指令集、所述第二动作指令集、所述第一链路层协...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。