一种基于物联网的入侵检测方法及系统技术方案

本发明专利技术公开了一种基于物联网的入侵检测方法及系统。在该方法中，首先确定待检测物联网设备中的设备交互数据，并获取与相关联的关联物联网设备的设备交互数据，其次通过预设入侵检测模型确定设备交互行为的信息安全评价结果，进而通过预设入侵检测模型确定设备网络环境的信息安全评价结果，然后基于预设入侵检测模型中对待检测物联网设备进行入侵检测，这样一来，可以通过得到的入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析，进而对待检测物联网设备进行入侵防护功能的优化，以提高待检测物联网设备的入侵防护能力，避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。

【技术实现步骤摘要】
一种基于物联网的入侵检测方法及系统
本公开涉及物联网安全检测
，特别涉及一种基于物联网的入侵检测方法及系统。
技术介绍
物联网(TheInternetofThings，简称IOT)是指通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着越来越多的企业以及个人采用物联网技术，物联网设备也面临越来越多的安全性问题。企业以及个人为了保护好重要数据信息，通常会给物联网设备添加入侵防护功能，而现有的物联网设备的入侵防护功能在一些情况下容易被破解，这样就会导致企业以及个人的重要数据信息的丢失。
技术实现思路
为改善相关技术中存在的技术问题，本公开提供了一种基于物联网的入侵检测方法及系统。本专利技术提供了一种基于物联网的入侵检测方法，所述方法包括：确定待检测物联网设备中的待检测物联网设备的设备交互数据，并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据；基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据，通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果；基于所述设备交互数据对应的交互行为的信息安全评价结果，通过所述预设入侵检测模型的用于进行设备网络检测的子网络，确定设备网络环境的信息安全评价结果；通过所述预设入侵检测模型中的用于进行非法访问检测的子网络，根据所述设备网络环境的信息安全评价结果，对所述待检测物联网设备进行入侵检测，确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。可选地，所述确定待检测物联网设备中的待检测物联网设备的设备交互数据，并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据，包括：对所述待检测物联网设备进行解析，获取所述待检测物联网设备的设备交互记录；根据所述待检测物联网设备的设备交互记录，对所述待检测物联网设备所对应的物联网设备参数进行解析，获取与所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数；基于所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数，对所述待检测物联网设备进行抽取以获取所述待检测物联网设备中的待检测物联网设备的设备交互数据；响应于所抽取的待检测物联网设备的设备交互数据，在所述待检测物联网设备的设备交互数据相关联的物联网设备序列中任意抽取至少一个关联物联网设备的设备交互数据。可选地，所述基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据，通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果，包括：通过预设入侵检测模型中的用于进行交互数据识别的子网络，分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果；确定所述不同的第一设备交互数据对应的交互行为的信息安全评价结果中的每一个第一设备交互数据对应的交互行为的信息安全评价结果所分别对应的设备安全指标；基于所述设备安全指标，确定对应的第一设备交互数据对应的交互行为的信息安全评价结果集合，以及与所述第一设备交互数据对应的交互行为的信息安全评价结果集合相关联的设备交互状态评价信息；根据所述第一设备交互数据对应的交互行为的信息安全评价结果集合和所述设备交互状态评价信息，通过整合处理确定相应的第二设备交互数据对应的交互行为的信息安全评价结果集合；通过对所述第二设备交互数据对应的交互行为的信息安全评价结果集合进行信息风险评价处理，确定所述设备交互数据对应的交互行为的信息安全评价结果。可选地，所述通过预设入侵检测模型中的用于进行交互数据识别的子网络，分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果，包括：通过所述预设入侵检测模型中用于进行交互数据识别的子网络的网络运行参数和网络运行反馈参数分别对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据进行重叠处理，得到所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果；通过所述用于进行交互数据识别的子网络的网络结构参数，对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果进行数据除噪处理；通过用于进行交互数据识别的子网络对所述不同动态设备交互数据的语音交互数据的数据除噪结果，进行语音关键词识别，确定不同的第一设备交互数据对应的交互行为的信息安全评价结果。可选地，所述基于所述设备交互数据对应的交互行为的信息安全评价结果，通过所述预设入侵检测模型的用于进行设备网络检测的子网络，确定设备网络环境的信息安全评价结果，包括：通过所述预设入侵检测模型的用于进行设备网络检测的子网络对所述设备交互数据对应的交互行为的信息安全评价结果进行处理，确定候选交互网络信息的网络安全指标集合；基于所述候选交互网络信息的网络安全指标集合，以及所述设备交互数据对应的交互行为的信息安全评价结果，通过所述预设入侵检测模型中的用于进行交互网络安全检测的子网络，确定与所述候选交互网络信息相对应的第一设备网络环境的信息安全评价结果集合；对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理，形成第二设备网络环境的信息安全评价结果集合，其中，所述第二设备网络环境的信息安全评价结果集合中的经过整合处理的第二设备网络环境的目标评价结果作为所述用于进行非法访问检测的子网络所输入的设备网络环境的信息安全评价结果。可选地，所述对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理，形成第二设备网络环境的信息安全评价结果集合，包括：确定所述候选交互网络信息的相对应的交互对象信息和交互协议信息；基于所述交互对象信息和交互协议信息，确定目标设备网络环境的网络环境匹配信息；根据所述目标设备网络环境的网络环境匹配信息，对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理，形成第二设备网络环境的信息安全评价结果集合。可选地，所述方法还包括：获取第一设备交互样本数据集合；其中所述第一设备交互样本数据集合为通过历史样本数据所获取的带有异常数据标签的物联网设备数据样本；对所述第一设备交互样本数据集合进行异常数据标签分析处理，以形成相应的第二设备交互样本数据集合；通过预设入侵检测模型对所述第二设备交互样本数据集合进行处本文档来自技高网...

