分析电子设备的集群之间的关系以应对网络攻击的系统和方法技术方案

本发明专利技术涉及分析电子设备的集群之间的关系以应对网络攻击的系统和方法。所述方法包括从设备的第一集群选择第一设备，以及从设备的第二集群选择第二设备。获取关于与第一设备相关联的第一通信链接的信息以及关于与第二设备相关联的第二通信链接的信息。基于获取的信息来计算相似性度量。相似性度量表示第一通信链接和与第二设备相关联的第二通信链接之间的相似性。使用所计算的相似性度量来确定第一集群和第二集群之间的关系。当在第一集群或第二集群中的设备上检测到网络攻击时，基于确定的所述关系修改第一集群和第二集群中的所有设备的保护，以保护各个集群免受网络攻击。

【技术实现步骤摘要】
分析电子设备的集群之间的关系以应对网络攻击的系统和方法
本专利技术涉及计算机联网领域，并且更具体地，涉及用于分析电子设备的集群之间的关系以应对网络攻击的系统和方法。
技术介绍
属于同一家庭或用户的电子设备的数量正在不断地增加。这些设备中的绝大多数都包括网络接口。这些设备现在不仅包括个人计算机和智能手机，而且还包括电视机、游戏机、甚至家用电器。因此，出现了将这些设备逻辑地链接至其所有者/用户周围的单个网络的需求，这就是智能家居系统的概念，并且是未来智能环境的概念。互连的设备需要至少用于：设备的集中控制(包括设备的安全性的控制)；开展营销活动；与用户的有效通信；在多个设备上进行身份验证(跨设备身份验证)等等。用于设备的链接和用户活动分析的技术开发的领导者是从事例如广告、电商、对客户数据平台(customerdataplatform，CDP)进行文件配置、或者具有多平台软件和软件/硬件解决方案的各种公司。促进计算机系统安全的公司还需要检测联网环境中的新设备，并将检测到的设备与特定用户相关联，以便为设备和/或网络提供保护。这种需要来源于以下事实：多个设备相互交互，并且多个设备中的任何给定设备可能成为攻击另一设备和用户数据的向量。因此，应当保护联网环境中的所有设备，但是为了进行这种保护，应当检测所有互连的设备并将其与用户相关联。传统的自动链接设备的方法依赖于可以被移除的数据(例如可以被删除的信息记录程序(cookie))或依赖于具有不充分的准确性的启发法。因此，需要一种技术，该技术将提供设备的可靠且持久的链接，将设备与配置文件相关联并且可操作地响应用户配置文件中的更改。
技术实现思路
本专利技术的各方面涉及计算机联网领域。本专利技术的各方面被设计成用于检测：链接的环境配置文件和作为链接设备的设备。在本专利技术中，收集关于设备和设备周围的环境的信息以完成该链接。本专利技术的技术结果是检测设备的集群之间的关系。在一示例性方面，用于分析设备的集群之间的关系的方法包括从设备的第一集群选择第一设备，以及从设备的第二集群选择第二设备。获取关于与第一设备相关联的第一通信链接的信息以及关于与第二设备相关联的第二通信链接的信息。基于获取的信息来计算相似性度量。相似性度量表示第一通信链接和与第二设备相关联的第二通信链接之间的相似性。使用所计算的相似性度量来确定第一集群和第二集群之间的关系。当在第一集群或第二集群中的设备之一上检测到网络攻击时，基于所确定的关系修改第一集群和第二集群中的所有设备的保护，以保护第一集群和第二集群免受网络攻击。在一个方面，基于对应的通信链接的相似性，将设备分组为第一集群和第二集群。设备的第一集群可以包括第一家庭网络，并且设备的第二集群可以包括第二家庭网络。在一个方面，使用启发式规则获取与第一通信链接和第二通信链接有关的信息。可以基于具有已知类型的通信链接的一个或多个特征来生成启发式规则。在一个方面，如果在N维空间中第一通信链接的特征的N维向量与第二通信链接的特征的N维向量之间的距离小于阈值，则将两个通信链接识别为相似。