【技术实现步骤摘要】
分析电子设备的集群之间的关系以应对网络攻击的系统和方法
本专利技术涉及计算机联网领域,并且更具体地,涉及用于分析电子设备的集群之间的关系以应对网络攻击的系统和方法。
技术介绍
属于同一家庭或用户的电子设备的数量正在不断地增加。这些设备中的绝大多数都包括网络接口。这些设备现在不仅包括个人计算机和智能手机,而且还包括电视机、游戏机、甚至家用电器。因此,出现了将这些设备逻辑地链接至其所有者/用户周围的单个网络的需求,这就是智能家居系统的概念,并且是未来智能环境的概念。互连的设备需要至少用于:设备的集中控制(包括设备的安全性的控制);开展营销活动;与用户的有效通信;在多个设备上进行身份验证(跨设备身份验证)等等。用于设备的链接和用户活动分析的技术开发的领导者是从事例如广告、电商、对客户数据平台(customerdataplatform,CDP)进行文件配置、或者具有多平台软件和软件/硬件解决方案的各种公司。促进计算机系统安全的公司还需要检测联网环境中的新设备,并将检测到的设备与特定用户相关联,以便为设备和/或网络提供保护。这种需要来源于以下事实:多个设备相互交互,并且多个设备中的任何给定设备可能成为攻击另一设备和用户数据的向量。因此,应当保护联网环境中的所有设备,但是为了进行这种保护,应当检测所有互连的设备并将其与用户相关联。传统的自动链接设备的方法依赖于可以被移除的数据(例如可以被删除的信息记录程序(cookie))或依赖于具有不充分的准确性的启发法。因此,需要一种技术,该技术将提供设备的可 ...
【技术保护点】
1.一种用于分析设备的集群之间的关系的方法,所述方法包括:/n从设备的第一集群选择第一设备,并从设备的第二集群选择第二设备;/n获取关于与所述第一设备相关联的第一通信链接的信息以及获取关于与所述第二设备相关联的第二通信链接的信息;/n基于获取的信息来计算相似性度量,所述相似性度量表示所述第一通信链接与所述第二通信链接之间的相似性;/n使用所计算的相似性度量来确定所述第一集群与所述第二集群之间的关系;以及/n当在所述第一集群或所述第二集群中的设备之一上检测到网络攻击时,基于确定的所述关系修改所述第一集群和所述第二集群中的所有设备的保护,以保护所述第一集群和所述第二集群免受所述网络攻击。/n
【技术特征摘要】
20190930 RU 2019130605;20200601 US 16/889,5471.一种用于分析设备的集群之间的关系的方法,所述方法包括:
从设备的第一集群选择第一设备,并从设备的第二集群选择第二设备;
获取关于与所述第一设备相关联的第一通信链接的信息以及获取关于与所述第二设备相关联的第二通信链接的信息;
基于获取的信息来计算相似性度量,所述相似性度量表示所述第一通信链接与所述第二通信链接之间的相似性;
使用所计算的相似性度量来确定所述第一集群与所述第二集群之间的关系;以及
当在所述第一集群或所述第二集群中的设备之一上检测到网络攻击时,基于确定的所述关系修改所述第一集群和所述第二集群中的所有设备的保护,以保护所述第一集群和所述第二集群免受所述网络攻击。
2.根据权利要求1所述的方法,其中,基于对应的通信链接的相似性,将所述设备分组为所述第一集群和所述第二集群,并且所述设备的第一集群包括第一家庭网络,以及所述设备的第二集群包括第二家庭网络。
3.根据权利要求1所述的方法,其中,使用启发式规则获取关于所述第一通信链接和所述第二通信链接的信息,并且,所述启发式规则是基于具有已知类型的通信链接的一个或多个特征来生成的。
4.根据权利要求1所述的方法,其中,如果在N维空间中所述第一通信链接的特征的N维向量与所述第二通信链接的特征的N维向量之间的距离小于阈值,则将这两个通信链接识别为相似的。
5.根据权利要求1所述的方法,其中,基于检测到的所述第一集群与所述第二集群之间的通信链接来确定所述第一集群与所述第二集群之间的关系。
6.根据权利要求5所述的方法,其中,所述第一集群包括设备的一个或多个子集群,并且所述第二集群包括设备的一个或多个子集群,并且其中,确定所述第一集群与所述第二集群之间的关系还包括:确定所述第一集群的所述一个或多个子集群与所述第二集群的所述一个或多个子集群之间的关系。
7.根据权利要求1所述的方法,还包括使用所计算的相似性度量来生成集群间链接配置文件。
8.一种用于分析设备的集群之间的关系的系统,所述系统包括:
硬件处理器,所述硬件处理器配置为:
从设备的第一集群选择第一设备,并从设备的第二集群选择第二设备;
获取关于与所述第一设备相关联的第一通信链接的信息以及获取关于与所述第二设备相关联的第二通信链接的信息;
基于获取的信息来计算相似性度量,所述相似性度量表示所述第一通信链接与所述第二通信链接之间的相似性;
使用所计算的相似性度量来确定所述第一集群与所述第二集群之间的关系;以及
当在所述第一集群或所述第二集群中的设备之一上检测到网络攻击时,基于确定的所述关系修改所述第一集群和所述第二集群中的所有设备的保护,以保护所述第一集群和所述第二集群免受所述网络攻击。
9.根据权利要求8所述的系统,其中,基于对应的通信链接的相似性,将所述设备分组为所述第一集群和所述第二集群,并且所述设备的第一集群包括第一家庭网络,以及所述设备的第二集群包括第二家庭网络。
<...
【专利技术属性】
技术研发人员:德米特里·G·伊万诺夫,安德烈·V·拉迪科夫,帕维尔·V·菲洛诺夫,
申请(专利权)人:卡巴斯基实验室股份制公司,
类型:发明
国别省市:俄罗斯;RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。