一种基于设备通信数据特征的异常设备检测方法技术

本发明专利技术公开了本发明专利技术公开一种基于设备通信数据特征的异常设备检测方法，利用聚类算法处理获得正常设备通信行为特征；利用数据点与邻域点距离，设计数据密度半径表示其局部密度情况，采用邻域内点的密度半径均值表示该点的邻域点密度情况，通过两个密度值的差异情况筛选孤立点，对局部同密度的点进行聚类，建立设备正常行为特征库；计算密度情况及其局部密度与邻域密度差异，以及与最近点所在簇的密度差异，判断异常设备行为。本发明专利技术具有灵活的适应性，能够适应不同密度分布下的聚类，同时参数能够调节区分不同密度的梯度差，降低了误判概率。率。率。

【技术实现步骤摘要】
一种基于设备通信数据特征的异常设备检测方法


[0001]本专利技术属于物联网安全
，尤其涉及一种一种以TCP/IP协议通信的物联网系统，建立物联网设备正常通信行为的数据特征库，通过比对检测设备数据特征与正常行为特征库差异检测异常物联网设备的方法。

技术介绍

[0002]物联网作为现代信息产业的组成部分，其规模、价值、分布领域逐渐扩大，其重要性日渐提高，同时物联网设备存在低成本、多架构、技术标准不统一等特点，这些特点使得物联网设备面临更多的安全风险，可能会受到恶劣环境与人为恶意攻击影响，变成异常设备，向物联网服务器上传不可靠数据，影响物联网(Internet of Things，IOT)系统的安全稳定运行。
[0003]物联网设备属于物联网系统的末端，主要完成环境感知与状态上报的功能。相对于传统互联网及移动互联网领域，物联网设备各类设备主要是针对各具体细分领域设计，其专用性更强，结构更简单，功能更单一，工作任务有周期化特征，因而其通信行为具有相对稳定的数据特征。物联网系统作为一个规模庞大的信息系统，设备正常设备行为具有一定的数据特征本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于设备通信数据特征的异常设备检测方法，其特征在于，包括：选取物联网设备通信行为特征，建立表征物联网设备通信行为特征的数据对象模型；预处理得到表征数据对象密集程度的密度半径，同时依大小由密向疏排列；依次处理设备行为数据点，通过比较该数据点局部密度与其邻域点密度均值的差异程度，过滤孤立噪声点，对物联网设备行为数据集按局部密度聚类，建立正常行为特征数据库，比较待测设备通信行为数据，识别异常行为；连续多个周期进行检测，多次检测均标记为异常行为时，标记该设备为异常设备。2.根据权利要求1所述一种基于设备通信数据特征的异常设备检测方法，其特征在于，利用数据点与邻域内点距离，计算数据点局部密度半径与邻域内数据点密度半径...

【专利技术属性】
技术研发人员：杨鲲，张埙，刘强，梅海波，陈卉，
申请(专利权)人：电子科技大学中山学院，
类型：发明
国别省市：