【技术保护点】
1.一种基于物联网的入侵检测方法，其特征在于，所述方法包括：/n确定待检测物联网设备中的待检测物联网设备的设备交互数据，并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据；/n基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据，通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果；/n基于所述设备交互数据对应的交互行为的信息安全评价结果，通过所述预设入侵检测模型的用于进行设备网络检测的子网络，确定设备网络环境的信息安全评价结果；/n通过所述预设入侵检测模型中的用于进行非法访问检测的子网络，根据所述设备网络环境的信息安全评价结果，对所述待检测物联网设备进行入侵检测，确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。/n

【技术特征摘要】
1.一种基于物联网的入侵检测方法，其特征在于，所述方法包括：
确定待检测物联网设备中的待检测物联网设备的设备交互数据，并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据；
基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据，通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果；
基于所述设备交互数据对应的交互行为的信息安全评价结果，通过所述预设入侵检测模型的用于进行设备网络检测的子网络，确定设备网络环境的信息安全评价结果；
通过所述预设入侵检测模型中的用于进行非法访问检测的子网络，根据所述设备网络环境的信息安全评价结果，对所述待检测物联网设备进行入侵检测，确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。


2.根据权利要求1所述的方法，其特征在于，所述确定待检测物联网设备中的待检测物联网设备的设备交互数据，并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据，包括：
对所述待检测物联网设备进行解析，获取所述待检测物联网设备的设备交互记录；
根据所述待检测物联网设备的设备交互记录，对所述待检测物联网设备所对应的物联网设备参数进行解析，获取与所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数；
基于所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数，对所述待检测物联网设备进行抽取以获取所述待检测物联网设备中的待检测物联网设备的设备交互数据；
响应于所抽取的待检测物联网设备的设备交互数据，在所述待检测物联网设备的设备交互数据相关联的物联网设备序列中任意抽取至少一个关联物联网设备的设备交互数据。


3.根据权利要求1所述的方法，其特征在于，所述基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据，通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果，包括：
通过预设入侵检测模型中的用于进行交互数据识别的子网络，分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果；
确定所述不同的第一设备交互数据对应的交互行为的信息安全评价结果中的每一个第一设备交互数据对应的交互行为的信息安全评价结果所分别对应的设备安全指标；
基于所述设备安全指标，确定对应的第一设备交互数据对应的交互行为的信息安全评价结果集合，以及与所述第一设备交互数据对应的交互行为的信息安全评价结果集合相关联的设备交互状态评价信息；
根据所述第一设备交互数据对应的交互行为的信息安全评价结果集合和所述设备交互状态评价信息，通过整合处理确定相应的第二设备交互数据对应的交互行为的信息安全评价结果集合；
通过对所述第二设备交互数据对应的交互行为的信息安全评价结果集合进行信息风险评价处理，确定所述设备交互数据对应的交互行为的信息安全评价结果。


4.根据权利要求3所述的方法，其特征在于，所述通过预设入侵检测模型中的用于进行交互数据识别的子网络，分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果，包括：
通过所述预设入侵检测模型中用于进行交互数据识别的子网络的网络运行参数和网络运行反馈参数分别对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据进行重叠处理，得到所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果；
通过所述用于进行交互数据识别的子网络的网络结构参数，对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果进行数据除噪处理；
通过用于进行交互数据识别的子网络对所述不同动态设备交互数据的语音交互数据的数据除噪结果，进行语音关键词识别，确定不同的第一设备交互数据对应的交互行为的信息安全评价结果。


5.根据权利要求1所述的方法，其特征在于，所述基于所述设备交互数据对应的交互行为的信息安全评价结果，通过所述预设入侵检测模型的用于进行设备网络检测的子网络，确定设备网络环境的信息安全评价结果，包括：
通过所述预设入侵检测模型的用于进行设备网络检测的子网络对所述设备交互数据对应的交互行为的信息安全评价结果进行处理，确定候选交互网络信息的网络安全指标集合；
基于所述候选交互网络信息的网络安全指标集合，以及所述设备交互数据对应的交互行为的信息安全评价结果，通过所述预设入侵检测模型中的用于进行交互网络安全检测的子网络，确定与所述候选交互网络信息相对应的第一设备网络环境的信息安全评价结果集合；
对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理，形成第二设备网络环境的信息安全评价结果集合，其中，所述第二设备网络环境的信息安全评价结果集合中的经过整合处理的第二设备网络环境的目标评价结果作为所述用于进行非法访问检测的子网络所输入的设备网络环境的信息安全评价结果。


6.根据权利要求5所述的方法，其特征在于，所述对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理，形成第二设备网络环境的信息安全评价结果集合，包括：
确定所述候选交互网络信息的相对应的交互对象信息和交互协议信息；
基于所述交互对象信息和交互协议信息，确定目标设备网络环境的网络环境匹配信息；
根据所述目标设备网络环境的网络环境匹配信息，对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理，形成第二设备网络环境的信息安全评价结果集合。
...

【专利技术属性】
技术研发人员：付中野，刘毅，张涛，
申请(专利权)人：付中野，
类型：发明
国别省市：湖南;43