在一个方面，基于检测到的第一集群与第二集群之间的通信链接来确定第一集群与第二集群之间的关系。在一个方面，设备的集群包含设备的子集群，并且如果由于比较而检测到相同的链接，则在设备子的集群之间形成链接。可以基于设备用户配置文件的相似性来形成设备子集群，并且在这种情况下，在来自不同集群的用户之间检测到链接。在一个方面，在检测之后，可以使用计算出的相似性度量来生成集群间链接配置文件。附图说明并入本说明书中并构成本说明书的一部分的附图示出了本专利技术的一个或多个示例性方面，以及连同详细的描述一起用来阐述这些示例性方面的原理和实现方式。图1a示出了根据本专利技术的各方面的电子设备的集群的示例。图1b示出了根据本专利技术的各方面的环境配置文件的示例。图1c示出了根据本专利技术的各方面的具有子集群的扩展设备集群的示例。图1d示出了根据本专利技术的各方面的扩展环境配置文件的示例，其中，除了环境的设备之外，还标识了这些设备的用户。图1e示出了根据本专利技术的各方面的扩展环境配置文件的示例，其中，除了用户之外，还标识了家庭网络内的M2M网络。图2示出了根据本专利技术的各方面的用于设备的集群的系统。图3示出了根据本专利技术的各方面的形成电子设备的集群的方法。图3a示出了根据本专利技术的各方面的为了生成集群而获取的一组电子设备。图3b示出了根据本专利技术的各方面的具有检测到的链接的一组电子设备。图3c示出了根据本专利技术的各方面的在确定检测到的链接中的每一者的类型之后的具有这些链接的一组电子设备。图3d示出了根据本专利技术的各方面的、在确定检测到的链接中的每一者的类型以及识别与本地家庭网络相关联的链接之后的、具有这些检测到的链接的一组电子设备。图3e示意性地(以树的形式)示出了根据本专利技术的各方面的扩展集群，其中，设备的集群内的电子设备由用户附加地集群化。图4示出了根据本专利技术的各方面的将未知的设备分配给集群的方法。图4a示出了根据本专利技术的各方面的用于集群化的设备。图4b示出了根据本专利技术的各方面的具有检测到的链接的设备。图4c示出了根据本专利技术的各方面的在确定检测到的链接的类型之后的具有这些检测到的链接的电子设备。图4d示出了根据本专利技术的各方面的将检测到的链接与已知链接进行比较的结果。图4e示出了根据本专利技术的各方面的、将所生成的用户配置文件和与集群相关联的设备的用户的已知配置文件进行比较的结果。图5示出了根据本专利技术的各方面的在电子设备的集群之间生成链接的方法。图5a示出了根据本专利技术的各方面的电子设备的集群和特定电子设备的链接。图5b示出了根据本专利技术的各方面的扩展设备集群和扩展环境配置文件、以及扩展设备集群和扩展环境配置文件之间的链接。图6示出了通用计算机系统的示例。具体实施方式本文中在用于电子设备的集群化的系统、方法和计算机程序产品的上下文中描述了示例性各方面。本领域普通技术人员将意识到，以下的描述仅仅是示例性的，而不旨在于以任何方式进行限制。其它方面将很容易将其自身暗示给了解本专利技术的优点的本领域技术人员。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或相似的项。现在将介绍将在描述本专利技术的各变型方面时使用的多个定义和概念。链接配置文件(关系)是抽象的实体，其在特定情况下包含电子设备与访问点之间、电子设备与电子设备之间、电子设备与物联网(InternetofThings，IoT)设备之间的连接和交互的特征(链接特征)。因此，链接配置文件包括表征通信链接的信息，该信息已被转换并打包成适于处理、比较和构建集合和代理(向量)的数据结构。如本文所使用的，术语“电子设备”是指移动电话、笔记本电脑、平板电脑、个人计算机等。链接特征之本文档来自技高网...

【技术保护点】
1.一种用于分析设备的集群之间的关系的方法，所述方法包括：/n从设备的第一集群选择第一设备，并从设备的第二集群选择第二设备；/n获取关于与所述第一设备相关联的第一通信链接的信息以及获取关于与所述第二设备相关联的第二通信链接的信息；/n基于获取的信息来计算相似性度量，所述相似性度量表示所述第一通信链接与所述第二通信链接之间的相似性；/n使用所计算的相似性度量来确定所述第一集群与所述第二集群之间的关系；以及/n当在所述第一集群或所述第二集群中的设备之一上检测到网络攻击时，基于确定的所述关系修改所述第一集群和所述第二集群中的所有设备的保护，以保护所述第一集群和所述第二集群免受所述网络攻击。/n

【技术特征摘要】
20190930 RU 2019130605;20200601 US 16/889,5471.一种用于分析设备的集群之间的关系的方法，所述方法包括：
从设备的第一集群选择第一设备，并从设备的第二集群选择第二设备；
获取关于与所述第一设备相关联的第一通信链接的信息以及获取关于与所述第二设备相关联的第二通信链接的信息；
基于获取的信息来计算相似性度量，所述相似性度量表示所述第一通信链接与所述第二通信链接之间的相似性；
使用所计算的相似性度量来确定所述第一集群与所述第二集群之间的关系；以及
当在所述第一集群或所述第二集群中的设备之一上检测到网络攻击时，基于确定的所述关系修改所述第一集群和所述第二集群中的所有设备的保护，以保护所述第一集群和所述第二集群免受所述网络攻击。


2.根据权利要求1所述的方法，其中，基于对应的通信链接的相似性，将所述设备分组为所述第一集群和所述第二集群，并且所述设备的第一集群包括第一家庭网络，以及所述设备的第二集群包括第二家庭网络。


3.根据权利要求1所述的方法，其中，使用启发式规则获取关于所述第一通信链接和所述第二通信链接的信息，并且，所述启发式规则是基于具有已知类型的通信链接的一个或多个特征来生成的。


4.根据权利要求1所述的方法，其中，如果在N维空间中所述第一通信链接的特征的N维向量与所述第二通信链接的特征的N维向量之间的距离小于阈值，则将这两个通信链接识别为相似的。


5.根据权利要求1所述的方法，其中，基于检测到的所述第一集群与所述第二集群之间的通信链接来确定所述第一集群与所述第二集群之间的关系。


6.根据权利要求5所述的方法，其中，所述第一集群包括设备的一个或多个子集群，并且所述第二集群包括设备的一个或多个子集群，并且其中，确定所述第一集群与所述第二集群之间的关系还包括：确定所述第一集群的所述一个或多个子集群与所述第二集群的所述一个或多个子集群之间的关系。


7.根据权利要求1所述的方法，还包括使用所计算的相似性度量来生成集群间链接配置文件。


8.一种用于分析设备的集群之间的关系的系统，所述系统包括：
硬件处理器，所述硬件处理器配置为：
从设备的第一集群选择第一设备，并从设备的第二集群选择第二设备；
获取关于与所述第一设备相关联的第一通信链接的信息以及获取关于与所述第二设备相关联的第二通信链接的信息；
基于获取的信息来计算相似性度量，所述相似性度量表示所述第一通信链接与所述第二通信链接之间的相似性；
使用所计算的相似性度量来确定所述第一集群与所述第二集群之间的关系；以及
当在所述第一集群或所述第二集群中的设备之一上检测到网络攻击时，基于确定的所述关系修改所述第一集群和所述第二集群中的所有设备的保护，以保护所述第一集群和所述第二集群免受所述网络攻击。


9.根据权利要求8所述的系统，其中，基于对应的通信链接的相似性，将所述设备分组为所述第一集群和所述第二集群，并且所述设备的第一集群包括第一家庭网络，以及所述设备的第二集群包括第二家庭网络。

<...

【专利技术属性】
技术研发人员：德米特里·G·伊万诺夫，安德烈·V·拉迪科夫，帕维尔·V·菲洛诺夫，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯;RU